Я могу создать функцию «белого списка» для блокировки всех сайтов и разрешения некоторых через настройку GP: User Configuration > Windows Settings > Internet Explorer Maintenance > Connection/Proxy Settings > Exceptions - Do not use proxy server for addresses beginning with
.
Могу ли я создать такой же (или подобный) вариант черного списка в групповой политике?
Отличный способ справиться с этим - использовать внутренний DNS-сервер. Вы можете настроить DNS BlackHoles. Который вы можете установить, чтобы перейти на 127.0.0.1 или любой другой IP-адрес, который вы хотите. Это намного более управляемо и масштабируемо.
Вы можете прочитать об этом подробнее здесь: http://www.malwaredomains.com/bhdns.html
Хакерский способ сделать это - сохранить файл HOSTS на общем ресурсе Netlogon, а групповая политика запустит сценарий входа в систему для пользователей, чтобы скопировать файл HOSTS на свои C:\Windows\System32\drivers\etc
папка.
Содержимое файла HOSTS будет содержать список доменов и фиктивных IP-адресов:
google.com 127.0.0.1
youtube.com 127.0.0.1
Конечно, гораздо лучшим методом было бы реализовать прокси-сервер в вашей сети (существует бесчисленное множество бесплатных).