出于安全原因,普通操作员被限制在工作计算机上使用互联网。但是,在许多情况下,经理或系统管理员需要访问 Internet。目前,这是通过硬件防火墙在每台计算机上完成的,只是不允许用户在未经授权的情况下使用“互联网”计算机。
在 Windows XP 中,是否有任何方法可以允许或限制每个用户的 Internet 访问,以便管理员可以在计算机上使用 Internet,但登录同一台计算机的普通用户不能?请注意,所有运营商仍需要完全访问本地网络。
编辑:澄清一下,“互联网”是指所有互联网访问,而不仅仅是网页浏览。
也许您可以使用身份验证代理服务器和 ACLS 来做到这一点。查看http://www.linuxdevcenter.com/pub/a/linux/2001/08/09/authen_squid.html
你可以试试这个: http: //www.microsoft.com/windows/products/winfamily/sharedaccess/default.mspx
否则,我想您可以只在 IE 文件夹上设置文件权限,以便普通用户没有读取/执行权限。管理员应该仍然可以浏览。
这取决于您是要阻止所有“互联网”活动,还是只想停止网页浏览。
您可以通过组策略部署 Windows XP 防火墙设置。您可以使用允许外部访问的设置为管理员修改组策略,对于非管理用户,锁定防火墙设置以禁止外部访问。
以下是有关通过 GPO 部署 Windows 防火墙设置的信息。
Microsoft 的 SteadyState 可以轻松做到这一点……而且它是免费的。在管理员帐户下安装它,然后禁用所有其他用户的互联网访问。Its has a small footprint when minimal restrictions are selected.
编辑 - 我在“过去”做过的其他事情,我的意思是 WAY BACK 是在 IE 中启用评级 - 我认为在安全选项卡下。然后我会阻止所有网站并设置密码。IE 可以工作,但会要求每个站点的密码。我依稀记得,但我认为它是正确的。
我们这样做的方法是手动将 DNS 服务器分配给 127.0.0.1 并将地址添加到主机文件。管理员是唯一可以更改设置的人。
我通过手动分配 IP 地址而不是为网卡放置默认网关或 DNS 条目,为我教堂的信息亭系统实现了类似的功能。信息亭用户帐户无权更改网络设置,因此他们永远无法离开本地网络。如果您有一个子网,则此解决方案是可行的。防火墙后面的多个子网需要在每台受影响的 PC 上使用持久路由。如果管理员用户登录系统并需要访问 Internet,他们可以快速添加正确的默认网关和 DNS 条目,但必须记住将其删除。它是免费且可行的,但它相当耗时,并且依赖于管理员记住在注销之前删除设置。