如何设置ad域外电脑禁止访问域内

在域服务器上运行Active Directory用户和计算机，在Computers中可以看到加入域的计算机。

2：准备在测试OU中进行实验，找到一台计算右键移动。

3：移动到测试OU中。

4：在测试OU中可以看到移动的计算。

5：运行组策略管理器。

6： 在测试OU中右键选择在这个域中创建GPO并在此处链接。

7：随便起个名字。

8：右键编辑这个GPO。

9：计算机配置--->策略--->Windows设置--->安全设置--->高级安全Windows防火墙--->高级安全Windows防火墙--->出站规则，中右键新建一个规则。

10：选择自定义规则:，下一步。

11：所有程序，下一步。

12：协议和端口选择任何。

13：在此规则应用于哪些远程IP地址处点击添加。

14：添加想要禁止访问的IP地址，可以参考示例进行添加。

15：添加完成，下一步。

16：阻止连接，下一步。

17：都应用这个规则。

18：起个名字，描述可选，完成规则建立。

19：找到加入测试OU中的计算，先不要刷新组策略 ，看看能访问吗。

Ping正常。

访问正常。

20：使用gpupdate /force刷新组策略，进行测试。

Ping提示一般故障 。

无法访问。

服务器

运维

windows

信用卡欠款3万以上还不上，12月13日最新逾期政策调整，联系我们

信用卡网贷逾期处理

广告

Windows域策略设置 禁止客户端上网【全域策略生效】

1598阅读·3评论·2点赞

2021年1月13日

AD域内禁用所有计算机445端口,exchange服务器不能正常连接ad域控了，RPC服务都是正常启用的，但是135 445端口不通...

969阅读·0评论·0点赞

2021年7月28日

Windows Server 2016组策略限制用户登录到本机

974阅读·0评论·0点赞

2021年10月17日

服务器如何禁止访问指定网址,服务器如何禁止禁止ip访问网站 | 网络菜鸟学习园地...

1805阅读·0评论·0点赞

2021年7月30日

Windows域控设置 AD域策略屏蔽端口 禁用端口【全域策略生效】

2380阅读·4评论·1点赞

2020年12月4日

通过域策略禁止有本地管理员权限的域用户更改网络配置

1171阅读·0评论·0点赞

2021年8月13日

无锡成人自考12月13日开始报名！国家承认学历，学信网可查！

成人学历自考指导中心

广告

域控禁用计算机网络,AD之：计算机加域、禁用、退域

1489阅读·0评论·0点赞

2021年6月19日

windows server 2012/2016如何禁止某个ip或者ip地址段访问

5841阅读·0评论·0点赞

2020年8月20日

Windows server防火墙如何设置阻止IP访问 防火墙限制ip地址访问

9281阅读·0评论·3点赞

2021年8月19日

【系统篇 / 配置】❀ 02. 设置网卡 IP 地址 ❀ Windows Server 2016

9081阅读·1评论·1点赞

2017年8月22日

Altium Designer禁止联网操作说明

1.5W阅读·4评论·24点赞

2021年3月13日

AD组策略（一）之限制用户登录其他部门电脑

391阅读·0评论·0点赞

2022年5月19日

域控禁用计算机网络,禁止域内用户修改IP与禁用“运行”（第六节）

339阅读·0评论·0点赞

2021年6月19日

Win2019AD域DNS服务器NSLOOKUP出现 Non-existent domain访问不了某一网站

4935阅读·0评论·1点赞

2021年5月13日

设置防火墙规则只能特定的IP可以访问

1546阅读·0评论·0点赞

2021年11月4日

服务器禁止用ip访问站点,windows服务器禁止ip访问方法介绍

4301阅读·0评论·1点赞

2021年7月31日

AD域内禁用所有计算机445端口,勒索病毒“永恒之蓝”变种再来，该如何关闭445端口（收藏）(示例代码)...

481阅读·0评论·0点赞

2021年7月28日

windows 2012 server 禁止某个IP不可以访问指定端口

1463阅读·1评论·0点赞

2022年8月3日

AD域控与ISA防火墙控制上网

3641阅读·0评论·2点赞

域控制器网关设置更改一下，如路由器网关地址是192.168.1.1 把域控制器网关设置成192.168.0.1，客服端IP网关改成域指派，所有客服端网关同控制器网关一样，客户端没权限更改IP，这样客户端登陆不了公网，但是内网可以共享相互访问，OK

局域网通常是分布在一个有限地理范围内的网络系统，一般所涉及的地理范围只有几公里。局域网专用性非常强，具有比较稳定和规范的拓扑结构。通过控制局域网限制用户访问WWW外网，这事有些企业为了提高员工的工作效率采用的一种方法，有些家庭也会用到，怎么操作呢?现在我带你一起学习

方法一： 1、打开Internet选项，切换到内容选项卡，点击家庭安全按钮

2、选择或创建想要监控的账户

3、可以就当前用户设置限制策略，以设置访问网络参数为例，点击网络过滤

4、在网络筛选中，勾选只能访问我允许的网站，同时点击允许或阻止特定网站

5、最后在打开的允许或禁用访问的网站界面中，输入要允许或禁用的网站，点击允许或阻止按钮即可。

方法二： 1、针对局域网所有电脑，可以借助聚生网管实现批量限制访问WWW网络的策略，对此直接在百度中搜索下载此工具

2、安装并运行此工具，从打开的程序主界面中，点击配置策略按钮，并从弹出的策略管理界面中点击新建策略按钮以创建一个新策略

3、从打开的策略编辑界面中，切换到网络限制选项卡，勾选启用WWW访问限制项，接着勾选禁止访问WWW项以限制访问互联网，或者可以根据规则来访问局域网电脑对互联网的访问

4、待对应的策略编辑完成后，点击启用监控按钮，此时将自动列出当前局域网中所有联网的计算机

5、如果想针对某一台电脑设置限制访问WWW互联网，则只需要右击对应的计算机，从其右键菜单中选择为选中主机指派策略项

6、此时将弹出如图所示的重新指派策略窗口，从其下拉列表中选择新创建的限制访问WWW策略即可。

补充：局域网、校园网安全维护方法

校园网络分为内网和外网，就是说他们可以上学校的内网也可以同时上互联网，大学的学生平时要玩游戏购物，学校本身有自己的服务器需要维护

在大环境下，首先在校园网之间及其互联网接入处，需要设置防火墙设备，防止外部攻击，并且要经常更新抵御外来攻击

由于要保护校园网所有用户的安全，我们要安全加固，除了防火墙还要增加如ips，ids等防病毒入侵检测设备对外部数据进行分析检测，确保校园网的安全

外面做好防护措施，内部同样要做好防护措施，因为有的学生电脑可能带回家或者在外面感染，所以内部核心交换机上要设置vlan隔离，旁挂安全设备对端口进行检测防护

内网可能有ddos攻击或者arp病毒等传播，所以我们要对服务器或者电脑安装杀毒软件，特别是学校服务器系统等，安全正版安全软件，保护重要电脑的安全

---