Достъпът до интернет е нещо, което практически 100% от потребителите в дадена организация имат, но в много случаи те имат достъп до сайтове, които не са оторизирани или които влияят на производителността на човека.
Сайтовете за социални мрежи, сайтове за игри, сайтове за алкохол, сайтове за оръжия и т.н. са сайтове, които обикновено могат да причинят зависимост на потребителя, засягайки работното му време. За да смекчи това, Windows Server 2022 ни дава възможност да блокираме тези типове страници чрез DNS на сървъра.
Знаем, че DNS (Domain Name System - Система за имена на домейни) е отговорен за достъпа до сайтовете, които посещаваме и там преобразува IP адресите в името на домейна и обратно, като по този начин чрез създаването на този блок въпросната страница няма да да бъде отворен на сървъра или на компютрите на домейна.
Нека да видим как да блокираме уеб страници в Windows Server 2022, но процесът се отнася за Windows Server 2021-2022.
Как да блокирате уеб страници в Windows Server 2022
Етап 1
Първото нещо е да проверите дали е възможен достъп до тези уебсайтове. В този случай опитахме Facebook и Instagram.
Увеличете
Стъпка 2
Или на сървъра, или на клиентските компютри изпълняваме „ipconfig / all“ в CMD или PowerShell, за да видим IP (на сървъра), който действа като DNS:
Увеличете
Стъпка 3
В мениджъра на сървъра отиваме в „Инструменти - DNS“:
Увеличете
Стъпка 4
В DNS конзолата щракваме с десния бутон върху „Директни зони за търсене“ и там избираме „Нова зона“:
Стъпка 5
Ще се покаже следният съветник:
Стъпка 6
Кликваме върху Next и там избираме „Main zone“ и деактивираме полето „Store the zone in Active Directory“:
Стъпка 7
Щракваме върху Напред и въвеждаме името на зоната, което ще бъде и името на уебсайта (за по -добро администриране):
Стъпка 8
Щракнете върху Напред и ще видим, че ще бъде създаден локален файл с присвоеното име:
Стъпка 9
В следващия прозорец активираме полето „Не допускайте динамични актуализации“:
Стъпка 10
Щракваме върху Напред, за да видим обобщение на областта за създаване. Щракнете върху Готово, за да завършите процеса:
Стъпка 11
Сега потвърждаваме, че създадената зона сочи към DNS сървъра:
Увеличете
Стъпка 12
Щракваме с десния бутон върху сървъра
Увеличете
Стъпка 13
В показаните опции избираме „Изчистване на кеша“:
Стъпка 14
Можете също да получите достъп до командния ред от Старт:
Стъпка 15
В конзолата изпълняваме „ipconfig / flushdns“:
Увеличете
Стъпка 16
При достъп до страницата ще видим, че няма достъп до нея. Това в случая с Facebook.
Увеличете
Стъпка 17
Нека сега опитаме Instagram, отидете на DNS конзолата, щракнете с десния бутон върху „Зони за директно търсене“ и изберете „Нова зона“:
Стъпка 18
Избираме „Основна зона“ и деактивираме полето „Съхранявайте зоната в Active Directory“:
Стъпка 19
Щракнете върху Напред, за да въведете името на зоната:
Стъпка 20
Щракнете върху Напред и ще видим името на файла за създаване:
Стъпка 21
В следващия прозорец активираме полето „Не допускайте динамични актуализации“:
Стъпка 22
Щракнете върху Напред, за да видите обобщението на зоната. Щракваме върху Готово, за да завършим процеса.
Стъпка 23
Ние потвърждаваме, че създадената зона сочи към DNS сървъра на Windows Server 2022.
Увеличете
Стъпка 24
Сега ще изпразним кеша, така че процесът да се актуализира, за това щракваме с десния бутон върху сървъра и избираме опцията „Изчистване на кеша“:
Стъпка 25
При актуализиране на страницата ще видим, че не е възможно да я отворите:
Увеличете
За да повторим това на клиентските компютри на домейна, трябва да стартираме „gpupdate / force“ на всеки от тях.
Това е процесът за блокиране на достъпа до уебсайтове от Windows Server 2022.
