Questo articolo ti mostrerà come bloccare l'accesso a Internet per utenti o computer nell'oggetto Criteri di gruppo di Active Directory. Questa funzionalità è stata testata su Windows 7, Windows 10 e funziona benissimo!
Esistono molti tutorial che descrivono in dettaglio come bloccare l'accesso implementando un proxy inesistente. Questo metodo funzionerà per alcune cose, ma il problema è che non tutti i software utilizzano necessariamente queste impostazioni per connettersi a Internet e non impediscono necessariamente a un utente specifico di utilizzare queste impostazioni.
Questa guida consiglia di utilizzare Windows Firewall gestito tramite Active Directory per bloccare tutti gli indirizzi IP Internet aggiuntivi, imponendo proxy inesistenti.
Senza eseguire entrambe le operazioni, i proxy possono esistere sulla rete in intervalli IP privati (consentiti) e quindi avere attività Internet. Puoi applicare questo criterio di gruppo a singoli utenti o a intere unità organizzative, a seconda dei casi, e funzionerà bene su tutti i dispositivi.
Tieni presente che con Windows Firewall l'ordine delle regole non ha molta importanza: le azioni Blocca avranno la precedenza sulle regole Consenti. Pertanto devono essere bloccati tutti gli intervalli IP non privati o, in altre parole, tutti gli indirizzi IP su Internet in generale, senza nemmeno specificare gli intervalli RFC 1918 e RFC 5735 privati.
Versione riassuntiva
Crea un criterio Windows Firewall e specifica questi intervalli di indirizzi IP nella regola BLOCCO:
Crea inoltre un proxy inesistente e impedisce agli utenti di modificare questa impostazione.
Oggetto Criteri di gruppo di Windows Firewall
Modifica i criteri di gruppo come faresti normalmente e seleziona un oggetto appropriato a cui applicare il nuovo criterio.
Modifica i Criteri di gruppo come faresti normalmente
Dategli un nome ragionevole e fate clic su OK.
Quindi, nella schermata di destra, modifica l'oggetto Criteri di gruppo appena creato.
Successivamente, vai a Criteri – Impostazioni di Windows – Impostazioni di sicurezza – Windows Firewall con sicurezza avanzata – Regole in uscita .
Naviga per percorso
Nel pannello di destra, fare clic con il tasto destro e selezionare "Nuova regola...".
Nella finestra pop-up, seleziona "Regola personalizzata" e quindi fai clic su Avanti.
Lasciare l'opzione predefinita come "Tutti i programmi" e fare clic su Avanti.
Lasciare il protocollo predefinito su "Qualsiasi" e fare clic su Avanti.
Nella schermata successiva aggiungerai la maggior parte delle tue impostazioni, nella sezione "Indirizzi IP remoti" , seleziona "Questi indirizzi IP" e fai clic su "Aggiungi".
Nella finestra pop-up successiva, devi aggiungere alcuni intervalli IP, quindi fai clic su "Questo intervallo IP" e inserisci l'intervallo 0.0.0.1 – 9.255.255.255 , in questo modo:
Aggiungi alcuni intervalli IP
Dovrai ripetere i due passaggi precedenti per aggiungere i seguenti intervalli IP:
Una volta completato l'elenco avrai una schermata simile a questa, se sei soddisfatto fai clic su Avanti.
Elenco degli intervalli IP una volta completato
Nella schermata successiva, assicurati che l'azione sia contrassegnata come "Blocca" e fai clic su "Avanti".
Nel tuo profilo, potresti voler evidenziare tutte queste posizioni e quindi fare clic su "Avanti".
Assegna alla regola un nome ragionevole e fai clic su "Fine".
Installa oggetto Criteri di gruppo Internet
Successivamente, dovrai impostare un proxy falso. Potrebbe essere necessario scaricare prima il pacchetto di amministrazione di IE .
Passare a Configurazione utente – Preferenze – Impostazioni del pannello di controllo – Impostazioni Internet e fare clic con il tasto destro sull'opzione Crea nuove impostazioni nel pannello di destra.
Quindi fare clic su Connessioni , quindi su Impostazioni LAN .
Nella casella che appare, seleziona "Utilizza un server proxy per la tua LAN" e nella casella dell'indirizzo, inserisci "127.0.0.1" sulla porta "3128" , in questo modo:
Seleziona "Utilizza un server proxy per la tua LAN"
Quindi fare clic due volte su OK per tornare alla schermata principale dell'oggetto Criteri di gruppo.
Fare clic due volte su OK per tornare alla schermata principale dell'oggetto Criteri di gruppo
Successivamente nell'oggetto Criteri di gruppo, vai a Configurazione utente – Modelli amministrativi – Componenti di Windows – Internet Explorer .
Sul lato destro, devi trovare l'opzione che dice "Disabilita modifica delle impostazioni di connessione" . Quando lo vedi, aprilo facendo doppio clic su di esso.
Abilita questa impostazione e fai clic su OK.
Chiudi tutte le finestre dell'oggetto Criteri di gruppo e il gioco è fatto!
Vedi altro:
La cache è costituita dai dati delle sessioni precedenti di applicazioni e programmi che il sistema operativo salva per consentire di scaricare più rapidamente i dati nelle sessioni successive. Tuttavia, dopo un lungo periodo senza pulizia, la cache riempirà il disco rigido e occuperà tutto lo spazio sul disco rigido.
In questo articolo, Quantrimang ti guiderà come vedere quali tipi di file occupano molto spazio di archiviazione sul tuo computer Windows 10.
Yahoo Search è un motore di ricerca legittimo. Tuttavia, è anche considerato un browser hijacker, che reindirizza gli utenti alla ricerca. yahoo. com. Questo browser hijacker prenderà il controllo della home page del browser Web e delle impostazioni del motore di ricerca per visualizzare la home page e il motore di ricerca di Yahoo Search invece della home page e del motore di ricerca precedentemente impostati.
Termina operazione è una funzionalità di Task Manager di Microsoft Windows. Si trova nella scheda Applicazioni e consente agli utenti di chiudere qualsiasi programma che risponde o non risponde.
Come molte altre piattaforme, Windows dispone anche di un gestore di appunti specializzato chiamato "Cronologia degli appunti".
La versione macOS Big Sur è stata annunciata ufficialmente alla recente conferenza WWDC. E puoi portare completamente l'interfaccia di macOS Big Sur su Windows 10 con lo strumento Rainmeter.
RDStealer è un malware che tenta di rubare credenziali e dati infettando un server RDP e monitorandone le connessioni remote.
Forse è ora di dire addio a Esplora file e utilizzare software di gestione file di terze parti? Ecco le 7 migliori alternative a Esplora file di Windows.
LoRaWAN o Long Range Wireless Area Network è utile nella comunicazione tra dispositivi a basso consumo su lunghe distanze.
Navigando verso Opzioni di avvio avanzate, puoi reimpostare Windows 10, ripristinare Windows 10, ripristinare Windows 10 da un file immagine creato in precedenza, correggere errori di avvio, aprire il prompt dei comandi per eseguire opzioni, scegliere diverse, aprire le impostazioni UEFI, modificare le impostazioni di avvio.. ..
