IIS+域组策略+hosts:禁止访问指定网站

一、简介

  禁止访问网站可以通过多种方式实现,在网络设备上实现大概是性能最好的方式。本文在域服务器上实现该功能,优点是配置简单、可自定义跳转页面,缺点也很明显,遇到熟悉操作系统的用户,修改hosts文件可轻松破解。

  IIS:Web服务器,显示禁止访问的页面。

  域组策略:用户登陆时自动执行脚本,将共享出来的hosts文件复制来本地。

  hosts:禁止访问网站的列表,原理是将网站域名重定向到某个IP地址,这里重定向到Web服务器。

二、配置

IIS配置过程略

index.html页面代码

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=big5"/>
<title>訪問拒絕</title>
<style type="text/css">
<!--
body{margin:0;font-size:.7em;font-family:Verdana, Arial, Helvetica, sans-serif;background:#EEEEEE;}
fieldset{padding:0 15px 10px 15px;}
h1{font-size:2.4em;margin:0;color:#FFF;}
h2{font-size:1.7em;margin:0;color:#CC0000;}
h3{font-size:1.2em;margin:10px 0 0 0;color:#000000;}
#header{width:96%;margin:0 0 0 0;padding:6px 2% 6px 2%;font-family:"trebuchet MS", Verdana, sans-serif;color:#FFF;
background-color:#555555;}
#content{margin:0 0 0 2%;position:relative;}
.content-container{background:#FFF;width:96%;margin-top:9px;padding:10px;position:relative;}
-->
</style>
</head>
<body>
<div id="header"><h1>訪問拒絕</h1></div>
<div id="content">
 <div class="content-container"><fieldset>
  <h2>禁止瀏覽該網頁。</h2>
  <h3>如有任何疑問,請與系統管理員聯繫。</h3>
 </fieldset></div>
</div>
</body>
</html>

域组策略指定脚本

脚本1.bat

xcopy /u /y \\192.168.1.100\Public\bat\hosts %windir%\system32\drivers\etc\

hosts文件,禁网页QQ、微信

192.168.1.100    wx.qq.com
192.168.1.100    web.wechat.com
192.168.1.100    web2.qq.com

三、测试

时间: 2024-10-11 14:01:15

IIS+域组策略+hosts:禁止访问指定网站的相关文章

域组策略禁止执行指定软件

AD域运行在Windows Server服务器,用于集中管理网内的所有Windows客户端主机,其中最重要的管理手段便是「域组策略」,可管理的条目非常多,包括系统设置.注册表.软件安装等. 1.配置域组策略 开始 —— 系统管理工具 —— 域组策略 方法一:使用多种手段来限制程序的运行. “杂凑规则”是使用哈希算法来计算出程序的值进行比对,值相同则禁止运行.该规则需指定安装包或安装好的exe程序,配置繁琐. “路径规则”可禁止指定位置的程序. 方法二:禁止执行列表内的程序,配置方便. 公司禁止执

域组策略之受限制组

域组策略受限制组作用 集中统一管理域中的组和用户.在域生产环境中,为了将计算机管理权限统一,可以用该策略统一将最高管理员组administrators组指定包含哪些用户.把原来有管理员权限帐户管理权限收回. 控制域中计算机某个组的成员,可以用来委派某个用户成为某个部门计算机机的管理员

AD域组策略-只显示指定的控制面板选项配置方法

操作方法: 1.打开组策略管理器,新建一个组策略并右击编辑. 2,找到隐藏指定的“控制面板”项并双击打开:并参照设置: 填入要显示的控制面板项目,比如: joystick.cpl 表示将显示“游戏控制器”midimap.drv 表示将显示“区域设置”access.cpl 表示将显示“辅助选项”appwiz.cpl 表示将显示“添加/删除程序”desk.cpl 表示将显示“显示”inetcpl.cpl 表示将显示“Internet”和“用户”intl.cpl 表示将显示“区域设置”joy.cpl

域组策略--+域控中组策略基本设置

域控中组策略基本设置 计算机配置:要重启生效                  用户配置:注销生效 策略配置后要刷新:gpupdate /force 组策略编辑工具!  -----gpmc.msi (工具) 使用:运行--->gpmc.msc                如下键面: 文件夹重定向: 1.在域控建立一共享文件夹,权限放到最大(完全控制,无安全隐患!) 2.域账户用户登录任一台机器都能看到我的文档里的自己的东西! 禁止用户安装软件: 给域用户基本权限(Domain user),但有

[win]AD域组策略wifi自动配置

http://wenku.baidu.com/link?url=MC950wliAZNeVUJ2M6Y1VTi5faqo7kG374fyBjW57r0qyLJkBZLg5ypiql4RFywQ8q7yfdjr5nQMdvolCvNv6RBkogAmcibH0QHAr1NXklG 802.1x认证AD域自动下发客户端配置指导书 这篇文档不再描述radius 服务器和AD 域的搭建过程,只说明通过域下发802.1X客户端配置(即对域的配置过程) 适用的服务器:Win Server2008 radiu

金山毒霸2012客户端通过AD域组策略安装部署

1.首先建立一个需要部署安装客户端的OU,"毒霸客户端部署-计算机": 2. 右键属性: 3.选择"组策略""新建" 4.选择"脚本(启动/关机)""启动" 5双击"启动": 6.新建一个.bat批处理文件,内容如下: @ECHO OFF "\\KASSAD\NETLOGON\client(10.20.225.141_8080).exe" /s 说明:\\KASSAD

panabit常用的内网访问控制(BOSS:上班时间禁止访问某网站!)

本人以前并没有使用过panabit,由于新工作在生产环境已经有安装好的panabit,必须要弄清楚一些简单的配置,正好老板这边又有需求,把一些工作遇到的需求整理成博客,方便以后使用. Panabit实用设置案例: panabit当前版本:代号"XIHAN(西汉)r10" 1.        禁止访问淘宝.京东(提高上班工作效率)网站设置方法: 1)首先进入panabit管理页面,选择策略管理: 2)点击域名群组-添加群组: 3)给你需要拒绝的域名组起个名字-点击提交: 4)选择刚才创建

小兴趣:修改Hosts文件,禁止访问指定网页

不知道Hosts文件什么鬼的朋友可以在网上搜索一下(大牛勿喷- -) 访问网址时,先查询本地的Hosts文件,那么如果我们将Hosts文件中的网址与IP的映射修改之后,将访问错误的IP. 如在文件尾追加:127.0.0.1 www.baidu.com 正常情况没有管理员以上的权限,是无法修改Hosts文件的(进程注入,创建服务,篡改注册表,直接拿System权限的,求无视) 方法1:在用户组中,将当前系统用户提权为Administrator权限 方法2:将原Hosts文件拷贝副本,修改后粘贴回去

部署在IIS服务器的asp.net 网站,禁止访问指定类型文件

网站上的一些文件不希望用户访问,可以通过下面的方式实现,而且不需写代码(在IIS6下试验过). 第一步,在IIS中实现映射. 哪些文件需要特殊处理. 通俗的将就是将哪种类型的文件交给特定的工厂来处理.通过这种方式可以实现自定义的请求方式. 请求到达IIS,然后IIS将请求交给我们设定的工厂处理. 对于aspx文件,默认是aspnet_isapi.dll由来处理的. 假如我们不希望用户通过浏览器直接看到网站上的xml文件,直接返回404. 首先需要在IIS中添加新的映射,将xml文件交由aspne