Pristup internetu nešto je što praktički ima 100% korisnika u organizaciji, ali u mnogim slučajevima pristupaju web lokacijama koje nisu ovlaštene ili utječu na produktivnost osobe.
Mjesta za društvene mreže, web stranice za igre, stranice za alkohol, oružja itd. Su web stranice koje obično mogu uzrokovati ovisnost korisnika, utječući na njihovo radno vrijeme. Kako bi to ublažili, Windows Server 2022 daje nam mogućnost blokiranja ovih vrsta stranica putem DNS -a poslužitelja.
Znamo da je DNS (sustav naziva domena - sustav naziva domena) odgovoran za pristup web lokacijama koje posjećujemo i tamo pretvara IP adrese u naziv domene i obrnuto, pa stvaranjem ovog bloka dotična stranica neće biti otvorena na poslužitelju ili na računalima domene.
Pogledajmo kako blokirati web stranice u sustavu Windows Server 2022, ali se postupak primjenjuje na sustav Windows Server 2021-2022.
Kako blokirati web stranice u sustavu Windows Server 2022
Korak 1
Prva stvar je provjeriti je li moguć pristup tim web stranicama. U ovom slučaju isprobali smo Facebook i Instagram.
POVEĆAJTE
Korak 2
Ili na poslužitelju ili na klijentskim računalima izvršavamo "ipconfig / all" u CMD -u ili PowerShellu kako bismo vidjeli IP (poslužitelja) koji djeluje kao DNS:
POVEĆAJTE
Korak 3
U Upravitelju poslužitelja idemo na "Alati - DNS":
POVEĆAJTE
Korak 4
U DNS konzoli desnom tipkom miša kliknite "Izravne zone pretraživanja" i tamo odabiremo "Nova zona":
Korak 5
Prikazat će se sljedeći čarobnjak:
Korak 6
Kliknemo Dalje i tamo odaberemo "Glavna zona" i deaktiviramo okvir "Pohrani zonu u Active Directory":
Korak 7
Kliknemo Dalje i unosimo naziv zone koja će biti naziv web stranice (radi bolje administracije):
Korak 8
Pritisnite Dalje i vidjet ćemo da će se stvoriti lokalna datoteka s dodijeljenim imenom:
Korak 9
U sljedećem prozoru aktiviramo okvir "Ne dozvoli dinamička ažuriranja":
Korak 10
Kliknemo Dalje da vidimo sažetak područja za stvaranje. Pritisnite Završi da biste dovršili postupak:
Korak 11
Sada potvrđujemo da stvorena zona pokazuje na DNS poslužitelj:
POVEĆAJTE
Korak 12
Desnim klikom na poslužitelj
POVEĆAJTE
Korak 13
U prikazanim opcijama odabiremo "Očisti predmemoriju":
Korak 14
Naredbenom retku možete pristupiti i iz Start:
Korak 15
U konzoli izvršavamo "ipconfig / flushdns":
POVEĆAJTE
Korak 16
Prilikom pristupa stranici vidjet ćemo da joj nije moguće pristupiti. Ovo u slučaju Facebooka.
POVEĆAJTE
Korak 17
Pokušajmo sada s Instagramom, idite na DNS konzolu, desnom tipkom miša kliknite "Izravne zone pretraživanja" i odaberite "Nova zona":
Korak 18
Odabiremo "Glavna zona" i deaktiviramo okvir "Pohrani zonu u Active Directory":
Korak 19
Pritisnite Dalje za unos naziva zone:
Korak 20
Pritisnite Dalje i vidjet ćemo naziv datoteke za stvaranje:
Korak 21
U sljedećem prozoru aktiviramo okvir "Ne dozvoli dinamička ažuriranja":
Korak 22
Pritisnite Dalje za pregled sažetka zone. Kliknemo Finish da dovršimo postupak.
Korak 23
Potvrđujemo da stvorena zona upućuje na DNS poslužitelj Windows Server 2022.
POVEĆAJTE
Korak 24
Sada ćemo isprazniti predmemoriju kako bi se proces ažurirao, za to desnom tipkom miša kliknite poslužitelj i odaberite opciju "Obriši predmemoriju":
Korak 25
Prilikom ažuriranja stranice vidjet ćemo da je nije moguće otvoriti:
POVEĆAJTE
Da bismo to replicirali na klijentskim računalima domene, moramo pokrenuti "gpupdate / force" na svakom od njih.
To je bio postupak blokiranja pristupa web stranicama s Windows Servera 2022.
