我可以创build“白名单”function来阻止所有站点,并通过GP设置允许一些function: User Configuration > Windows Settings > Internet Explorer Maintenance > Connection/Proxy Settings > Exceptions - Do not use proxy server for addresses beginning with 。
我可以在组策略中创build像这样(或类似)的黑名单选项吗?
pipe理这个的好方法是使用内部的DNS服务器。 您可以设置DNS黑洞。 你可以设置去127.0.0.1或任何你想要的IP地址。 这是更易于pipe理和可扩展的。
您可以在这里阅读更多关于它的信息: http : //www.malwaredomains.com/bhdns.html
黑客的方法是将HOSTS文件保留在Netlogon共享上,并让组策略运行login脚本,以便用户将HOSTS文件复制到其C:\Windows\System32\drivers\etc文件夹中。
HOSTS文件的内容将包含域和伪造IP地址的列表:
google.com 127.0.0.1 youtube.com 127.0.0.1
当然,更好的方法是在你的networking上实现一个代理服务器(这里有无数的免费服务器)