Blokada Internetu za pomocą GPO

Discussion:

(Wiadomość utworzona zbyt dawno temu. Odpowiedź niemożliwa.)

Piotrek

2008-04-08 12:54:30 UTC

Witam,
staram się znaleźć regułę w GPO odpowiedzialną za blokowanie Internetu na
komputerach klienckich, ale nie mogę się doszukać.
I tu moje pytanie. Jak zablokować Internet za pomocą GPO.
Serwer : Windows Server 2003, komputery klienckie : od Windows 2000 wzwyż.
Pozdrawiam
Piotr

Piotr Krzyżański

2008-04-08 13:07:58 UTC

Permalink

Post by Piotrek
Witam,
staram się znaleźć regułę w GPO odpowiedzialną za blokowanie Internetu na
komputerach klienckich, ale nie mogę się doszukać.
I tu moje pytanie. Jak zablokować Internet za pomocą GPO.
Serwer : Windows Server 2003, komputery klienckie : od Windows 2000 wzwyż.

Jeśli GPO, to może IPSec? :)
Zerknij tutaj:
http://support.microsoft.com/kb/813878/pl

Piciu

Radosław Sokół

2008-04-08 18:31:16 UTC

Permalink

Post by Piotrek
staram się znaleźć regułę w GPO odpowiedzialną za blokowanie Internetu
na komputerach klienckich, ale nie mogę się doszukać.

Bo jej nie ma.

Za pomocą GPO możesz co najwyżej zablokować Internet Explo-
rera. Całego dostępu do Internetu nie odetniesz. Takie coś
się robi na routerze.

Michał Kwiatkowski

2008-04-08 20:00:22 UTC

Permalink

Post by RadosÅaw SokÃ³Å

Post by Piotrek
staram się znaleźć regułę w GPO odpowiedzialną za blokowanie Internetu
na komputerach klienckich, ale nie mogę się doszukać.

Bo jej nie ma.
Za pomocą GPO możesz co najwyżej zablokować Internet Explo-
rera. Całego dostępu do Internetu nie odetniesz. Takie coś
się robi na routerze.

Można też na około przez GPO - tj definiując jako skrypt uruchamiany
przy logowaniu netsh wczytujący ustawienia bez bramy dla sieciówki z
pliku txt i na odwrót - z bramą przy wylogowaniu (np by pobrać poprawki
z WU). Warunek: standardowa lub identyczna nazwa interfejsów sieciowych
na stacjach.

składnia;
wczytanie konfiguracji sieci: netsh -f plik.txt
zgranie ustawień z istniejącej karty: netsh -c interface dump >plik.txt

--
pozdrawiam;
Michał Kwiatkowski (at home)

Radosław Sokół

2008-04-12 17:25:30 UTC

Permalink

Post by MichaÅ Kwiatkowski
Warunek: standardowa lub identyczna nazwa interfejsów sieciowych
na stacjach.

I odpowiednio niskie uprawnienia użytkowników (by sobie nie
przestawili parametrów sieci). Poza tym -- jak takie coś
zareaguje na odłączenie i ponowne przyłączenie przewodu
sieciowego?

Michał Kwiatkowski

2008-04-12 20:11:48 UTC

Permalink

Post by RadosÅaw SokÃ³Å
I odpowiednio niskie uprawnienia użytkowników (by sobie nie
przestawili parametrów sieci).

No fakt - ale jak AD z GPO to raczej standard.

Post by RadosÅaw SokÃ³Å
Poza tym -- jak takie coś
zareaguje na odłączenie i ponowne przyłączenie przewodu
sieciowego?

A to IMO zależy od czasu dzierżawy DHCP. Przy odpowiednio długim - nie
ma problemu.

Tak przy okazji - da radę wymusić via GPO, albo inaczej w AD
automatyczne wylogowanie bez drastycznych posunięć typu ubijanie
winlogon? Odkąd założyłem polisę wymuszającą wygaszacz z hasłem Userland
przestał się wylogowywać i ludzka mowa do nich nie trafia... :(

--
pozdrawiam;
Michał Kwiatkowski (at home)

Michal Kawecki

2008-04-08 20:00:04 UTC

Permalink

Post by RadosÅaw SokÃ³Å

Post by Piotrek
staram się znaleźć regułę w GPO odpowiedzialną za blokowanie Internetu
na komputerach klienckich, ale nie mogę się doszukać.

Bo jej nie ma.
Za pomocą GPO możesz co najwyżej zablokować Internet Explo-
rera. Całego dostępu do Internetu nie odetniesz. Takie coś
się robi na routerze.

A IPSec?

--
M. [Windows - Shell/User MVP]
/odpowiadając na priv zmień px na pl/
https://mvp.support.microsoft.com/profile/Michal.Kawecki

Radosław Sokół

2008-04-12 17:24:21 UTC

Permalink

Post by Michal Kawecki
A IPSec?

Przyznam, że nigdy nie próbowałem. Ale i tak upieram się przy
konfiguracji na routerze raczej: inaczej wystarczy uruchomić
Linuxa LiveCD, by cieszyć się surfowaniem do woli :)