GPO-限制互联网访问

Question

我有两个级别的互联网限制，都使用主机防火墙并默认阻止出站连接。在最高级别，我只允许连接到不可路由的 IP 空间（10.0.0.0/8、172.16.0.0/12、192.168.0.0/16），从而有效地阻止所有互联网访问。在下一个级别，我还允许连接到我从网络团队获得的组织 IP 空间；这只允许由我的组织管理的 IP 访问互联网。这两组规则都在单独的 GPO 中，并应用于包含目标计算机的安全组。我还必须创建一个计划任务，以禁用 Windows 更新后重新创建的任何其他防火墙规则。

Answer 1

我有两个级别的互联网限制，都使用主机防火墙并默认阻止出站连接。在最高级别，我只允许连接到不可路由的 IP 空间（10.0.0.0/8、172.16.0.0/12、192.168.0.0/16），从而有效地阻止所有互联网访问。在下一个级别，我还允许连接到我从网络团队获得的组织 IP 空间；这只允许由我的组织管理的 IP 访问互联网。这两组规则都在单独的 GPO 中，并应用于包含目标计算机的安全组。我还必须创建一个计划任务，以禁用 Windows 更新后重新创建的任何其他防火墙规则。

GPO-限制互联网访问

答案1

相关内容