Назад | Перейти на главную страницу

Могу ли я создать черный список веб-сайтов с помощью групповой политики?

Я могу создать функцию «белого списка» для блокировки всех сайтов и разрешения некоторых через настройку GP: User Configuration > Windows Settings > Internet Explorer Maintenance > Connection/Proxy Settings > Exceptions - Do not use proxy server for addresses beginning with.

Могу ли я создать такой же (или подобный) вариант черного списка в групповой политике?

Отличный способ справиться с этим - использовать внутренний DNS-сервер. Вы можете настроить DNS BlackHoles. Который вы можете установить, чтобы перейти на 127.0.0.1 или любой другой IP-адрес, который вы хотите. Это намного более управляемо и масштабируемо.
Вы можете прочитать об этом подробнее здесь: http://www.malwaredomains.com/bhdns.html

Хакерский способ сделать это - сохранить файл HOSTS на общем ресурсе Netlogon, а групповая политика запустит сценарий входа в систему для пользователей, чтобы скопировать файл HOSTS на свои C:\Windows\System32\drivers\etc папка.

Содержимое файла HOSTS будет содержать список доменов и фиктивных IP-адресов:

google.com    127.0.0.1
youtube.com   127.0.0.1

Конечно, гораздо лучшим методом было бы реализовать прокси-сервер в вашей сети (существует бесчисленное множество бесплатных).