Questo articolo ti mostrerà come bloccare l'accesso a Internet per utenti o computer nell'oggetto Criteri di gruppo di Active Directory. Questa funzionalità è stata testata su Windows 7, Windows 10 e funziona benissimo!
Esistono molti tutorial che descrivono in dettaglio come bloccare l'accesso implementando un proxy inesistente. Questo metodo funzionerà per alcune cose, ma il problema è che non tutti i software utilizzano necessariamente queste impostazioni per connettersi a Internet e non impediscono necessariamente a un utente specifico di utilizzare queste impostazioni.
Questa guida consiglia di utilizzare Windows Firewall gestito tramite Active Directory per bloccare tutti gli indirizzi IP Internet aggiuntivi, imponendo proxy inesistenti.
Senza eseguire entrambe le operazioni, i proxy possono esistere sulla rete in intervalli IP privati (consentiti) e quindi avere attività Internet. Puoi applicare questo criterio di gruppo a singoli utenti o a intere unità organizzative, a seconda dei casi, e funzionerà bene su tutti i dispositivi.
Tieni presente che con Windows Firewall l'ordine delle regole non ha molta importanza: le azioni Blocca avranno la precedenza sulle regole Consenti. Pertanto devono essere bloccati tutti gli intervalli IP non privati o, in altre parole, tutti gli indirizzi IP su Internet in generale, senza nemmeno specificare gli intervalli RFC 1918 e RFC 5735 privati.
Versione riassuntiva
Crea un criterio Windows Firewall e specifica questi intervalli di indirizzi IP nella regola BLOCCO:
Crea inoltre un proxy inesistente e impedisce agli utenti di modificare questa impostazione.
Oggetto Criteri di gruppo di Windows Firewall
Modifica i criteri di gruppo come faresti normalmente e seleziona un oggetto appropriato a cui applicare il nuovo criterio.
Modifica i Criteri di gruppo come faresti normalmente
Dategli un nome ragionevole e fate clic su OK.
Quindi, nella schermata di destra, modifica l'oggetto Criteri di gruppo appena creato.
Successivamente, vai a Criteri – Impostazioni di Windows – Impostazioni di sicurezza – Windows Firewall con sicurezza avanzata – Regole in uscita .
Naviga per percorso
Nel pannello di destra, fare clic con il tasto destro e selezionare "Nuova regola...".
Nella finestra pop-up, seleziona "Regola personalizzata" e quindi fai clic su Avanti.
Lasciare l'opzione predefinita come "Tutti i programmi" e fare clic su Avanti.
Lasciare il protocollo predefinito su "Qualsiasi" e fare clic su Avanti.
Nella schermata successiva aggiungerai la maggior parte delle tue impostazioni, nella sezione "Indirizzi IP remoti" , seleziona "Questi indirizzi IP" e fai clic su "Aggiungi".
Nella finestra pop-up successiva, devi aggiungere alcuni intervalli IP, quindi fai clic su "Questo intervallo IP" e inserisci l'intervallo 0.0.0.1 – 9.255.255.255 , in questo modo:
Aggiungi alcuni intervalli IP
Dovrai ripetere i due passaggi precedenti per aggiungere i seguenti intervalli IP:
Una volta completato l'elenco avrai una schermata simile a questa, se sei soddisfatto fai clic su Avanti.
Elenco degli intervalli IP una volta completato
Nella schermata successiva, assicurati che l'azione sia contrassegnata come "Blocca" e fai clic su "Avanti".
Nel tuo profilo, potresti voler evidenziare tutte queste posizioni e quindi fare clic su "Avanti".
Assegna alla regola un nome ragionevole e fai clic su "Fine".
Installa oggetto Criteri di gruppo Internet
Successivamente, dovrai impostare un proxy falso. Potrebbe essere necessario scaricare prima il pacchetto di amministrazione di IE .
Passare a Configurazione utente – Preferenze – Impostazioni del pannello di controllo – Impostazioni Internet e fare clic con il tasto destro sull'opzione Crea nuove impostazioni nel pannello di destra.
Quindi fare clic su Connessioni , quindi su Impostazioni LAN .
Nella casella che appare, seleziona "Utilizza un server proxy per la tua LAN" e nella casella dell'indirizzo, inserisci "127.0.0.1" sulla porta "3128" , in questo modo:
Seleziona "Utilizza un server proxy per la tua LAN"
Quindi fare clic due volte su OK per tornare alla schermata principale dell'oggetto Criteri di gruppo.
Fare clic due volte su OK per tornare alla schermata principale dell'oggetto Criteri di gruppo
Successivamente nell'oggetto Criteri di gruppo, vai a Configurazione utente – Modelli amministrativi – Componenti di Windows – Internet Explorer .
Sul lato destro, devi trovare l'opzione che dice "Disabilita modifica delle impostazioni di connessione" . Quando lo vedi, aprilo facendo doppio clic su di esso.
Abilita questa impostazione e fai clic su OK.
Chiudi tutte le finestre dell'oggetto Criteri di gruppo e il gioco è fatto!
Vedi altro:
Vedi una notifica di attivazione di Windows 10 nell'angolo destro dello schermo? Questo articolo ti guiderà come eliminare l'avviso di richiesta di copyright su Windows 10.
Recentemente Microsoft ha rilasciato l'ultimo aggiornamento cumulativo per gli utenti di PC Windows 10 chiamato Build 14393.222. Questo aggiornamento rilasciato per Windows 10 corregge principalmente i bug in base al feedback degli utenti e migliora l'esperienza delle prestazioni del sistema operativo.
Hai computer sulla tua rete locale che necessitano di accesso esterno? Utilizzare un bastion host come gatekeeper per la tua rete può essere una buona soluzione.
Se preferisci utilizzare una vecchia tastiera classica, come l'IBM Model M, che non include un tasto Windows fisico, esiste un metodo semplice per aggiungerne altro, prendendo in prestito un tasto che non usi spesso. .
A volte potrebbe essere necessario eliminare i vecchi registri eventi tutti in una volta. In questa guida, Quantrimang.com ti mostrerà 3 modi per eliminare rapidamente tutti i registri eventi nel Visualizzatore eventi di Windows 10.
In molti articoli precedenti abbiamo menzionato che rimanere anonimi online è estremamente importante. Ogni anno vengono divulgate informazioni private, rendendo la sicurezza online sempre più necessaria. Questo è anche il motivo per cui dovremmo utilizzare indirizzi IP virtuali. Di seguito impareremo i metodi per creare IP falsi!
WindowTop è uno strumento che ha la capacità di oscurare tutte le finestre delle applicazioni e i programmi in esecuzione su computer Windows 10. Oppure puoi utilizzare un'interfaccia con sfondo scuro su Windows.
La barra della lingua su Windows 8 è una barra degli strumenti della lingua in miniatura progettata per essere visualizzata automaticamente sullo schermo del desktop. Tuttavia, molte persone desiderano nascondere questa barra della lingua sulla barra delle applicazioni.
La connettività wireless è oggi una necessità e per questo motivo la sicurezza wireless è essenziale per garantire la sicurezza della rete interna.
Massimizzare la velocità di Internet è essenziale per ottimizzare la connessione di rete. Puoi vivere un'esperienza di intrattenimento e di lavoro ottimale utilizzando computer, TV predisposte per Internet, console di gioco, ecc.
