Security
限制電腦或使用者訪問 Internet,但允許訪問 Intranet 和 Windows Update / ePO?
所以這可能是不可能的,但我被要求嘗試找到一些關於它的東西。到目前為止,我發現沒有什麼是可能的。
我需要限制特定機器或使用者帳戶的正常 Internet 訪問,但讓他們可以訪問我們網路的 Intranet 部分。我沒有 Active Directory 控制權,我本地工作場所的任何人也沒有(不同狀態下的公司控制權)。我已經嘗試通過 IPsec 並在每臺本地電腦上執行此操作,但是該系統似乎已從安裝在這些電腦上的映像中刪除,因此已退出。
到目前為止,我能想到的唯一其他選擇是為機器分配一個特定的 IP 地址並刪除它們的網關訪問權限。這可能可行,但機器需要能夠接收通過 ePO 和 LanDesk 推送給它們的更新。
我真的很想在使用者級別上執行此操作,因為如果我需要對機器進行技術工作並需要訪問網際網路,我可以訪問它,但“特殊”使用者可以登錄但無法訪問任何內容。
我發現了我將如何去做。為 Internet Explorer 的內容顧問創建了一個特殊的 noaccess.rat 文件。添加了他們需要訪問的地址,僅此而已。問題解決了。
外部防火牆/路由器可能是最安全的。您可以設置一個有圍牆的花園/強制門戶(很像您登錄 wifi 熱點時獲得的門戶),它允許訪問您的更新服務,但除非輸入超級使用者密碼,否則不能訪問其他任何內容。