Полностью блокируя доступ в Интернет, хотя Групповая политика на Windows Server 2008 R2
Многие текстовые редакторы/программирование, которых IDE включают усовершенствованный, Находят/Заменяют функциональность, которая сделает точно, что Вы ищете. Пара этого я использовал и был доволен, включают Блокнот ++ и Visual Studio
Лучшее решение, вероятно, сделать это на сетевом уровне с помощью прокси. Вы можете заставить весь интернет-трафик через прокси-сервер, используя WCCP или подобное, и ничего не настраивать на самих хостах. В противном случае, я думаю, вы могли бы настроить брандмауэр Windows, чтобы запретить этот исходящий трафик через GPO, который перехватил бы весь исходящий трафик. Кроме того, поскольку это сервер, он, вероятно, имеет статический IP-адрес, и вы можете просто заблокировать исходящий трафик на своем брандмауэре периметра - при условии, что вы на самом деле пытаетесь заблокировать доступ в Интернет с самого сервера - мне было непонятно, если вы имеете в виду всех пользователей (используя сервер и GPO для выполнения) или если вы просто хотели заблокировать доступ со своих серверов.
... почему бы просто не установить шлюз в DHCP на немаршрутизируемый адрес или пустой адрес, чтобы трафик не мог выходить? Установите его для MAC-адреса этих пользователей, чтобы они всегда получали этот (неверный) адрес шлюза.
В противном случае проксируйте его, регистрируйте и затем запускайте их, если это проблема деловой дисциплины.
Вы можете использовать для этого прокси-сервер или настроить ACL (список контроля доступа) на вашем маршрутизаторе, чтобы блокировать исходящий трафик с рассматриваемых рабочих станций.
Ненавижу давать дорогостоящие коммерческие рекомендации, но Barracuda Web Filter 310 делает все, о чем вы просите, и может определенно привязаться к вашей топологии AD. Он поддерживает контент и протокол, поэтому вы можете ограничивать загрузки, telnet, ftp и т. Д. Для отдельных пользователей или групп.
Единственный реальный вариант, вероятно, - отключить прямой доступ в Интернет, тем самым заставив весь Интернет-трафик проходить через прокси. Затем настройте этот прокси-сервер так, чтобы он требовал аутентификации (в идеале против Active Directory [AD]). Таким образом, каждый должен пройти аутентификацию для выхода в Интернет.
Недостатки:
- Если каким-либо программам на сервере требуется сетевой доступ, им необходимо получить специальные учетные записи служб, которые предоставляют им доступ (либо настоящие учетные записи AD, либо просто специальные учетные записи. на прокси). Эти учетные записи, конечно, должны быть защищены.
- Если некоторым программам или пользователям требуются протоколы, которые нелегко проксировать (например, экзотические протоколы), вам придется искать индивидуальное решение.
- Это будет означать дополнительную настройку для всех пользователей (хотя я считаю, что некоторые браузеры могут автоматически входить в систему через прокси)
Я никогда не реализовывал это, но считаю, что это должно работать. По крайней мере, Squid позволяет аутентифицироваться по AD ; Я предполагаю, что другие прокси могут делать то же самое.