Hei*_*ich 2 windows-server-2008 group-policy windows-server-2008-r2
我需要在我们的 Windows Servers 2008 R2 上阻止某些用户访问 Internet。如果你用谷歌搜索这个问题,你会发现很多建议禁用 Internet Explorer 并将代理设置为 0.0.0.0 的结果。不幸的是,这可以很容易地绕过,例如使用便携式 Firefox。
有没有更严格的解决方案?我需要找到一种方法,即使 telnet、ftp 等也不起作用。
谢谢你的帮助!
更新澄清:我想仅阻止某些用户访问互联网,而不是或全部在此服务器上。
最好的解决方案可能是使用代理在网络级别执行此操作。您可以使用 WCCP 等强制所有 Internet 绑定流量通过代理,而无需在主机本身上配置任何内容。否则,我认为您可以将 Windows 防火墙配置为通过 GPO 禁止此出站流量,这将捕获所有出站流量。此外,因为它是一个服务器,它可能有一个静态 IP,你可以在你的外围防火墙阻止出站流量 - 假设你实际上试图阻止来自服务器本身的 Internet 访问 - 如果你的意思我不清楚所有用户(使用服务器和 GPO 来完成)或者如果您只是想阻止来自您的服务器的访问。