Dịch vụ sửa máy tính pc laptop máy in - Nạp mực máy in Trường Tín Tphcm
Dịch vụ sửa máy tính pc laptop máy in - Nạp mực máy in Trường Tín Tphcm

Cách chặn truy cập Internet bằng Group Policy (GPO)

--
Web Tin Học Trường Tín có bài: Cách chặn truy cập Internet bằng Group Policy (GPO) Bài viết này sẽ chỉ cho bạn cách chặn truy cập Internet đối với người dùng hoặc máy tính trong Active Directory Group Policy Object. Tính năng này đã được thử nghiệm trên Windows 7, Windows 10 và nó hoạt động rất tốt!

Bài viết này sẽ chỉ cho bạn cách chặn truy cập Internet đối với người sử dụng hoặc máy tính trong Active Directory Group Policy Object. Tính năng này đã được thử nghiệm trên Windows 7, Windows 10 và nó hoạt động rất tốt!

Có biết bao hướng dẫn nêu chi tiết cách chặn quyền truy cập thông qua việc thực thi một proxy không tồn tại. Phương pháp này sẽ hoạt động đối với một số thứ, nhưng vấn đề là không phải tất cả phần mềm đều nhất thiết phải sử dụng những cài đặt này để kết nối với Internet, và không cần thiết phải chống lại một người sử dụng xác định.

Hướng dẫn này đề xuất sử dụng Windows Firewall được quản lý thông qua Active Directory để chặn mọi thứ các địa điểm IP Internet bổ sung, thực thi proxy không tồn tại.

Nếu không làm cả 2 thì proxy cũng có thể hiện hữu trên mạng của bạn trong số dải IP riêng (được phép) và do đó có hoạt động Internet. Bạn cũng đều có thể áp dụng group policy này cho từng người dùng hoặc toàn bộ đơn vị tổ chức, nếu thấy phù hợp và nó sẽ hoạt động tốt trên mọi thứ các thiết bị.

Hãy lưu ý là với Windows Firewall, thứ tự các quy tắc không đích thực quan trọng, các động thái Block (chặn) sẽ được ưu tiên hơn những quy tắc Allow (được cho phép). Do đó, phải chặn tất cả các dải IP không riêng tư, hay nói cách khác là chặn toàn bộ địa điểm IP trên internet rộng lớn, cho dù không chỉ định các dải RFC 1918 và RFC 5735 riêng.

Phiên bản tóm lược

Tạo policy Windows Firewall và chỉ định các dải địa điểm IP này trong quy tắc BLOCK:

  • 0.0.0.1 – 9.255.255.255
  • 11.0.0.0 – 126.255.255.255
  • 128.0.0.0 – 169.253.255.255
  • 169.255.0.0 – 172.15.255.255
  • 172.32.0.0 – 192.167.255.255
  • 192.169.0.0 – 198.17.255.255
  • 198.20.0.0 – 255.255.255.254

Đồng thời tạo một proxy không hiện diện và ngăn người sử dụng thay đổi cài đặt này.

Windows Firewall GPO

Chỉnh sửa Group Policy như bạn thường làm và chọn một đối tượng thích hợp để áp dụng policy mới.

Chỉnh sửa Group Policy như bạn thường làm
Chỉnh sửa Group Policy như bạn thường làm

Đặt cho nó một cái tên hợp lý và nhấp OK.

Và sau đó trong màn hình bên phải, hãy chỉnh sửa GPO mà bạn vừa tạo.

Tiếp theo, điều phối đến Policies – Windows Settings – Security Settings – Windows Firewall with Advanced Security – Outbound Rules .

Điều hướng theo đường dẫn
Điều hướng theo đường dẫn

Trên bảng điều khiển bên phải, bấm chuột phải và chọn “New Rule…”.

Trong hộp pop-up, hãy chọn “Custom Rule” và sau đó nhấp vào Next.

Để nguyên tùy chọn mặc định là “All Programs” và nhấp vào Next.

Để mặc định giao thức là “Any” và nhấp vào Next.

Màn hình tiếp theo đây là chỗ bạn sẽ thêm phần lớn cài đặt của mình, trong phần “Remote IP addresses” , hãy chọn “These IP addresses” và nhấp vào “Add”.

Trong cửa sổ pop-up tiếp theo, bạn cần thêm 1 số dải IP, vì vậy hãy nhấp vào “This IP Range” và nhập dải 0.0.0.1 – 9.255.255.255 , giống như sau:

Thêm một số dải IP
Thêm một số dải IP

Bạn bắt buộc phải tái diễn hai bước phía trên để thêm các dải IP sau:

  • 0.0.0.1 – 9.255.255.255
  • 11.0.0.0 – 126.255.255.255
  • 128.0.0.0 – 169.253.255.255
  • 169.255.0.0 – 172.15.255.255
  • 172.32.0.0 – 192.167.255.255
  • 192.169.0.0 – 198.17.255.255
  • 198.20.0.0 – 255.255.255.254

Khi hoàn nên bản kê đó, bạn sẽ có một màn hình giống như sau, nếu bạn hài lòng, hãy nhấp vào Next.

Danh sách dải IP khi hoàn thành
Danh sách dải IP khi hoàn thành

Trên màn hình tiếp theo, hãy đảm bảo hành động được đánh dấu là “Block” và nhấp vào “Next”.

Trong profile, bạn cũng có thể có thể muốn đánh dấu mọi thứ các vị trí này và sau đó nhấp vào “Next”.

Đặt tên hợp lý cho quy tắc và nhấp vào “Finish”.

Cài đặt Internet GPO

Tiếp theo, bạn sẽ thật càng phải có lập proxy giả. Bạn cũng có thể có thể cần tải xuống gói IE admin trước.

Điều hướng đến User Configuration – Preferences – Control Panel Settings – Internet Settings và nhấp chuột phải vào tùy chọn tạo cài đặt mới trong bảng điều khiển bên phải.

Sau đó nhấp vào Connections , rồi đến LAN Settings.

Trong hộp xuất hiện, hãy đánh dấu vào “Use a proxy server for your LAN” và trong hộp địa chỉ, nhập “127.0.0.1” trên cổng “3128” , giống như thế này:

Đánh dấu vào “Use a proxy server for your LAN”
Đánh dấu vào “Use a proxy server for your LAN”

Sau đó nhấn OK 2 lần để quay lại màn hình GPO chính.

Nhấn OK 2 lần để quay lại màn hình GPO chính
Nhấn OK 2 lần để quay lại màn hình GPO chính

Tiếp theo trong GPO, hãy chuyển đến User Configuration – Administrative Templates – Windows Components – Internet Explorer .

Ở phía bên phải, bạn cần tìm tùy chọn có nội dung “Disable changing connection settings” . Khi bạn thấy nó, hãy mở nó lên bằng cách nhấp đúp vào đó.

Bật cài đặt này và nhấp vào OK.

Đóng mọi thứ các cửa sổ GPO và bạn đã hoàn tất rồi đấy!

Xem thêm:

  • Cách chặn quyền truy cập Internet đối với một tài khoản người dùng cụ thể
  • Cách cho phép hoặc chặn truy cập vào Microsoft Store trong Windows 10
  • Cách hạn chế quyền truy cập Settings và Control Panel Windows 10
  • Chặn truy cập website từ máy Mac

truy cập Internet, chặn truy cập Internet, cách chặn truy cập Internet, group policy, chặn truy cập Internet bằng Group Policy, chặn truy cập Internet với GPO

Nội dung Cách chặn truy cập Internet bằng Group Policy (GPO) được tổng hợp sưu tầm biên tập bởi: Tin Học Trường Tín. Mọi ý kiến vui lòng gửi Liên Hệ cho truongtin.top để điều chỉnh. truongtin.top tks.

Bài Viết Liên Quan


5/5 - (1 bình chọn)

Bài Viết Khác

--