* Λειτουργίες ελεγκτή τομέα: Η Active Directory βασίζεται σε υπηρεσίες δικτύου, συμπεριλαμβανομένης της ανάλυσης DNS και των δυνητικά υπηρεσιών πιστοποιητικών στο διαδίκτυο. Η απενεργοποίηση της πρόσβασης στο Διαδίκτυο θα διαταράξει αυτά.
* Ενημερώσεις Windows: Οι κρίσιμες ενημερώσεις ασφαλείας και λειτουργικότητας για το λειτουργικό σύστημα διακομιστή και άλλες υπηρεσίες βασίζονται στη συνδεσιμότητα στο διαδίκτυο.
* Διαχείριση πολιτικής ομάδας: Ορισμένες πολιτικές ομάδων μπορεί να εξαρτώνται από την πρόσβαση στο διαδίκτυο για λειτουργίες όπως ενημερώσεις λογισμικού ή online πόρους.
* Άλλοι ρόλοι διακομιστή: Εάν ο διακομιστής έχει άλλους ρόλους (όπως το DHCP, κοινή χρήση αρχείων με πρόσβαση στο Internet κ.λπ.), η συνδεσιμότητα στο διαδίκτυο είναι ζωτικής σημασίας για τη λειτουργία τους.
Εάν πρέπει να περιορίσετε την πρόσβαση στο Διαδίκτυο για * συγκεκριμένους χρήστες * στον τομέα, θα πρέπει να χρησιμοποιήσετε αυτές τις μεθόδους αντί να απενεργοποιήσετε τη σύνδεση του Διαδικτύου του διακομιστή:
* Κανόνες τείχους προστασίας: Διαμορφώστε το τείχος προστασίας στον διακομιστή τομέα (Firewall Windows με προηγμένη ασφάλεια) για να εμποδίσετε την πρόσβαση στο Διαδίκτυο για συγκεκριμένους χρήστες ή ομάδες χρηστών με βάση τις διευθύνσεις IP, τα ονόματα υπολογιστών ή άλλα κριτήρια. Αυτή είναι η πιο ακριβής και συνιστώμενη μέθοδος.
* διακομιστής μεσολάβησης με έλεγχο ταυτότητας: Εφαρμόστε έναν διακομιστή μεσολάβησης που απαιτεί έλεγχο ταυτότητας. Εξουσιοδοτήστε μόνο ορισμένους χρήστες ή ομάδες να έχουν πρόσβαση στον διακομιστή μεσολάβησης, ελέγχοντας αποτελεσματικά την πρόσβαση στο διαδίκτυο. Αυτό επιτρέπει την κεντρική διαχείριση και καταγραφή.
* αντικείμενα πολιτικής ομάδας (GPOS): Χρησιμοποιήστε το GPOS για να περιορίσετε την πρόσβαση στο διαδίκτυο για συγκεκριμένους χρήστες ή ομάδες υπολογιστών. Μπορείτε να χρησιμοποιήσετε το GPOS για να διαμορφώσετε τις ρυθμίσεις ασφαλείας του Διαδικτύου, συμπεριλαμβανομένων των ρυθμίσεων μεσολάβησης, των κανόνων τείχους προστασίας και ακόμη και στον έλεγχο εφαρμογών για να εμποδίσετε την πρόσβαση συγκεκριμένων προγραμμάτων περιήγησης. Αυτό είναι αποτελεσματικό για τη διαχείριση πολιτικών σε πολλούς υπολογιστές.
* Λογισμικό διαχείρισης πρόσβασης στο Διαδίκτυο τρίτου μέρους: Αρκετές λύσεις τρίτου μέρους παρέχουν πιο λεπτομερή έλεγχο στην πρόσβαση στο διαδίκτυο, προσφέροντας χαρακτηριστικά όπως περιορισμούς που βασίζονται στο χρόνο, διαχείριση εύρους ζώνης και αποκλεισμός εφαρμογών.
Εν ολίγοις:Μην απενεργοποιήσετε το Διαδίκτυο στον ελεγκτή τομέα σας. Αντ 'αυτού, διαχειριστείτε την πρόσβαση στο διαδίκτυο για τους χρήστες * μέσω κατάλληλων εργαλείων ασφαλείας δικτύου όπως τείχη προστασίας και πολιτική ομάδας. Αυτό είναι πολύ πιο αποτελεσματικό και λιγότερο ενοχλητικό για τις βασικές λειτουργίες του διακομιστή σας.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα