Em um laptop com Windows 7 Professional, não em um domínio, qual é a melhor maneira de restringir o acesso à Internet (e preferencialmente à rede) apenas aos usuários Administradores?
Eu não quero simplesmente definir um endereço de rede falso ou proxy. Isso parece muito sujo de alguma forma.
802.1 e / ou NAC / NAP, se seus switches e / ou servidores o suportarem. Por padrão, o laptop só estaria em uma sub-rede sem gateway. Em seguida, se determinados usuários puderem apresentar creds para o sistema de autenticação, eles poderão ser colocados em uma rede não em quarentena.
Eu percebo que isso não é "política local" como tal, mas vai funcionar e é até mesmo empresarial (centralmente gerenciado, refinado, etc).
Eu acho que o segundo parágrafo é o único caminho, já que somente os administradores podem mudar os IPs e ativar / desativar os NICs ... Apenas desative todos os NICs.
Apenas uma sugestão para onde olhar: Se você puder restringir quem pode criar um soquete e vinculá-lo a um determinado tipo de porta, o que pode ou não ser possível pela política, você terá uma configuração que restringirá uma usuário enquanto o outro usuário pode usar a rede.
Se você criar um domínio, mesmo com apenas um único computador, o Active Directory poderá desativar seletivamente determinados programas, para determinados usuários no referido domínio. Caso contrário, eu suponho que você poderia alterar as permissões do Internet Explorer para requerer acesso administrativo (vvia as propriedades - > guia de segurança)
Tenho certeza de que você pode restringir a internet por meio da política de grupos locais.
Tags windows-7 group-policy