天在論壇上看到一個問題,“使用組策略禁止網頁遊戲。”,小D立即打開虛擬機,點點點。最終測試,成功!現將成果BOLG出來。
說明:此方案有個前提條件——使用組策略,至於使用ISA和配置路由器等其它方法,小D在這裏就不闡述了。
![]()
![]()
第三步,設置受限制的站點的安全級別
組策略展開如下:
用戶配置——管理模板——WINDOWS組件——Internet Explorer——Internet控制面板——安全頁。
打開“受限制的站點區域模板”策略。已啓用,並將受限制的站點,設爲“高”,應用,確定。
![]()
![]()
![]()
測試結果如下:
![]()
打開Qzone,雖然能打開網站,但一片空白,我看你怎麼玩。右下角還有個受限制的圖標。
![]()
方法一:利用IE瀏覽器的 受限制區域
適用:已做軟件限制策略,只允許使用IE瀏覽器。
第一步:調查你要禁用的站點所使用的IP和域名。
這個簡單,PING一下,如果PING不通的話,用NSLOOKUP
這個簡單,PING一下,如果PING不通的話,用NSLOOKUP
例如以QQ空間爲例。
第二步:將站點加入“受限制的站點”
打開組策略編輯器(gpedit.msc)。展開如下:
用戶配置——WINDOWS配置——Internet Explorer維護——安全
打開“安全區域和內容分級”,再選擇“導入當前安全區域和隱私設置”,選擇修 設置——受限制站點,再選擇站點>>>輸入你要禁用的站點的URL和IP,例如要禁用Qzone。可以輸入以下:*.qzone.qq.com(注意要在前面添加“*”號,以代表全部),然後再添加121.14.91.148,添加完畢後確定。
打開組策略編輯器(gpedit.msc)。展開如下:
用戶配置——WINDOWS配置——Internet Explorer維護——安全
打開“安全區域和內容分級”,再選擇“導入當前安全區域和隱私設置”,選擇修 設置——受限制站點,再選擇站點>>>輸入你要禁用的站點的URL和IP,例如要禁用Qzone。可以輸入以下:*.qzone.qq.com(注意要在前面添加“*”號,以代表全部),然後再添加121.14.91.148,添加完畢後確定。
第三步,設置受限制的站點的安全級別
組策略展開如下:
用戶配置——管理模板——WINDOWS組件——Internet Explorer——Internet控制面板——安全頁。
打開“受限制的站點區域模板”策略。已啓用,並將受限制的站點,設爲“高”,應用,確定。
第四步:禁止使用IE安全頁。
防止客戶通過將qzone的網站添加到“受信任的區域”裏。所以最好禁用掉IE安全頁
組策略位置:
爲了防止有人通過更改代理,可以結合公司策略,禁止更改IE代理設置,並應用到特定的用戶組裏。可以非常靈活的實現禁止網頁遊戲的功能。
禁止更改代理設置:組策略位置如下:
用戶配置——管理模板——Internet Explorer ——禁止更改代理設置
測試結果如下:
打開百度:
打開Qzone,雖然能打開網站,但一片空白,我看你怎麼玩。右下角還有個受限制的圖標。
測試結果:成功!
方案評估:此方案適用於只使用IE瀏覽器的域環境中,最主要是運用IE瀏覽器的受限制區域,通過更改受限制區域的設置。來禁用特定網站所能運行的腳本、FLASH、ActiveX插件等,以禁止網站的應用。同時,配合禁止安全頁來防止用戶將網站添加到受信任區域或其它區域,來免掉受限制區域的限制。禁止更改代理設置,來防止用戶通過代理免掉特定網站的限制。再配合組策略的靈活運用,高效完成禁止用戶玩網頁遊戲等。
優點:靈活、影響小。
缺點:只適用於IE瀏覽器,以及需要進行網頁遊戲調查。
其實還有另外一個方案,是使用IPsec配合禁止代理兩個策略來完成。有興趣的童鞋,請聯繫小D!
本文出自 “lovedynagen” 博客,請務必保留此出處http://dynagen.blog.51cto.com/903965/193449