我可以创建“白名单”功能来阻止所有站点并通过 GP 设置允许一些站点:User Configuration > Windows Settings > Internet Explorer Maintenance > Connection/Proxy Settings > Exceptions - Do not use proxy server for addresses beginning with.
我可以在组策略中创建这样(或类似)的黑名单选项吗?
AskOverflow.Dev
管理此问题的一个好方法是使用您的内部 DNS 服务器。您可以设置 DNS 黑洞。您可以将其设置为 127.0.0.1 或您想要的任何 IP 地址。这更易于管理和扩展。
您可以在这里阅读更多信息:http: //www.malwaredomains.com/bhdns.html
一种破解方法是在您的 Netlogon 共享上保留一个 HOSTS 文件,并让组策略运行登录脚本,让用户将 HOSTS 文件复制到他们的
C:\Windows\System32\drivers\etc文件夹中。HOSTS 文件的内容将包含域和虚假 IP 地址的列表:
当然,更好的方法是在您的网络上实现代理服务器(那里有无数免费的)