قطع دسترسی یک ای پی به اینترنت از اکتیو دایرکتوری
از چه طریقی از اکتیو دایرکتوری دسترسی به اینترنت یک ای پی رو ببندم
و فقط به شبکه داخلی دسترسی داشته باشه
ویندوز ۲۰۱۶
3 پاسخ
کافیه تنها آدرس Gateway کلاینتی رو که مدنظر دارین بردارین تا دیگه نتونه دسترسی به اینترنت داشته باشه
سلام ، راهکار های زیادی وجود داره که دوستان به برخی از اونا اشاره کردن. شما میتونید از آنتی ویروس با قابلیت Web Filtering یا فایروال/UTM ای که قابلیت Web Filtering رو ارائه میده استفاده کنید، که اگه با اکتیودایرکتوری هم sync اش بکنید که چه بهتر. بهترین راه همینا هست که خدمتتون عرض کردم. در کل کار هایی که مربوط به ورود و خروج ترافیک از/به شبکه میشه رو بهتره با فایروال انجامش داد اینطوری نظم شبکه هم بهم نمیخوره.
سلام
چند نوع سناریو می شه در نظر گرفت.
1- کلا اون کلاینت هایی که می خواهید دسترسی به اینترنت نداشته باشند را در یک scope بزارید و تنظیمات لازم را در فایروال یا دسترسی به DNS و غیره انجام دهید. (البته فکر نکنم مدنظر شما این باشه-صرفا جهت دادن دید بود)
2- DNS local بدید که فقط سایت های داخلی سازمان را ببیند و عملا دسترسی به اینترنت بسته میشه.(این هم یک سرور DNS مجزا برای این کار لازم دارید و سرور DNS فعلی میشه DNS اینترنتی شما)
3- proxy برایش تنظیم کنید و یک سرور proxy راه بندازید و به این سرور اینترنت ندهید.ولی کلیه دسترسی ها و route های داخلی را داشته باشد.
4- با یک اسکریپت در زمان login کلاینت یک route به سیستم اضافه کنید که درخواست های اینترنتی بره تو دیوار.
دیگه چیزی فعلا به ذهنم نمی رسه.