出于安全考虑,普通运营商在工作电脑上使用互联网受到限制。 但是,在许多情况下,pipe理员或系统pipe理员需要访问互联网。 目前,这是通过硬件防火墙在每台计算机上完成的,用户不得擅自使用“互联网”计算机。
在Windows XP中,是否有任何方式允许或限制每个用户的互联网访问,以便pipe理员可以在计算机上使用互联网,但是login到同一台计算机的普通用户却不能? 请注意,所有运营商仍然需要完全访问本地networking。
编辑:只是为了澄清,“互联网”我指的是所有的互联网接入,而不仅仅是网页浏览。
也许你可以使用身份validation代理服务器和ACLS来完成。 查看http://www.linuxdevcenter.com/pub/a/linux/2001/08/09/authen_squid.html
你可以试试这个: http : //www.microsoft.com/windows/products/winfamily/sharedaccess/default.mspx
否则,我想你可以在IE文件夹上设置文件权限,这样普通用户就没有读/执行权限。 pipe理员应该仍然可以浏览。
这取决于你是否试图阻止所有的“互联网”活动,或者你只是想停止网页浏览。
您可以通过组策略部署Windows XP防火墙设置。 您可以使用允许外部访问的设置修改pipe理员的组策略,对于非pipe理员用户,可以locking防火墙设置以禁止外部访问。
以下是有关通过GPO部署Windows防火墙设置的信息。
我们这样做的方式是手动将DNS服务器分配给127.0.0.1,并将地址添加到主机文件。 pipe理员是唯一可以改变设置的人。
微软SteadyState将很容易做到这一点…和它的自由。 安装在pipe理员帐户下,然后禁用所有其他用户的互联网访问。 当select最小的限制时,它的占地面积很小。
编辑 – 我已经完成了一些其他的事情,我的意思是“回来”是在IE中启用评级 – 我认为在安全选项卡下。 然后我会封锁所有网站并设置密码。 IE会工作,但会要求为每个网站的密码。 我隐约记得,但我认为它是正确的。
我通过手动分配IP地址,而不是为网卡添加默认网关或DNS条目,为我的教会的自助服务terminal系统实施了类似的function。 信息亭用户帐户无法更改networking设置,因此他们永远无法离开本地networking。 如果您有一个子网,则此解决scheme是可行的。 防火墙后面的多个子网在每台受影响的PC上都需要持久路由。 如果pipe理员用户login系统并需要访问Internet,他们可以快速添加正确的默认网关和DNS条目,但必须记得删除它们。 它是免费和可行的,但它是相当耗时,并依靠pipe理记忆在注销之前删除设置。