Windows-Server-2008

通過 Windows Server 2008 R2 上的組策略完全阻止 Internet 訪問

  • March 28, 2019

我需要在我們的 Windows Servers 2008 R2 上阻止某些使用者訪問 Internet。如果你用Google搜尋這個問題,你會發現很多建議禁用 Internet Explorer 並將代理設置為 0.0.0.0 的結果。不幸的是,例如,使用攜帶式 Firefox 可以輕鬆繞過這一點。

有沒有更嚴格的解決方案?我需要找到一種方法,即使是 telnet、ftp 等也不起作用。

謝謝你的幫助!

**更新澄清:**我只想阻止某些使用者訪問網際網路,而不是或全部在此伺服器上。

最好的解決方案可能是使用代理在網路級別執行此操作。您可以使用 WCCP 等強制所有 Internet 綁定流量通過代理,而無需在主機本身上配置任何內容。否則,我認為您可以將 Windows 防火牆配置為通過 GPO 禁止此出站流量,這將擷取所有出站流量。此外,由於它是一台伺服器,它可能具有靜態 IP,您可以在外圍防火牆處阻止出站流量 - 假設您實際上試圖阻止來自伺服器本身的 Internet 訪問 - 我不清楚您的意思是所有使用者(使用伺服器和 GPO 來完成)或者您只是想阻止來自您的伺服器的訪問。

引用自:https://serverfault.com/questions/338522