通過 Windows Server 2008 R2 上的組策略完全阻止 Internet 訪問

我需要在我們的 Windows Servers 2008 R2 上阻止某些使用者訪問 Internet。如果你用Google搜尋這個問題，你會發現很多建議禁用 Internet Explorer 並將代理設置為 0.0.0.0 的結果。不幸的是，例如，使用攜帶式 Firefox 可以輕鬆繞過這一點。

有沒有更嚴格的解決方案？我需要找到一種方法，即使是 telnet、ftp 等也不起作用。

謝謝你的幫助！

**更新澄清：**我只想阻止某些使用者訪問網際網路，而不是或全部在此伺服器上。

最好的解決方案可能是使用代理在網路級別執行此操作。您可以使用 WCCP 等強制所有 Internet 綁定流量通過代理，而無需在主機本身上配置任何內容。否則，我認為您可以將 Windows 防火牆配置為通過 GPO 禁止此出站流量，這將擷取所有出站流量。此外，由於它是一台伺服器，它可能具有靜態 IP，您可以在外圍防火牆處阻止出站流量 - 假設您實際上試圖阻止來自伺服器本身的 Internet 訪問 - 我不清楚您的意思是所有使用者（使用伺服器和 GPO 來完成）或者您只是想阻止來自您的伺服器的訪問。

引用自：https://serverfault.com/questions/338522