我想限制我所在公司的域用户的互联网访问。
我习惯使用组策略在 Internet Explorer 中执行此操作,但我无法这样做,因为我的服务器没有Windows 组件节点与相关策略来配置锁定:
如何使用组策略限制客户端电脑通过 Internet Explorer 访问互联网?
答案1
我有两个级别的互联网限制,都使用主机防火墙并默认阻止出站连接。在最高级别,我只允许连接到不可路由的 IP 空间(10.0.0.0/8、172.16.0.0/12、192.168.0.0/16),从而有效地阻止所有互联网访问。在下一个级别,我还允许连接到我从网络团队获得的组织 IP 空间;这只允许由我的组织管理的 IP 访问互联网。这两组规则都在单独的 GPO 中,并应用于包含目标计算机的安全组。我还必须创建一个计划任务,以禁用 Windows 更新后重新创建的任何其他防火墙规则。