使用Windows Server 2012,如何使用组策略阻止所有浏览器上的任何特定网站?
这里的其他答案只是防止用户使用DNS名称访问网站, 他们不会阻止他们通过IP地址访问它 。 用户往往比你想象的更狡猾。
如果您打算假定该网站具有固定的IP地址(对于使用地理位置的networking主机和内容分发networking的许多网站来说不是这样),则更好的select是在Windows防火墙中添加出站阻止规则有问题的IP地址。 这会阻止用户使用名称或IP。
您可以轻松地使用组策略将规则部署到所有客户端系统上的Windows防火墙。
您将在这里find的问题是,组策略对象将在Internet Explorer上工作,但不能在Firefox和Chrome等其他浏览器上工作。
您可能可以推出防火墙策略,但最好的办法是使用DNS来阻止网站。 我以前做过,而且效果很好。
使用DNS阻止网站
这是假设你正在运行一个域,我猜你是因为提到组策略。 此外,客户机将使用您的域名DNS服务器。
将logging添加到新的区域
添加阻止的消息
如果您热衷于构build本地Web服务器并使用HTML创build自定义阻止消息,则不要在IP地址中使用127.0.0.1,而要使用Web服务器的IP地址。 他们会尝试去facebook.com,但会显示您的屏蔽消息。 我曾经有一张查克·诺里斯(Chuck Norris)的照片,作为我封锁消息的一部分。 有几个奇怪的电话…
您可以使用hosts文件来阻止某些网站。 创build一个组策略来更新C:\ Windows \ System32 \ drivers \ etc \ hosts
然后按照这里的指导