Como criar uma política de grupo para bloquear o facebook ou qualquer site no domínio r2 do Windows Server 2008

2

Como faço para criar uma Política de Grupo que impeça meus usuários de acessarem sites específicos? Eu estou no nível funcional de 2008r2.

    
por Ahmad 14.11.2011 / 14:48

3 respostas

6

Você precisa configurar um proxy de saída (Threat Management Gateway, Squid etc.) e usar a Diretiva de Grupo para forçar o Internet Explorer a transmitir todo o tráfego por meio desse proxy, caso não esteja em linha. Se você tornar o proxy in-line, todo o tráfego, obviamente, passará por ele independentemente das configurações do IE, tornando o GPO inútil.

Você não pode fazer isso nativamente sem fazer algo estranho, como criar um arquivo de hosts em um compartilhamento de rede com os sites apropriados bloqueados e usar a configuração de atualização do arquivo de preferências de diretiva de grupo para enviá-lo aos computadores. Eu realmente aconselho contra isso. Reserve um tempo para configurar um proxy e faça o caminho certo.

    
por 14.11.2011 / 15:05
3

Não há uma maneira padronizada para isso usando a Diretiva de Grupo.

    
por 14.11.2011 / 15:00
1

Para uma política de computador, um método possível é usar um arquivo de hosts. Você pode criar um arquivo de hosts personalizados que contenha os nomes que deseja bloquear e implantá-los usando o recurso de preferências de diretiva de grupo para copiar arquivos. (Configuração do Computador > Preferências > Configurações do Windows > Arquivos).

Lembre-se de que essa abordagem pode não oferecer a granularidade desejada em todos os cenários e não é possível bloquear um tld em um arquivo de hosts, apenas nomes específicos. Também pode não ser apropriado se o arquivo de hosts estiver em uso para outros nomes pré-existentes. Uma entrada típica pode ser:

127.0.0.1 localhost facebook.com www.facebook.com  

Alguns domínios são difíceis de bloquear devido ao grande número de nomes de hosts e diferentes fqdns necessários.

Para a origem do arquivo, você pode especificar:

\domain.com\SysVol\domain.com\Policies\{GPO guid}\Machine\Preferences\Files 

E não se esqueça de copiar o arquivo de hosts modificados para esse local.

O destino do arquivo seria:% systemroot% \ system32 \ drivers \ etc \ hosts

A "ação" seria "Substituir".

Observe que a atualização da política de grupo normal se aplica a esse GPO. O teste confirmou que o arquivo será copiado novamente no intervalo normal (por padrão, 90 minutos para um computador gpo).

    
por 14.11.2011 / 20:36