Skip Ribbon Commands
Skip to main content

Ondrej Sevecek's Blog

:

Engineering and troubleshooting by Directory Master!
Ondrej Sevecek's Blog > Posts > Odpověď - jak zablokovat přístup na internet některým uživatelům, nebo počítačům
leden 08
Odpověď - jak zablokovat přístup na internet některým uživatelům, nebo počítačům

Dneska ještě jedna odpověď - jak zablokovat přístup na internet z nějakých počítačů, centrálně přes GPO (Group Policy Object)?

Odpověď

Nejspíš docela jednoduše pomocí Windows Firewall. Windows Firewall se dá nastavit přes Group Policy. V editoru je to v části:

Computer configuration
  Policies
    Windows settings
      Security settings
        Windows firewal with advanced security

Česky to je tady:

Konfiugrace počítače
  zásady
    nastavení systému Windows
      nastavení zabezpečení
        brána Windows Firewall s pokročilým zabezpečením

Umí udělat blokovací Outbound pravidlo. Tam si zadáte třeba rozsah IP adres. Pokud bych měl třeba vnitřní síť 192.168.1.x, tak bych tam dal dva blokované rozsahy 0.0.0.0-192.168.0.255 a druhý nad tím privátním 192.168.2.0-223.255.255.255.

Nesmíte to přehnat moc nahoru, musíte skončit na 223. Protože nad tím je multicast, který potřebujete i ve vnitřní síti - možná. Jediná věc je, že tohle se nastavuje per počítač - tedy přes GPO, ale je to v počítačové části toho Group Policy Object.

To znamená, že se to bude vstahovat na konkrétní počítače a nikoliv na nějaké konkrétní uživatele. Pokud lidi mají svůj počítač, tak to je ok. Pokud se ale nějaký uživatel přesouvá, tak toho nedosáhnete.

Ještě odkazy na předchozí článečky o Windows Firewall - problémy s jeho GPO pravidly, pokud se používají výchozí předdefinovaná a obecně o jeho smysluplnosti.

Comments

Internet

Mna by skor zaujimalo  ako logovat  pristup  na Web na domacom PC.  Moj syn  stale niekde browsuje a mam take podozrenie ze nie stale k teme  skola a pod.  :-) Je nejaky  rozumny  logovac priamo  vo  W7 alebo  musim pouzit nejaky SW. Ak ano  aky ?

Dakujem
Jan on 17.1.2015 15:22

Re: Odpověď - jak zablokovat přístup na internet některým uživatelům, nebo počítačům

nevím o ničem ve windows. mohl byste na to použít třeba fiddler, nebo od www.sodatsw.cz personální audit, ale nic jiného vám neumím poradit
ondass on 17.1.2015 18:49

Re: Odpověď - jak zablokovat přístup na internet některým uživatelům, nebo počítačům

Jan to naozaj chcete spehovat syna? logovanie vie dnes hadam aj ten najlacnejsi router...

Ondra - zamedzit pristup k internetu? no fuj
soso on 17.1.2015 21:55

Add Comment

Sorry comments are disable due to the constant load of spam *


Omlouvám se, ale příval spamu nelze kontrolovat, takže mi prosím pošlete email, pokud máte nějaký dotaz, nebo připomínku.

Title


Pole Title nemusíte vyplňovat, doplní se to samo na stejnou hodnotu jako je nadpis článku.

Author *


Pole Author nesmí být stejné jako pole Title! Mám to tu jako ochranu proti spamu. Roboti to nevyplní dobře :-)

Body *


Email


Emailová adresa, pokud na ni chcete ode mě dostat odpověď. Nikdo jiný než já vaši emailovou adresu neuvidí.

Attachments