Forhindre internet adgang via GPO

Hmm, det kan godt lade sig gøre at lave lidt løsninger men ingen af dem jeg kan komme på er særlig flotte.

I en GPO kan du definere at man eks. ikke må starte internet explorer, dette burde kunne gøre så man ikke kan surfe, det kan selvfølgelig ikke forhindre brugeren i at downloade firefox og bruge den i stedet, men det forhindre nok sandsynligvis den alm. bruger.

Så er en mulighed også at smide et login script der fjerner en DNS server og måske kopiere en lokal hosts fil ud på klienten, slet ikke særlig ide'el da man jo skal være sikker i sin sag mht. domænet.

Hvis man skal lave den flotte løsning skal man nok ud i en ISA server eller sådan noget, ja eller finde ud af om du kan gøre det i din zywall.

Umiddelbart har jeg ikke nogen flot løsning men disse burde kunne gøre du kom lidt videre en beslutning.

"den nemme" = En fiktiv proxy server

Alternativt skal du smide en Netfilter løsning op som filtrer trafikken, således vil man også kunne filtrere uønsket websider væk. De filter løsninger jeg har kigget ville kunne så vidt jeg husker (Har ikke lige adgang til den her) men også kunne nægte adgang til Internettet for specifikke brugere.

Hej.

Tak for jeres svar.

Det med at Deny Iexplore.exe via GPO har jeg lavet, og det virker fint. derudover har jeg sat fast IP adresser på de 5 klienter, men unden en gateway. Kun 1 ip, subnet og DNS (server adresse). Efter dette har jeg så via GPO sat policy som forhindret de 5 bruger i at kunne foretage ændringer/properties på Lan/tcpip.

Men ja ISA server eller en mere avanceret firewall er nok løsningen hvis det skal kunne gøres.

Jeg smidder lige et svar.. så kan du vælge om du synes der skal gives point...

ok

ok

ok