Como criar uma política de grupo para bloquear o facebook ou qualquer site no domínio r2 do Windows Server 2008

Question

Como criar uma política de grupo para bloquear o facebook ou qualquer site no domínio r2 do Windows Server 2008

#1 resposta do (6 votos)
#2 resposta do (3 votos)
#3 resposta do (1 votos)

2

Como faço para criar uma Política de Grupo que impeça meus usuários de acessarem sites específicos? Eu estou no nível funcional de 2008r2.

windows-server-2008-r2 ip-blocking

por Ahmad 14.11.2011 / 14:48

3 respostas

Tags windows-server-2008-r2 ip-blocking

O Windows Server 2008 R2 + O MSSQL Server R2 trava uma vez por semana, sugestões? O que é um alvo válido para o sa-learn do Spam Assassin?

score 6 · Answer 1

Você precisa configurar um proxy de saída (Threat Management Gateway, Squid etc.) e usar a Diretiva de Grupo para forçar o Internet Explorer a transmitir todo o tráfego por meio desse proxy, caso não esteja em linha. Se você tornar o proxy in-line, todo o tráfego, obviamente, passará por ele independentemente das configurações do IE, tornando o GPO inútil.

Você não pode fazer isso nativamente sem fazer algo estranho, como criar um arquivo de hosts em um compartilhamento de rede com os sites apropriados bloqueados e usar a configuração de atualização do arquivo de preferências de diretiva de grupo para enviá-lo aos computadores. Eu realmente aconselho contra isso. Reserve um tempo para configurar um proxy e faça o caminho certo.

score 3 · Answer 2

3

Não há uma maneira padronizada para isso usando a Diretiva de Grupo.

por 14.11.2011 / 15:00

score 1 · Answer 3

Para uma política de computador, um método possível é usar um arquivo de hosts. Você pode criar um arquivo de hosts personalizados que contenha os nomes que deseja bloquear e implantá-los usando o recurso de preferências de diretiva de grupo para copiar arquivos. (Configuração do Computador > Preferências > Configurações do Windows > Arquivos).

Lembre-se de que essa abordagem pode não oferecer a granularidade desejada em todos os cenários e não é possível bloquear um tld em um arquivo de hosts, apenas nomes específicos. Também pode não ser apropriado se o arquivo de hosts estiver em uso para outros nomes pré-existentes. Uma entrada típica pode ser:

127.0.0.1 localhost facebook.com www.facebook.com

Alguns domínios são difíceis de bloquear devido ao grande número de nomes de hosts e diferentes fqdns necessários.

Para a origem do arquivo, você pode especificar:

\domain.com\SysVol\domain.com\Policies\{GPO guid}\Machine\Preferences\Files

E não se esqueça de copiar o arquivo de hosts modificados para esse local.

O destino do arquivo seria:% systemroot% \ system32 \ drivers \ etc \ hosts

A "ação" seria "Substituir".

Observe que a atualização da política de grupo normal se aplica a esse GPO. O teste confirmou que o arquivo será copiado novamente no intervalo normal (por padrão, 90 minutos para um computador gpo).