Dostęp do Internetu to coś, co ma praktycznie 100% użytkowników w organizacji, ale w wielu przypadkach uzyskują dostęp do stron, które nie są autoryzowane lub wpływają na produktywność danej osoby.
Serwisy społecznościowe, strony z grami, strony z alkoholem, strony z bronią itp. to strony, które zwykle mogą powodować uzależnienie użytkownika, wpływając na jego czas pracy. Aby to złagodzić, Windows Server 2022 daje nam możliwość blokowania tego typu stron przez DNS serwera.
Wiemy, że DNS (Domain Name System - Domain Name System) jest odpowiedzialny za dostęp do odwiedzanych przez nas witryn i tam konwertuje adresy IP na nazwę domeny i odwrotnie, a zatem tworząc to blokuje daną stronę Nie będzie być otwarte na serwerze lub na komputerach domeny.
Zobaczmy, jak blokować strony internetowe w systemie Windows Server 2022, ale proces dotyczy systemu Windows Server 2021-2022.
Jak blokować strony internetowe w systemie Windows Server 2022?
Krok 1
Pierwszą rzeczą jest sprawdzenie, czy jest możliwy dostęp do tych stron. W tym przypadku spróbowaliśmy Facebooka i Instagrama.
POWIĘKSZAĆ
Krok 2
Na serwerze lub na komputerach klienckich wykonujemy „ipconfig / all” w CMD lub PowerShell, aby zobaczyć adres IP (serwera), który działa jako DNS:
POWIĘKSZAĆ
Krok 3
W Menedżerze serwera przechodzimy do "Narzędzia - DNS":
POWIĘKSZAĆ
Krok 4
W konsoli DNS klikamy prawym przyciskiem myszy na „Strefy wyszukiwania bezpośredniego” i tam wybieramy „Nowa strefa”:
Krok 5
Wyświetlony zostanie następujący kreator:
Krok 6
Klikamy Dalej i tam wybieramy „Strefa główna” i dezaktywujemy pole „Zapisz strefę w Active Directory”:
Krok 7
Klikamy Dalej i wpisujemy nazwę strefy, która będzie nazwą serwisu (dla lepszej administracji):
Krok 8
Kliknij Dalej, a zobaczymy, że zostanie utworzony lokalny plik z przypisaną nazwą:
Krok 9
W kolejnym oknie aktywujemy pole „Nie zezwalaj na aktualizacje dynamiczne”:
Krok 10
Klikamy Dalej, aby zobaczyć podsumowanie obszaru do utworzenia. Kliknij Zakończ, aby zakończyć proces:
Krok 11
Teraz sprawdzamy, czy utworzona strefa wskazuje na serwer DNS:
POWIĘKSZAĆ
Krok 12
Klikamy prawym przyciskiem myszy na serwer
POWIĘKSZAĆ
Krok 13
W wyświetlonych opcjach wybieramy „Wyczyść pamięć podręczną”:
Krok 14
Możesz także uzyskać dostęp do wiersza polecenia z Start:
Krok 15
W konsoli wykonujemy "ipconfig / flushdns":
POWIĘKSZAĆ
Krok 16
Wchodząc na stronę zobaczymy, że nie ma do niej dostępu. Tak jest w przypadku Facebooka.
POWIĘKSZAĆ
Krok 17
Wypróbujmy teraz Instagram, przejdź do konsoli DNS, kliknij prawym przyciskiem myszy „Strefy wyszukiwania bezpośredniego” i wybierz „Nowa strefa”:
Krok 18
Wybieramy „Strefa główna” i dezaktywujemy pole „Przechowuj strefę w Active Directory”:
Krok 19
Kliknij Dalej, aby wprowadzić nazwę strefy:
Krok 20
Kliknij Dalej, a zobaczymy nazwę pliku do utworzenia:
Krok 21
W kolejnym oknie aktywujemy pole „Nie zezwalaj na aktualizacje dynamiczne”:
Krok 22
Kliknij Dalej, aby zobaczyć podsumowanie stref. Klikamy Zakończ, aby zakończyć proces.
Krok 23
Sprawdzamy, czy utworzona strefa wskazuje na serwer DNS systemu Windows Server 2022.
POWIĘKSZAĆ
Krok 24
Teraz opróżnimy pamięć podręczną, aby proces został zaktualizowany, w tym celu klikamy prawym przyciskiem myszy serwer i wybieramy opcję „Wyczyść pamięć podręczną”:
Krok 25
Podczas aktualizacji strony zobaczymy, że nie można jej otworzyć:
POWIĘKSZAĆ
Aby zreplikować to na komputerach klienckich domeny, musimy uruchomić na każdym z nich polecenie „gpupdate / force”.
To był proces blokowania dostępu do witryn internetowych z systemu Windows Server 2022.