Ako môžete deaktivovať internet zo systému Domain Server Windows bez toho, aby ste ho zakázali používateľom pripojeným k serveru?

Nemôžete priamo zakázať prístup na internet pre server domény * * bez toho, aby ste k nemu ovplyvnili používateľov. Samotný doménový server zvyčajne potrebuje prístup na internet pre rôzne rozhodujúce funkcie vrátane:

* Operácie radiča domény: Active Directory sa spolieha na sieťové služby, často vrátane rozlíšenia DNS a potenciálne online certifikačných služieb. Zakázanie prístupu na internet ich naruší.

* Aktualizácie systému Windows: Kritické aktualizácie zabezpečenia a funkčnosti pre operačný systém servera a ďalšie služby sa spoliehajú na pripojenie na internet.

* Správa politík skupiny: Niektoré skupinové politiky môžu závisieť od prístupu na internet pre funkcie, ako sú aktualizácie softvéru alebo online zdroje.

* Ostatné role servera: Ak server má iné úlohy (napríklad DHCP, zdieľanie súborov s prístupom na internet atď.), Pre ich činnosť je nevyhnutné pripojenie na internet.

Ak potrebujete obmedziť prístup na internet pre * konkrétnych používateľov * v doméne, mali by ste tieto metódy využiť namiesto toho, aby ste zakázali pripojenie na internet servera:

* Firewall Pravidlá: Nakonfigurujte bránu firewall na serveri domény (Windows Firewall s pokročilou zabezpečenie) tak, aby blokoval prístup na internet pre konkrétnych používateľov alebo skupiny používateľov na základe ich IP adries, názvov počítačov alebo iných kritérií. Toto je najpresnejšia a odporúčaná metóda.

* Proxy Server s autentifikáciou: Implementujte server proxy, ktorý vyžaduje overenie. Na prístup k serveru Proxy Server oprávňujte iba určitých používateľov alebo skupiny, čím efektívne riadi ich prístup na internet. To umožňuje centralizované riadenie a protokolovanie.

* skupinové objekty politiky (GPOS): Použite GPO na obmedzenie prístupu na internet pre konkrétnych používateľov alebo počítačové skupiny. Môžete použiť GPO na konfiguráciu nastavení internetovej bezpečnosti vrátane nastavení proxy, pravidiel firewall a dokonca aj ovládania aplikácií na blokovanie konkrétneho prístupu prehliadača. Je to účinné pre riadenie politík v mnohých počítačoch.

* Softvér na správu prístupu na internet: Niekoľko riešení tretích strán poskytuje väčšiu podrobnejšiu kontrolu nad prístupom na internet a ponúka funkcie, ako sú časové obmedzenia, správa šírky pásma a blokovanie aplikácií.

Stručne povedané:Nerobte internet na ovládači domény. Namiesto toho spravujte prístup na internet pre * používateľov * prostredníctvom vhodných nástrojov zabezpečenia siete, ako sú brány firewall a skupinové politiky. Je to oveľa efektívnejšie a menej rušivé pre základné funkcie vášho servera.

• Predchádzajúca strana: Čo je spojenie a vytváranie sietí vo vzdelávaní? 
• Ďalšia strana: Čo používatelia zvyčajne pristupujú k sieti prostredníctvom LAN?