我正在寻找一种方法来阻止所有使用 GPO 的网站,并手动允许一些网站,例如基本研究www.google.com
答案1
一般来说,您会发现人们使用完全不同的方法来限制互联网访问,因为据我所知,即使可以设置带有允许/阻止列表的 GPO,它们也只适用于特定应用程序(例如,Internet Explorer 的 GPO 不适用于 Chrome、powershell 代码或 Firefox),因此此类 GPO 既容易被规避,又很难维护。
通常的做法是:
- 安装代理服务器(带有身份验证,在这里您将强制执行您的访问策略)
- 在网络层面阻止所有来自桌面/服务器的直接互联网访问
- 仅允许通过代理服务器访问互联网
- 使用 GPO 在网络设置中设置代理