在Windows 7 Professional笔记本电脑上,不是在域上,限制只有pipe理员用户访问互联网(最好是networking)的最佳方式是什么?
我不想简单地设置一个虚假的networking地址,或代理。 不知怎的,这似乎太脏了。
802.1和/或NAC / NAP,如果您的交换机和/或服务器支持它。 默认情况下,笔记本电脑只能在没有网关的子网中。 那么,如果某些用户可以向authentication系统提交authentication,则可以将其置于非隔离networking中。
我意识到,这不是“地方政策”,而是工作,甚至是企业(集中pipe理,细粒度等)。
我认为你的第二段是唯一的办法,因为只有pipe理员可以更改IP和启用/禁用NIC …只是禁用所有的网卡。
只是一个build议在哪里看:如果你可以限制谁可以创build一个套接字,并将其绑定到某种types的端口,这可能或不可能由策略,您将有一个设置,将限制一个用户其他用户可以使用该networking。
如果您创build域,即使只有一台计算机,Active Directory也可以select性地禁用某些程序,对于该域中的某些用户。 否则,我想你可以改变Internet Explorer的权限,以要求pipe理访问(vvia的属性 – >安全选项卡)
我很确定你可以通过本地组策略来限制互联网。