Могу ли я создать черный список веб-сайтов с помощью групповой политики?

Question

Могу ли я создать черный список веб-сайтов с помощью групповой политики?

Я могу создать функциональность "белого списка" для блокировки всех сайтов и разрешить некоторые через настройку GP: User Configuration > Windows Settings > Internet Explorer Maintenance > Connection/Proxy Settings > Exceptions - Do not use proxy server for addresses beginning with,

Могу ли я создать черный список, подобный этому (или подобному), в групповой политике?

2

windows-server-2003 proxy group-policy blacklist whitelist

Источник

cottsak 17 апр '10 в 05:23

2 ответа

Решение

Хакерский способ сделать это - сохранить файл HOSTS на общем ресурсе Netlogon, а групповой политикой запустить скрипт входа, чтобы пользователи могли скопировать файл HOSTS в свою папку. C:\Windows\System32\drivers\etc папка.

Содержимое файла HOSTS будет содержать список доменов и поддельных IP-адресов:

google.com    127.0.0.1
youtube.com   127.0.0.1

Конечно, гораздо лучшим способом было бы внедрить прокси-сервер в вашей сети (существует множество бесплатных)

1

Источник

Izzy 17 апр '10 в 08:11

Другие вопросы по тегам windows-server-2003 proxy group-policy blacklist whitelist

Nixphoe 18 апр '10 в 02:55 2010-04-18 02:55 · Accepted Answer · 2010-04-18 02:55

Отличный способ справиться с этим - использовать внутренний DNS-сервер. Вы можете настроить DNS BlackHoles. Который вы можете установить для перехода на 127.0.0.1 или любой другой IP-адрес, который вы хотите. Это намного более управляемо и масштабируемо.
Вы можете прочитать немного больше об этом здесь: http://www.malwaredomains.com/bhdns.html