Как запретить или разрешить доступ к определенным сайтам в Internet Explorer

Возможно, многие администраторы с богатым опытом скажут, зачем нужно блокировать сайты на компьютерах пользователей, вместо того, чтобы заблокировать их на прокси-сервере или интернет шлюзе. Не могу не согласиться с ними, оптимальный способ интернет фильтрации – блокирование сайтов на пограничном шлюзе. Однако что же делать, если у вас отсутствует прокси сервер или интернет-шлюз, или же пользователь подключается к интернету не из периметра корпоративной сети?

В этом случае нам на помощь придет специальная секция групповой политики – Internet Explorer Maintenance, которая позволяет разрешить или запретить пользователям посещать определенные сайты. Естественно, не стоит забывать, что данная политика будет применяться только для браузера Internet Explorer, в этом случае придется заблокировать альтернативные браузеры (для этого рекомендую познакомиться со статьей Блокируем программы в Windows 7  с помощью AppLocker ) .

1. Как всегда открываем групповую политику, применяемую к  целевым пользователям, для которых будет работать функция фильтрации URL.

2. Перейдите в следующий раздел групповой политики User Configuration > Policies > Windows Settings > Internet Explorer Maintenance > Security и откройте элемент “Security Zones and Content Ratings”

3. Выберите  “Import the current Content Ratings settings”, а затем нажмите кнопку “Modify Settings”

4. Перейдите на вкладку “Approved Sites”

5 a ( Black List). Укажите имя сайта, который вы хотите заблокировать, в поле “Allow this website”, затем нажмите “Never” и “OK”

5 b (

White List). В том случае если вы создаете белый список сайтов, то нужно указать URL сайта и нажать кнопку “Always” и “OK”

Примечание: Возможно, вы захотите добавить в этот список имена внутренних сайтов вашей организации, чтобы пользователи гарантированно имели доступ к интранет веб-ресурсам. Имейте в виду, что в конструкторе URL можно  использовать спец символы. Например, набрав *.winitpro.ru – вы разрешите доступ ко всем хостам и поддоменам в домене winitpro.ru.

Далее мы создадим пароль супервизора, который позволит пользователям, которым известен этот пароль вносить изменения в наш список разрешенных и запрещенных сайтов.

6. Перейдите на вкладку “General” и нажмите “Change Password”, в полях “Password” и “Confirm Password” укажите пароль. А в поле подсказки задайте комментарий, например, “Чтобы узнать этот пароль, обратитесь в службу тех поддержки”.

7 . По умолчанию, политика ограничения доступа, автоматически блокирует любой сайт, для которого не настроено никаких разрешений. Поэтому, если вы хотите отключить такое поведение политики, реализуя тем самым ограничение доступа только к перечисленным   сайтам, включите опцию  “User can see websites that have no rating” и нажмите “OK”

В том случае, если вы настраивали список запрещенных URL, то при попытке доступа пользователя на такой сайт, отобразится диалоговое окно, в котором сообщается, что указанный сайт заблокирован системным администратором, и что можно посетить данный сайт, в том случае, если известен пароль супервизора.

Источник: winitpro.ru

Категория: Безопасность

Похожие статьи: