Skip Ribbon Commands
Skip to main content

Ondrej Sevecek's Blog

:

Engineering and troubleshooting by Directory Master!
Microsoft Certified Master: Directory Services   RSS
RSS
Ondrej Sevecek's Blog > Posts > Odpověď - jak zablokovat přístup na internet některým uživatelům, nebo počítačům
leden 08
Odpověď - jak zablokovat přístup na internet některým uživatelům, nebo počítačům
by  Ondřej Ševeček  on 8.1.2015 16:54
Category: BezpečnostSítě

Dneska ještě jedna odpověď - jak zablokovat přístup na internet z nějakých počítačů, centrálně přes GPO (Group Policy Object)?

Odpověď

Nejspíš docela jednoduše pomocí Windows Firewall. Windows Firewall se dá nastavit přes Group Policy. V editoru je to v části:

Computer configuration
  Policies
    Windows settings
      Security settings
        Windows firewal with advanced security

Česky to je tady:

Konfiugrace počítače
  zásady
    nastavení systému Windows
      nastavení zabezpečení
        brána Windows Firewall s pokročilým zabezpečením

Umí udělat blokovací Outbound pravidlo. Tam si zadáte třeba rozsah IP adres. Pokud bych měl třeba vnitřní síť 192.168.1.x, tak bych tam dal dva blokované rozsahy 0.0.0.0-192.168.0.255 a druhý nad tím privátním 192.168.2.0-223.255.255.255.

Nesmíte to přehnat moc nahoru, musíte skončit na 223. Protože nad tím je multicast, který potřebujete i ve vnitřní síti - možná. Jediná věc je, že tohle se nastavuje per počítač - tedy přes GPO, ale je to v počítačové části toho Group Policy Object.

To znamená, že se to bude vstahovat na konkrétní počítače a nikoliv na nějaké konkrétní uživatele. Pokud lidi mají svůj počítač, tak to je ok. Pokud se ale nějaký uživatel přesouvá, tak toho nedosáhnete.

Ještě odkazy na předchozí článečky o Windows Firewall - problémy s jeho GPO pravidly, pokud se používají výchozí předdefinovaná a obecně o jeho smysluplnosti.

Permanent Link to Post | Email Post Link | Number of Comments 3 Comment(s)

Comments

Internet

Mna by skor zaujimalo  ako logovat  pristup  na Web na domacom PC.  Moj syn  stale niekde browsuje a mam take podozrenie ze nie stale k teme  skola a pod.  :-) Je nejaky  rozumny  logovac priamo  vo  W7 alebo  musim pouzit nejaky SW. Ak ano  aky ?

Dakujem
Jan on 17.1.2015 15:22

Re: Odpověď - jak zablokovat přístup na internet některým uživatelům, nebo počítačům

nevím o ničem ve windows. mohl byste na to použít třeba fiddler, nebo od www.sodatsw.cz personální audit, ale nic jiného vám neumím poradit
ondass on 17.1.2015 18:49

Re: Odpověď - jak zablokovat přístup na internet některým uživatelům, nebo počítačům

Jan to naozaj chcete spehovat syna? logovanie vie dnes hadam aj ten najlacnejsi router...

Ondra - zamedzit pristup k internetu? no fuj
soso on 17.1.2015 21:55

Add Comment

Title


Pole Title nemusíte vyplňovat, doplní se to samo na stejnou hodnotu jako je nadpis článku.

Author *


Pole Author nesmí být stejné jako pole Title! Mám to tu jako ochranu proti spamu. Roboti to nevyplní dobře :-)

Body *


Type number two as digit *


Semhle vyplňte číslici dvě. Předchozí antispemové pole nefunguje úplně dokonale, zdá se, že jsou i spamery, které pochopily, že je občas potřeba vyplnit autora :-)

Email


Emailová adresa, pokud na ni chcete ode mě dostat odpověď. Nikdo jiný než já vaši emailovou adresu neuvidí.

Attachments