x
تبلیغات

 

ممکن است شرایطی رخ دهد که بخواهید بر روی یکی از سرورهای خود، مانع از استفاده از Internet Explorer و یا هر Web Browser دیگر جهت دسترسی به اینترنت شوید. به عبارت دیگر، فرض کنید که سرور مورد نظر شما به اینترنت متصل است و شما به عنوان مدیر شبکه می خواهید باعث عدم استفاده از Internet Explorer جهت دسترسی به اینترنت از روی آن سرور شوید. این در حالیست که انجام این عملیات نبایستی مانع از دسترسی کاربران به سایت های درون سازمانی گردد. چگونه می توان این سناریو را جامه عمل پوشانید؟

 

ممکن است در پاسخ به این سناریو، اولین راه حلی که به نظر آید، استفاده از قابلیت هایی نظیر AppLocker باشد. استفاده از این قابلیت، اگر چه باعث مانع از دسترسی به اینترنت از طریق Internet Explorer می شود، اما می بایست توجه داشته باشید که در شروط سناریو آورده شده است که کاربران می بایست توانایی دسترسی به سایت های درون سازمانی را داشته باشند و این در حالیست که با استفاده از قابلیت AppLocker، مانع از اجرای کلی Internet Explorer خواهید شد و این بدان معناست که امکان امکان دسترسی به اینترنت و سایت های درون سازمانی، به طور کلی از کاربر گرفته می شود. با توجه به این موضوع، بهترین راه حل موجود، استفاده از Windows Firewall است.

 

قبل از انجام عملیات، دریابید که کدامین Network Profile در حال حاضر در حالت فعال قرار گرفته است. بدین منظور کافیست طبق تصاویر زیر عمل کنید:

 

1

 

2

 

بر اساس تصویر فوق، در حال حاضر Profile مرتبط با Public در حالت فعال قرار گرفته است. از این اطلاعات در پیکربندی زیر استفاده می شود:

 

3

 

4

 

5

 

حال می بایست اقدام به ایجاد یک Rule به منظور پوشش سناریوی مطرح شده نمود:

 

6

 

7

 

8

 

9

 

10

 

11

 

12

 

13

 

نتیجه انجام عملیات فوق را در شکل زیر مشاهده می نمایید:

 

14

 

بعد از انجام عملیات فوق، می بایست این عملیات را برای نسخه 32 بیتی مرتبط با Internet Explorer نیز تکرار کنید. توجه داشته باشید که این نسخه در مسیر زیر قرار گرفته است:

 

C:\Program Files (x86)\Internet Explorer\iexplore.exe

 

نکته مهم: توجه داشته باشید که عملیات فوق منجر به آن می گردد که تنها از Internet Explorer جهت دسترسی به سایت های درون سازمانی استفاده کنید و این در حالیست که ارتباط اینترنتی سرور مورد نظر، به کلی مسدود شده است. در این حالت، تلاش برای ping نمودن یک آدرس اینترنتی، منجر به رخداد زیر خواهد شد:

 

15

 

در صورت نیاز به دسترسی دیگر سرویس های موجود به اینترنت، می بایست برای هر سرویس و یا نرم افزار، اقدام به ایجاد rule مجزا نمایید.