Как я могу ограничить доступ к Интернету только для компьютеров XP в среде домена Server 2012 R2 с помощью GPO? Мне нужно разрешить этим машинам XP доступ к локальным сайтам интрасети в среде домена, как и другим машинам Win 7. Контроллеры домена - это Server 2012 R2.
Я не хочу устанавливать внешний брандмауэр, если это невозможно с настройкой GPO.
Вот несколько вещей, которые вы можете попробовать с групповой политикой:
-Настройте поддельный прокси-сервер и добавьте URL-адреса внутренних серверов в "Обход прокси-сервера для локальных адресов"list. Это можно легко обойти, если вашим пользователям удастся установить другой браузер, на который не влияют групповые политики.
-Вы можете добавить фиктивный маршрут в 0.0.0.0, а затем назначить маршруты для всех ваших внутренних подсетей. Вы можете добиться этого, используя настройки групповой политики и добавив в реестр список маршрутов в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip \Parameters\PersistentRoutes или добавив сценарий входа в систему с соответствующим route add команды.
Вы также можете задействовать поддельный DNS-сервер и распространить настраиваемый файл hosts с необходимыми серверами из общего сетевого ресурса, однако в долгосрочной перспективе это может стать трудным для управления.