Blokada Internetu za pomocą GPO
Piotrek
staram się znaleźć regułę w GPO odpowiedzialną za blokowanie Internetu na
komputerach klienckich, ale nie mogę się doszukać.
I tu moje pytanie. Jak zablokować Internet za pomocą GPO.
Serwer : Windows Server 2003, komputery klienckie : od Windows 2000 wzwyż.
Pozdrawiam
Piotr
Piotr Krzyżański
Użytkownik "Piotrek" <pio...@wp.pl> napisał w wiadomości
news:ftfptl$3nl$1...@news2.task.gda.pl...
Jeśli GPO, to może IPSec? :)
Zerknij tutaj:
http://support.microsoft.com/kb/813878/pl
Piciu
Radosław Sokół
> staram się znaleźć regułę w GPO odpowiedzialną za blokowanie Internetu
> na komputerach klienckich, ale nie mogę się doszukać.
Bo jej nie ma.
Za pomocą GPO możesz co najwyżej zablokować Internet Explo-
rera. Całego dostępu do Internetu nie odetniesz. Takie coś
się robi na routerze.
--
|""""""""""""""""""""""""""""""""""""""""""""""""""""""""""|
| Radosław Sokół | http://www.grush.one.pl/ |
| | Administrator, Politechnika Śląska |
\................... Microsoft MVP ......................../
Michał Kwiatkowski
> Piotrek pisze:
>> staram się znaleźć regułę w GPO odpowiedzialną za blokowanie Internetu
>> na komputerach klienckich, ale nie mogę się doszukać.
>
> Bo jej nie ma.
>
> Za pomocą GPO możesz co najwyżej zablokować Internet Explo-
> rera. Całego dostępu do Internetu nie odetniesz. Takie coś
> się robi na routerze.
>
Można też na około przez GPO - tj definiując jako skrypt uruchamiany
przy logowaniu netsh wczytujący ustawienia bez bramy dla sieciówki z
pliku txt i na odwrót - z bramą przy wylogowaniu (np by pobrać poprawki
z WU). Warunek: standardowa lub identyczna nazwa interfejsów sieciowych
na stacjach.
składnia;
wczytanie konfiguracji sieci: netsh -f plik.txt
zgranie ustawień z istniejącej karty: netsh -c interface dump >plik.txt
--
pozdrawiam;
Michał Kwiatkowski (at home)
Michal Kawecki
> Piotrek pisze:
>> staram się znaleźć regułę w GPO odpowiedzialną za blokowanie Internetu
>> na komputerach klienckich, ale nie mogę się doszukać.
>
> Bo jej nie ma.
>
> Za pomocą GPO możesz co najwyżej zablokować Internet Explo-
> rera. Całego dostępu do Internetu nie odetniesz. Takie coś
> się robi na routerze.
A IPSec?
--
M. [Windows - Shell/User MVP]
/odpowiadając na priv zmień px na pl/
https://mvp.support.microsoft.com/profile/Michal.Kawecki
Radosław Sokół
> A IPSec?
Przyznam, że nigdy nie próbowałem. Ale i tak upieram się przy
konfiguracji na routerze raczej: inaczej wystarczy uruchomić
Linuxa LiveCD, by cieszyć się surfowaniem do woli :)
Radosław Sokół
> Warunek: standardowa lub identyczna nazwa interfejsów sieciowych
> na stacjach.
I odpowiednio niskie uprawnienia użytkowników (by sobie nie
przestawili parametrów sieci). Poza tym -- jak takie coś
zareaguje na odłączenie i ponowne przyłączenie przewodu
sieciowego?
Michał Kwiatkowski
> I odpowiednio niskie uprawnienia użytkowników (by sobie nie
> przestawili parametrów sieci).
No fakt - ale jak AD z GPO to raczej standard.
> Poza tym -- jak takie coś
> zareaguje na odłączenie i ponowne przyłączenie przewodu
> sieciowego?
A to IMO zależy od czasu dzierżawy DHCP. Przy odpowiednio długim - nie
ma problemu.
Tak przy okazji - da radę wymusić via GPO, albo inaczej w AD
automatyczne wylogowanie bez drastycznych posunięć typu ubijanie
winlogon? Odkąd założyłem polisę wymuszającą wygaszacz z hasłem Userland
przestał się wylogowywać i ludzka mowa do nich nie trafia... :(