MoS*_*iAc 5 security firewall router internet intranet
所以这可能是不可能的,但我被要求尝试找到一些关于它的东西。到目前为止,我发现没有什么是可能的。
我需要限制特定机器或用户帐户的常规 Internet 访问,但让他们可以访问我们网络的 Intranet 部分。我没有 Active Directory 控制权,我本地工作场所的任何人也没有(处于不同状态的公司控制权)。我曾尝试通过 IPsec 并在每台本地机器上执行此操作,但该系统似乎已从安装在这些机器上的映像中删除,因此无法使用。
到目前为止,我能想到的唯一其他选择是为机器分配一个特定的 IP 地址并删除它们的网关访问权限。这可能会奏效,但计算机需要能够接收通过 ePO 和 LanDesk 推送给它们的更新。
我真的很想在用户级别执行此操作,因为如果我需要对机器进行技术工作并需要访问互联网,我可以访问它,但“特殊”用户可以登录而无法进入任何内容。