在 Windows 7 Professional 笔记本电脑上,而不是在域上,将 Internet(最好是网络)访问限制为仅管理员用户的最佳方法是什么?
我不想简单地设置一个虚假的网络地址或代理。不知何故,这似乎太脏了。
AskOverflow.Dev
在 Windows 7 Professional 笔记本电脑上,而不是在域上,将 Internet(最好是网络)访问限制为仅管理员用户的最佳方法是什么?
我不想简单地设置一个虚假的网络地址或代理。不知何故,这似乎太脏了。
我认为您的第 2 段是唯一的方法,因为只有管理员才能更改 IP 并启用/禁用 NIC...只需禁用所有 NIC。
802.1 和/或 NAC/NAP,如果您的交换机和/或服务器支持的话。默认情况下,膝上型计算机仅位于没有网关的子网中。然后,如果某些用户可以向身份验证系统出示信用,则可以将他们置于非隔离网络中。
我意识到这不是“本地策略”本身,但它会起作用,甚至是企业级的(集中管理、细粒度等)。
只是一个在哪里看的建议:如果你可以限制谁可以创建套接字并将其绑定到某种类型的端口,这可能会或可能不会通过策略,你将有一个设置来限制一个用户,同时其他用户可以使用网络。
如果您创建一个域,即使只有一台计算机,Active Directory 也可以针对该域中的某些用户有选择地禁用某些程序。否则,我想您可以将 Internet Explorer 的权限更改为需要管理访问权限(通过属性 -> 安全选项卡)
我很确定您可以通过本地组策略限制互联网。