第一次發問,
如問得不清楚請多多原諒~~
平常使用user登入,
但要限制不能上外部網路,但可以上內部網路,
除非有需要,
管理者可以直接在user登入的情況下輸入最高管理者密碼,
方能使用瀏覽器(IE or Chrom等)上外部網路,
請問各位先進要如何設定才能達成這需求,
或有更好的建議和方法??
平台:Win7
帳號:一般使用者(User)和系統管理者(Administrator)
需求:
user只能上內部網站而不能上外部網站,
除非透過最高權限才能上外部網站。
登錄的問題...我看不太瞭解 ~ 所以跳過 ~ 至於上網的話,可以這樣設計看看!!
電腦 : 設定 IP 時,不要設定「預設閘道器」也就是只要設定 IP 就好了
如果是 DHCP 的話,就改成手動設定
這樣正常的情況下只有同網段的網路可以使用 ~ 就達成只能瀏覽內部網路
當管理者要使用電腦的時候,使用管理者權限,加上閘道器位置或是加上路由位置就可以達成可以連接外部網路的需求了
我的做法是會用 cmd 下指令去新增外部路由,當電腦重啟後,就又會恢復成僅能使用內部網路的限制囉!
feng6666提到:
USER平常登入使用,只能使用內部網路,但不能上外部網路
方式一:架設AD網域,以帳號權限控管
方式二:安裝雙網卡A、B搭配防火牆(分享器)控管,設定僅網卡B可連外網(僅管理者可啟用硬體裝置方能上網)
feng6666提到:
ser登入的情況下輸入最高管理者密碼,
方能使用瀏覽器(IE or Chrom等)上外部網路,
請問各位先進要如何設定才能達成
按造前面的思路和你的需求想到一個應該可以達到
透過不設定Gateway 或 DNS的 方式 看你網路設備及IP取得方式
則可達到內網 OK 外網Fail
並禁止變更 方式如利用拿掉使用者變更本機管理的權限
..還是要看你主要提供給使用者什麼樣的功能在依需求去找吧
而在用runas + netsh 的指令去變更IP設定即可達到
家用進階版我不確定可不可行
但專業版可以把 IE/FireFox/Chrome的程式
在 Everyone 的權限中, 把預設允許 "讀取和執行" 拿掉
以 Chrome 為例, 滑鼠右鍵點 Chrome, 選取 "內容", -> 安全性
找到 Everyone, 再點編輯, 把 "讀取和執行' 那個 V 拿掉
其實就跟很多軟體在執行時需要管理員權限