Cómo restringir la configuración de acceso a Internet en LAN
A veces, por razones de seguridad de la red, es necesario prohibir que las computadoras LAN accedan a la red externa, lo que requiere controlar el uso de la red de las computadoras LAN. ¡He recopilado contenido relevante para que todos puedan consultarlo y leerlo!
Método 1. Puede utilizar la política de grupo para prohibir el acceso de las computadoras a Internet y restringir el acceso de las computadoras LAN a la red externa.
1. Abra "Usuarios y computadoras de AD", cree una nueva unidad organizativa en el dominio wanxing.cn y asígnele el nombre: Cliente (hay un usuario Thin-01 en la unidad organizativa)
2. Haga clic con el botón derecho en Cliente, abra las propiedades del Cliente, haga clic en "Política de grupo", expanda las propiedades de "Política de grupo", haga clic en el botón "Nuevo", cree un nuevo grupo de objetos de política y cámbiele el nombre a "Sin acceso a Internet".
(1) Seleccione el objeto de política "Sin acceso a Internet", haga clic en el botón "Editar", abra el "Editor de políticas de grupo" y luego expanda el árbol de la consola a la izquierda: Configuración de usuario > Windows Configuración Internet Explorer mantiene las conexiones.
(2) Haga doble clic en el elemento de política "Configuración de proxy" en el panel de detalles a la derecha, luego seleccione la casilla de verificación "Habilitar configuración del servidor proxy" en el cuadro de diálogo emergente y luego configure la servidor proxy a ?127.0.0.1?, como se muestra en la siguiente figura, después de aplicar esta política de grupo, el navegador IE no puede acceder a Internet.
(3) Ingrese: cmd en "Ejecutar", abra el símbolo del sistema y luego ingrese: gpupdate /force (actualice manualmente la política de grupo para que la política entre en vigencia de inmediato) (4) Ingrese: gpresult (ver los resultados de la aplicación de la política de grupo) 3. Regrese al cliente de dominio XPDC, abra el navegador IE y verifique los resultados de la aplicación de la política como se muestra a continuación:
Antes de aplicar la política de grupo, abra la página web normalmente .
Después de aplicar la política de grupo, no puedes navegar por la web normalmente y la política entra en vigor.
Método 2: Utilice software de control y software de administración de red para prohibir el acceso a Internet de la LAN y la computadora.
Aunque es posible prohibir completamente el acceso de las computadoras a Internet a través de una política de grupo, es fácil que algunos empleados con conocimientos técnicos lo pasen por alto porque esta tecnología se basa en configuraciones relacionadas con el sistema operativo. La posibilidad de reanudar Internet se puede lograr mediante la configuración inversa. Por lo tanto, este método de prohibir el acceso a Internet LAN y controlar el acceso a Internet de la computadora a través de una política de grupo tiene ciertas lagunas y no contribuye a lograr una gestión estricta de la red. En este caso, esto se puede lograr mediante un software especializado de gestión de red y un software de restricción de LAN.
Actualmente, existen muchos programas de control de LAN en el mercado. Por ejemplo, existe un "Jusheng Network Management" (puede descargarlo buscando "Jusheng Network Management" en Baidu), que solo necesita. instalarse en una computadora en la LAN de la empresa para administrar el comportamiento de acceso a Internet de todas las computadoras de la empresa, puede formular una política que prohíba el acceso a Internet a las computadoras y luego asignar la política a esa computadora para evitar que esa computadora lo haga. acceder a Internet. Al mismo tiempo, prohibir el acceso de las computadoras a Internet no afectará las comunicaciones de intranet entre las computadoras en la LAN, lo que permitirá una administración separada de las redes internas y externas. Como se muestra en la siguiente figura:
Al mismo tiempo, al mismo tiempo que prohíbe que la computadora acceda a Internet, también puede enviar mensajes a la computadora, realizando recordatorios humanizados y guiando mejor. y restringir el comportamiento de los empleados en Internet.
Además, es más estricto prohibir que las computadoras accedan a Internet a través del software de administración de red. Dado que no está configurado en la computadora controlada, no importa cómo esté configurada la computadora controlada, no puede escapar de manera efectiva al monitoreo. , logrando una gestión más efectiva. Al mismo tiempo, a través de "Jusheng Network Management" puede prohibir o permitir que cualquier computadora en la LAN acceda a la red externa en cualquier momento.
Al mismo tiempo, muchas empresas e instituciones en realidad no prohíben completamente el acceso de las computadoras a Internet, sino que solo permiten que las computadoras accedan a ciertos sitios web, como sitios web de correo electrónico corporativo, servidores de extranet de la empresa, etc. En este caso, no se puede prohibir completamente que la computadora acceda a Internet. Esto se puede lograr a través de la "lista blanca" de "Jusheng Network Management", como se muestra en la siguiente figura:
Al mismo tiempo, la dirección IP del servidor de red externo también se puede agregar a la lista blanca. , permitiendo así el acceso a la funcionalidad del Servidor de red externa.
En resumen, tanto el software de administración de red como el de política de grupo se pueden utilizar para controlar el acceso a Internet de las computadoras LAN. Sin embargo, en comparación con la política de grupo, el software de administración de red es relativamente más simple y rápido para prohibir que las computadoras accedan a la red. Internet y controlar el comportamiento de acceso a Internet en la LAN y de manera efectiva.