Cách chặn truy cập Internet bằng Group Policy (GPO) mới nhất

Cách chặn truy cập Internet bằng Group Policy (GPO)

Bài viết này sẽ chỉ cho bạn cách chặn truy cập Internet đối với người tiêu dùng hoặc máy tính trong Active Directory Group Policy Object. Tính năng này đã được thử nghiệm trên Windows 7, Windows 10 và nó hoạt động rất tốt!

Có rất nhiều hướng dẫn nêu chi tiết cách chặn quyền truy cập trải qua việc thực thi một proxy không tồn tại. Phương pháp này sẽ hoạt động đối với cùng 1 số thứ, nhưng vấn đề là không phải toàn bộ phần mềm đều nhất thiết phải sử dụng những seting này để kết nối với Internet, và không nhất thiết phải ngăn chặn một người tiêu dùng xác định.

Hướng dẫn này đề xuất sử dụng Windows Firewall được quản lý trải qua Active Directory để chặn toàn bộ những địa chỉ IP Internet bổ sung, thực thi proxy không tồn tại.

Nếu không làm cả hai thì proxy rất có thể tồn tại trên mạng của bạn trong những dải IP riêng (được phép) và do đó có hoạt động Internet. bạn cũng rất có thể áp dụng group policy này cho từng người tiêu dùng hoặc toàn bộ đơn vị tổ chức, nếu thấy tương thích và nó sẽ hoạt động tốt trên toàn bộ những thiết bị.

Hãy lưu ý là với Windows Firewall, thứ tự những quy tắc không thực sự quan trọng, những hành động Block (chặn) sẽ được ưu tiên hơn những quy tắc Allow (được được chấp nhận). Do đó, phải chặn toàn bộ những dải IP không riêng tư, hay nói cách khác là chặn toàn bộ địa chỉ IP trên internet rộng lớn, thậm chí không những định những dải RFC 1918 và RFC 5735 riêng.

Phiên bản tóm gọn

Tạo policy Windows Firewall và chỉ định những dải địa chỉ IP này trong quy tắc BLOCK:

  • 0.0.0.1 – 9.255.255.255
  • 11.0.0.0 – 126.255.255.255
  • 128.0.0.0 – 169.253.255.255
  • 169.255.0.0 – 172.15.255.255
  • 172.32.0.0 – 192.167.255.255
  • 192.169.0.0 – 198.17.255.255
  • 198.20.0.0 – 255.255.255.254

Đồng thời tạo một proxy không tồn tại và ngăn người tiêu dùng thay đổi seting này.

Windows Firewall GPO

Chỉnh sửa Group Policy như bạn thường làm và chọn một đối tượng thích hợp để áp dụng policy mới.

Chỉnh sửa Group Policy như bạn thường làm
Chỉnh sửa Group Policy như bạn thường làm

Đặt cho nó một chiếc tên hợp lý và nhấp OK.

Và sau đó trong màn hình bên phải, hãy chỉnh sửa GPO mà bạn vừa tạo.

Tiếp theo, điều phối tới Policies – Windows Settings – Security Settings – Windows Firewall with Advanced Security – Outbound Rules.

Điều hướng theo đường dẫn
điều phối theo đường dẫn

Trên bảng điều khiển bên phải, nhấp chuột phải và chọn “New Rule…”.

Trong hộp pop-up, hãy chọn “Custom Rule” và sau đó nhấp vào Next.

Để nguyên tùy chọn mặc định là “All Programs” và nhấp vào Next.

Để mặc định giao thức là “Any” và nhấp vào Next.

Màn hình tiếp theo này là nơi những bạn sẽ thêm phần lớn seting của tớ, trong phần “Remote IP addresses”, hãy chọn “These IP addresses” và nhấp vào “Add”.

Trong cửa sổ pop-up tiếp theo, bạn cần thêm một số dải IP, vì vậy hãy nhấp vào “This IP Range” và nhập dải 0.0.0.1 – 9.255.255.255, giống như sau:

Thêm một số dải IP
Thêm một số dải IP

những bạn sẽ phải lặp lại hai bước ở trên để thêm những dải IP sau:

  • 0.0.0.1 – 9.255.255.255
  • 11.0.0.0 – 126.255.255.255
  • 128.0.0.0 – 169.253.255.255
  • 169.255.0.0 – 172.15.255.255
  • 172.32.0.0 – 192.167.255.255
  • 192.169.0.0 – 198.17.255.255
  • 198.20.0.0 – 255.255.255.254

Khi hoàn thành danh sách đó, những bạn sẽ có một màn hình giống như sau, nếu bạn hài lòng, hãy nhấp vào Next.

Danh sách dải IP khi hoàn thành
Danh sách dải IP khi hoàn thành

Trên màn hình tiếp theo, hãy đảm bảo hành động được khắc ghi là “Block” và nhấp vào “Next”.

Trong profile, bạn cũng rất có thể muốn khắc ghi toàn bộ những vị trí này và sau đó nhấp vào “Next”.

Đặt tên hợp lý cho quy tắc và nhấp vào “Finish”.

seting Internet GPO

Tiếp theo, những bạn sẽ rất cần thiết lập proxy giả. bạn cũng rất có thể cần tải xuống gói IE admin trước.

điều phối tới User Configuration – Preferences – Control Panel Settings – Internet Settings và nhấp chuột phải vào tùy chọn tạo seting mới trong bảng điều khiển bên phải.

Sau đó nhấp vào Connections, rồi đến LAN Settings.

Trong hộp xuất hiện, hãy khắc ghi vào “Use a proxy server for your LAN” và trong hộp địa chỉ, nhập “127.0.0.1” trên cổng “3128”, giống như thế này:

Đánh dấu vào “Use a proxy server for your LAN”
khắc ghi vào “Use a proxy server for your LAN”

Sau đó nhấn OK 2 lần để quay lại màn hình GPO chính.

Nhấn OK 2 lần để quay lại màn hình GPO chính
Nhấn OK 2 lần để quay lại màn hình GPO chính

Tiếp theo trong GPO, hãy chuyển đến User Configuration – Administrative Templates – Windows Components – Internet Explorer.

Ở phía bên phải, bạn cần tìm tùy chọn có nội dung “Disable changing connection settings”. Khi bạn thấy nó, hãy mở nó lên bằng phương pháp nhấp đúp vào đó.

Bật seting này và nhấp vào OK.

Đóng toàn bộ những cửa sổ GPO và bạn đã hoàn tất rồi đó!

Xem thêm:

  • Cách chặn quyền truy cập Internet đối với cùng 1 tài khoản người tiêu dùng cụ thể
  • Cách được chấp nhận hoặc chặn truy cập vào Microsoft Store trong Windows 10
  • Cách hạn chế quyền truy cập Settings và Control Panel Windows 10
  • Chặn truy cập website từ máy Mac
Thứ Hai, 16/11/2020 12:00
51 👨 1.226
0 comment

Sắp xếp theo
❖
Xóa Đăng nhập để Gửi
Bài viết mới nhất
  • Cách thiết lập tự động phóng to phông chữ trong Safari trên máy Mac Cách thiết lập tự động phóng to phông chữ trong Safari trên máy Mac
  • Cách tìm kiếm tab đang mở trong Safari trên Mac Cách tìm kiếm tab đang mở trong Safari trên Mac
  • Cách chặn truy cập Internet bằng Group Policy (GPO) mới nhất 1 “Mã hóa cấp độ quân đội” là gì? Chuẩn mã hóa này mạnh mẽ ra sao?
  • Gói VD149 Vinaphone và VD149S Vinaphone khác nhau như nào? Gói VD149 Vinaphone và VD149S Vinaphone không giống nhau như nào?
  • Top ứng dụng Android đang miễn phí và giảm giá 25/05/2021 Top ứng dụng Android đang miễn phí và giảm giá 25/05/2021
  • HarmonyOS: Những điều bạn cần biết về hệ điều hành mới của Huawei HarmonyOS: Những điều bạn cần phải ghi nhận về hệ điều hành mới của Huawei
Mạng LAN – WAN
  • Tìm hiểu về địa chỉ IP Public Tìm hiểu về địa chỉ IP Public
  • Giới thiệu về Network Access Protection (Phần 3) Giới thiệu về Network Access Protection (Phần 3)
  • Khắc phục sự cố các vấn đề kết nối trong mạng - Phần 4 Khắc phục sự cố những vấn đề kết nối trong mạng – Phần 4
  • Ethernet tốc độ 10 Gbit/s: Cần hay không? Ethernet tốc độ 10 Gbit/s: Cần hay không?
  • Cách tìm địa chỉ IP khả dụng Cách tìm địa chỉ IP khả dụng
  • Tìm hiểu về DHCP Server Security (phần 2) Tìm hiểu về DHCP Server Security (phần 2)
  • Giới thiệu về Network Access Protection (Phần 6) Giới thiệu về Network Access Protection (Phần 6)
  • Làm thế nào để bảo vệ các cổng mạng có tính rủi ro cao? Làm thế nào để bảo vệ những cổng mạng có tính rủi ro cao?
  • Import và Export các thiết lập mạng Windows Import và Export những thiết lập mạng Windows

Xem thêm

Có thể bạn quan tâm:

  • Hướng dẫn gửi tiết kiệm Techcombank trực tuyến mới nhất

  • Cách tắt tự động sáng màn hình trên Apple Watch mới nhất

  • Discord là gì và cách sử dụng nó thế nào? mới nhất

  • Cách tải Liên Quân Thử Nghiệm trên iOS và Android mới nhất

  • Cách thêm bot vào Discord server mới nhất

Xem thêm  Hướng dẫn cài đặt ALITOOLBAR mới nhất

Related Posts

Trả lời

Email của bạn sẽ không được hiển thị công khai.