3

Я знаю, что задавались похожие вопросы, но у моей проблемы есть небольшой поворот. Я новичок в ИТ-администрировании, но мой руководитель дал мне задание для выполнения: я должен отключить просмотр веб-страниц на одной из рабочих станций в домене, но я должен сделать это так, чтобы одна из веб-служб размещалась на специальной IP-адрес и порт доступны. Это должно быть сделано локально, так как изменение чего-либо в брандмауэре компании не подлежит сомнению, а изменение политик AD - последнее средство Удаление шлюза по умолчанию не вариант, поскольку он отключает все соединения. Рабочая станция подключена через DHCP и должна оставаться такой. Я попытался добавить правило в брандмауэр ПК с помощью команды netsh, но это ничего не изменило. Добавление всех запрещенных веб-сайтов в файл hosts занимает слишком много времени. ПК работает под управлением Win7 pro 64bit.

ТЛ; др

пользователи не должны иметь возможность просматривать Интернет, но они должны иметь доступ к службе, размещенной на IP-адресе:specific_port.

2 ответа2

2

Спасибо за все ваши ответы и предложения. Во время моих экспериментов выяснилось, что нужно найти глобальное решение (из-за доступа других рабочих станций к Интернету), поэтому мой вопрос больше не актуален. Решение G-Man было близким, но, как я уже говорил, теперь мне нужно установить глобальную блокаду для производственной площадки. Это будет сделано с виртуальной машиной Linux, которая будет действовать как маршрутизатор / шлюз.

2

Позволяя 192.168.0.1 быть вашим шлюзом, и 1.2.3.4 хостом из белого списка, определите статический маршрут для 1.2.3.4, который использует 192.168.0.1, и определите 192.168.0.253 как маршрутизатор по умолчанию (где 192.168.0.253 либо не существует, или обычный хост, который не выполняет переадресацию IP).  Это не заблокирует пользователей к одному порту, но (мы надеемся) остановит их доступ к любому другому серверу.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .