Jon*_*Jon 22 internet blocking
我有一台用作远程打印/扫描服务器的联网计算机(由众多用户共享)有什么办法可以阻止机器访问互联网,同时仍允许它连接到我们的本地网络?
编辑-
本质上,它是我和我部门的其他 5 个人共享的 Windows XP 机器(一种无需购买支持网络的扫描仪即可共享扫描仪的解决方法)VNC 服务器设置在代理“服务器”计算机上,每个用户都使用 vnc 客户端访问机器。这台机器有自己的帐户,我想禁用互联网访问。有没有一种方法可以在不更改组策略设置的情况下禁用计算机本身的所有 Internet 访问?
Joh*_*son 11
netsh advfirewall firewall add rule name="Block default gateway" dir=out action=block remoteip=192.168.0.1
是一个好方法,因为
netsh interface ip set address name="Local Area Connection" static 192.168.0.2 255.255.0.0 0.0.0.0,不需要禁用 DHCPnetsh interface ip set dns "Local Area Connection" static 127.0.0.1 validate=no不使用 DNS (fe http://74.125.224.72)访问无效地址的 DNS 地址也被阻止route delete 0.0.0.0 mask 0.0.0.0 192.168.0.1设置相比被保存我认为最简单的方法是设置错误的默认网关。
到目前为止,最简单的方法(但任何技术人员都可以绕过)就是访问互联网属性并将代理更改为不存在的代理。
除此之外,如果您没有内网,您可以查看Windows防火墙(如果是Vista+,不确定XP是否支持)并阻止端口80传出。
如果机器没有被锁定,这两种方法都可以被对抗。
就个人而言,如果用户除了程序之外没有其他理由使用此程序,只需通过组策略将其完全锁定即可。
| 归档时间: |
|
| 查看次数: |
142896 次 |
| 最近记录: |