Sé que se hicieron preguntas similares, pero mi problema tiene un pequeño giro. Soy nuevo en la administración de TI, pero mi supervisor me dio una tarea que completar: tengo que deshabilitar la navegación web en una de las estaciones de trabajo en el dominio, pero tengo que hacerlo para que uno de los servicios web se coloque en un servicio especial La dirección IP y el puerto están disponibles. Debe hacerse localmente, ya que cambiar cualquier cosa en el firewall de la compañía está fuera de discusión y cambiar las políticas de AD es un último recurso. Eliminar la puerta de enlace predeterminada no es una opción, ya que deshabilita todas las conexiones. La estación de trabajo está conectada a través de DHCP y debe permanecer así. Intenté agregar una regla al firewall de la PC a través del comando netsh pero no cambió nada. Agregar todos los sitios web prohibidos al archivo de hosts lleva demasiado tiempo. La PC ejecuta Win7 pro de 64 bits.
tl; dr
los usuarios no deberían poder navegar por Internet, pero deben poder acceder a un servicio ubicado en una IP: puerto_específico.
Respuestas:
Al permitir que 192.168.0.1 sea su puerta de enlace y 1.2.3.4 el host de la lista blanca, defina una ruta estática para 1.2.3.4 que use 192.168.0.1 y defina 192.168.0.253 como el enrutador predeterminado (donde 192.168.0.253 tampoco existe, o es un host simple que no realiza el reenvío de IP). Esto no bloqueará a los usuarios en un solo puerto, pero (con suerte) les impedirá llegar a cualquier otro servidor.
fuente
Gracias por todas sus respuestas y sugerencias. Durante mis experimentos resultó que se debe encontrar una solución global (debido a que otras estaciones de trabajo acceden a Internet), por lo que mi pregunta ya no es relevante. La solución de G-Man fue una decisión cerrada, pero como mencioné, ahora tengo que establecer un bloqueo global para el sitio de producción. Se realizará con una máquina virtual de Linux que actuará como un enrutador / puerta de enlace.
fuente