Eu sei que perguntas semelhantes foram feitas, mas meu problema tem uma pequena reviravolta. Sou novo em administração de TI, mas meu supervisor me deu uma tarefa para concluir: Eu tenho que desativar a navegação na web em uma das estações de trabalho no domínio, mas eu tenho que fazê-lo para que um dos serviços da web colocados em um endereço IP especial e porta está disponível. Isso deve ser feito localmente, já que a alteração de qualquer coisa no firewall da empresa está fora de questão e a alteração das políticas do AD é o último recurso. A exclusão do gateway padrão não é uma opção, pois desativa todas as conexões. A estação de trabalho está conectada via DHCP e tem que ficar assim. Eu tentei adicionar uma regra ao firewall do PC através do comando netsh, mas isso não mudou nada. Adicionar todos os sites proibidos ao arquivo hosts é muito demorado. O PC roda o Win7 Pro 64bit.
tl; dr
os usuários não devem poder navegar na internet, mas precisam acessar um serviço colocado em um IP: specific_port.
Deixando 192.168.0.1 ser o seu gateway, e 1.2.3.4 o host da lista branca, definir uma rota estática para o 1.2.3.4 que usa 192.168.0.1, e definir 192.168.0.253 para ser o roteador padrão (onde 192.168.0.253 ou não existe, ou é um host simples que não faz o encaminhamento de IP). Isso não bloqueará os usuários em uma única porta, mas (esperançosamente) irá impedi-los de chegar a qualquer outro servidor.
Obrigado por todas as suas respostas e sugestões. Durante meus experimentos, descobriu-se que a solução global tem que ser encontrada (devido a outras estações de trabalho acessando a internet), então minha pergunta não é mais relevante. A solução do G-Man foi uma chamada de perto, mas como eu mencionei - agora eu tenho que configurar o bloqueio global para o site de produção. Isso será feito com uma máquina virtual linux que funcionará como um roteador / gateway.
Tags networking lan routing gateway domain