欢迎来到九橙通信!联系电话:400-820-8666

合理利用windows下IP安全策略功能代替防火墙

2018-07-269orange

为大家分享如何巧用windows IP安全策略代替防火墙的技术方案。

前言: 只限在WINDOWS 域环境下的方式 专用过滤软件(不花钱可以用的可以交流一下)花钱的。和专业硬件设备的不讨论了。

有什么办法可以使自己的电脑在如今网络黑客泛滥的互联网时代得以安全的使用,当然安装和设置防火墙当然是解决问题的最佳途径。如果您没有安装防火墙,创建一个禁止所有计算机Ping本机IP地址的安全策略,可以实现同样的功能。

现状: 域环境 组策略 客端不能装软件基本就是user权限
问题: 上班时间大量网上看电影,现在土豆网竟然很清楚的说,大量抄股,场面堪称状观。
设想: 在上班时间断内只能访问白名单内外网地址,内网要能上 ,休息时间中午开放所以限制度。

措失设想:希望通过HOST文件配合IP安全策略限制的方式来搞!

实施情况:host 文件不支持通配符,屏掉的网站要把其二级域名也要收集放进去如taobao.com 。另外不方便休息时间开放特定网站的访问
          
讨论:后来想到可以用IP安全策略来搞,但是好象没有特定时间断的配合功能, 如休息时间开放。

具体要最接近我的要求怎么来设定呢。
=================
IP安全策略方式本人了解可以限制来源IP地址端口这些  先做一条放在最前面关掉所有IP断的策略,再放一条内部IP策略全过 再按白名单开出几个IP
就是要配合时间断就麻烦了。想到了。任务管理器。大家一起来研究一下。有人说想法很好,不过有点难度呀,我只是用ip策略实施过对3389的访问,时候控制还真是个问题,要不你用网路岗。祝大家好运。




版权所有 © 上海九橙通信技术有限公司 未经许可不得复制、转载或摘编,违者必究! 沪ICP备06031514号-11