Блокировать все сайты, кроме одного сервера 2012
Я работаю в библиотеке, которая использует подключенные к Интернету машины каталогов, которые предназначены для работы только с одним веб-сайтом - www.catalog.com. Все остальные сайты блокируются с помощью Content Advisor GPO.
Однако мы переносим компьютеры на Server 2012 r2, который больше не поддерживает эту опцию.
С чего начать? Я читал о решениях для перенаправления DNS и брандмауэров, но они кажутся решениями для всей локальной сети. Мне нужно что-то, что можно применить к 3/100 машинам.
Любые выводы для твердых учебников или точка в правильном направлении будет высоко ценится.
2 ответа
Еще лучше для нашей цели было использовать Inteset Secure Lockdown, которая блокирует абсолютно все, кроме веб-сайта, для какой-то надежной работы в стиле киоска для публичных компьютеров.
Существует множество настроек, позволяющих регулировать, насколько "заблокирована" ваша машина, в том числе скрытие рабочего стола / панели задач и т. Д. Это, очевидно, переопределение политики / реестра программным обеспечением, но ОЧЕНЬ чисто, ОЧЕНЬ легко и всего за $25. за лицензию - в том числе на серверах RDS.
Content Advisor должен быть включен в групповой политике пользователя или компьютера:
Административные шаблоны> Компоненты Windows > Internet Explorer > Панель управления Интернетом> Страница содержимого
Параметр: Показать Content Advisor в настройках Интернета
Политики соответствуют следующим значениям реестра:
HKCU\Software\Policies\Microsoft\Internet Explorer\Main!ShowContentAdvisor
HKLM\Software\Policies\Microsoft\Internet Explorer\Main!ShowContentAdvisor
Ссылка:
Справочник по параметрам групповой политики для Windows и Windows Server
http://www.microsoft.com/en-us/download/details.aspx?id=25250
Снимок экрана Windows Server 2012, на котором показано, что Content Advisor блокирует веб-сайты, работает точно так же, как и в предыдущих версиях Windows:
