Bloker websider fra Windows Server 2022,2021-2022 til domænebrugere

Internetadgang er noget, som praktisk talt 100% af brugerne i en organisation har, men i mange tilfælde får de adgang til websteder, der ikke er autoriserede, eller som påvirker personens produktivitet.

Sociale netværkssider, spilsteder, alkoholsider, våbensider osv. Er websteder, der normalt kan forårsage afhængighed af brugeren og påvirke deres arbejdstid. For at afbøde dette giver Windows Server 2022 os mulighed for at blokere disse typer sider via serverens DNS.

Vi ved, at DNS (Domain Name System - Domain Name System) er ansvarlig for adgang til de websteder, vi besøger, og der konverterer det IP -adresserne til domænenavnet og omvendt, således ved at oprette denne blok den pågældende side Det vil ikke åbnes på serveren eller på domænecomputerne.

Lad os se, hvordan du blokerer websider i Windows Server 2022, men processen gælder for Windows Server 2021-2022.

Sådan blokeres websider i Windows Server 2022

Trin 1
Den første ting er at kontrollere, at det er muligt at få adgang til disse websteder. I dette tilfælde forsøgte vi Facebook og Instagram.

FORSTØRRE

Trin 2
Enten på serveren eller på klientcomputerne udfører vi "ipconfig / all" i CMD eller PowerShell for at se IP (af serveren), der fungerer som DNS:

FORSTØRRE

Trin 3
I Server Manager går vi til "Værktøjer - DNS":

FORSTØRRE

Trin 4
I DNS -konsollen højreklikker vi på "Direkte søgningszoner", og der vælger vi "Ny zone":

Trin 5
Følgende guide vises:

Trin 6
Vi klikker på Næste, og der vælger vi "Hovedzone" og deaktiverer boksen "Gem zonen i Active Directory":

Trin 7
Vi klikker på Næste og indtaster navnet på den zone, der skal være navnet på webstedet (for bedre administration):

Trin 8
Klik på Næste, og vi vil se, at der vil blive oprettet en lokal fil med det tildelte navn:

Trin 9
I det næste vindue aktiverer vi feltet "Tillad ikke dynamiske opdateringer":

Trin 10
Vi klikker på Næste for at se en oversigt over det område, der skal oprettes. Klik på Afslut for at fuldføre processen:

Trin 11
Nu validerer vi, at den oprettede zone peger på DNS ​​-serveren:

FORSTØRRE

Trin 12
Vi højreklikker på serveren

FORSTØRRE

Trin 13
I de viste muligheder vælger vi "Ryd cache":

Trin 14
Du kan også få adgang til kommandoprompten fra Start:

Trin 15
I konsollen udfører vi "ipconfig / flushdns":

FORSTØRRE

Trin 16
Når vi åbner siden, vil vi se, at det ikke er muligt at få adgang til den. Dette i tilfælde af Facebook.

FORSTØRRE

Trin 17
Lad os nu prøve Instagram, gå til DNS -konsollen, højreklik på "Direkte søgningszoner" og vælg "Ny zone":

Trin 18
Vi vælger "Hovedzone" og deaktiverer boksen "Gem zonen i Active Directory":

Trin 19
Klik på Næste for at indtaste navnet på zonen:

Trin 20
Klik på Næste, og vi vil se navnet på den fil, der skal oprettes:

Trin 21
I det næste vindue aktiverer vi feltet "Tillad ikke dynamiske opdateringer":

Trin 22
Klik på Næste for at se zoneoversigten. Vi klikker på Afslut for at fuldføre processen.

Trin 23
Vi validerer, at den oprettede zone peger på Windows Server 2022 DNS -serveren.

FORSTØRRE

Trin 24
Nu skal vi tømme cachen, så processen opdateres, til dette højreklikker vi på serveren og vælger indstillingen "Clear cache":

Trin 25
Ved opdatering af siden vil vi se, at det ikke er muligt at åbne den:

FORSTØRRE

For at replikere dette på domæneklientcomputerne skal vi køre "gpupdate / force" på hver af dem.
Dette har været processen med at blokere adgang til websteder fra Windows Server 2022.

wave wave wave wave wave