Algumas das coisas que você pode tentar com a Diretiva de Grupo são as seguintes:
-Configure um proxy falso e adicione as URLS dos servidores internos na lista " Ignorar servidor proxy para endereços locais ". Isso pode ser facilmente contornado se os usuários conseguirem instalar outro navegador que não seja afetado pelas políticas de grupo.
-Você pode adicionar uma rota falsa a 0.0.0.0 e, em seguida, rotas apropriadas para todas as suas sub-redes internas. Você pode conseguir isso usando as preferências de política de Grupo e adicionando ao registro a lista de rotas em HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip \Parameters\PersistentRoutes ou adicionando um script de logon com os comandos apropiate route add .
Você também pode impor um servidor DNS falso e distribuir um arquivo de hosts personalizados com os servidores necessários de um compartilhamento de rede, no entanto, isso pode se tornar difícil de gerenciar a longo prazo.