我刚刚安装了在Windows Server 2008 R2上运行的networking。 服务器作为DC与AD服务,DNS,DHCPangular色安装。
我的问题是,由于带宽有限,我们决定将互联网的使用限制在组织中的一些人员。 但是,在将客户端计算机join域时,它们会inheritance已在服务器上configuration的DNS属性,并直接连接到Internet。
我的问题:我如何限制这些客户端访问互联网?
您的反应非常感谢。
谢谢
您最好通过查看第三方互联网过滤软件/设备和/或查看您的防火墙可以在互联网过滤方面提供什么服务。 许多企业防火墙都提供了“内置”function。
理论上,你可以推送一个策略来将用户浏览器设置为不存在的代理服务器。 但是,这可以很容易地解决,如果没有先想好自己在做什么可能会导致其他问题。
公元可能不是最好的工具,但你应该可以做一些事情来实现这一点。 以下是可能有所帮助的一些想法。
如果你的防火墙支持在客户端进行过滤等,我最好用防火墙来完成。 用AD做这个可能没有什么好的办法,但是有一些事情可以让它变得更加困难。
祝你好运。