在我的公司,几乎每个用户都拥有 3G 移动连接,其中许多人经常出行。
为了避免昂贵的移动费用我正在寻找一种可以防止特定程序(Windows 更新、Dropbox 等)使用 3G/移动宽带连接的解决方案。
理想情况下,连接规则应该在全球范围内进行控制(GPO、全局管理门户或类似)
欢迎任何建议。
答案1
最简单又最肮脏的方法是设置一个本地 DNS 服务器/转发器,并将 dropbox、windows 更新等设置为 localhost,这样它们就根本无法访问互联网。这样做的问题是肯定的,你无法从远程管理它。
如果所有互联网连接都通过防火墙,您可能可以根据连接的来源引入一些特定的转发规则。如果所有 3g 连接都来自不同的接口,则需要额外的 dhcp 范围。
我不认为这是一个解决方案,但不知何故我无法将其添加为评论。