在AD 的群組原則中設定 proxy 到一個不存在的 IP
可參考 http://technet.microsoft.com/zh-tw/library/cc754834.aspx
這樣USER 就沒辦法用 IE 上網。
不過
能上網的USER就要各別指定群組原則了!
您可試試看!
如果貴公司內部是單一網段
那麼用戶端電腦不給default gateway設定
就無法上網,但是內網仍然暢行無阻囉
比較好的方式應從 gateway 下手,也就是您的防火牆或是 IP 分享器.
gateway 就像是機場海關,可不可出國,由海關把住.
何人在何時上何網,就像防火牆裡的 MAC/時段/目的地,還有通訊協定,方向(LAN TO WAN 或 WAN TO LAN )等.
列出所有電腦的 MAC ,再加上時段,通訊協定等,您就可以設定許多的條件去管理用戶的上網行為.
一般是不限制上網, 因為方便查資料
而是限制網站, 我不知道你公司設備狀況
但我公司的可以設定 apps.facebook , 這個網站不能上, 但 facebooks 可以上
*.yahoo.com 完全不能上
~tw.knowledge.yahoo.com可以上
然後才搭配哪些群組可以上, 哪些群組不能上