Přístup k internetu je něco, co má prakticky 100% uživatelů v organizaci, ale v mnoha případech přistupují na stránky, které nejsou autorizované nebo které ovlivňují produktivitu osoby.
Sociální sítě, herní weby, stránky s alkoholem, stránky se zbraněmi atd. Jsou weby, které obvykle mohou uživateli způsobit závislost a ovlivnit jeho pracovní dobu. Abychom to zmírnili, Windows Server 2022 nám dává možnost blokovat tyto typy stránek prostřednictvím serveru DNS.
Víme, že DNS (Domain Name System - Domain Name System) je zodpovědný za přístup na stránky, které navštěvujeme, a tam převádí IP adresy na název domény a naopak, takže vytvořením tohoto bloku dotyčná stránka nebude otevřít na serveru nebo na doménových počítačích.
Podívejme se, jak blokovat webové stránky v systému Windows Server 2022, ale tento proces platí pro Windows Server 2021-2022.
Jak blokovat webové stránky v systému Windows Server 2022
Krok 1
První věcí je zkontrolovat, zda je možný přístup na tyto webové stránky. V tomto případě jsme vyzkoušeli Facebook a Instagram.
ZVĚTŠIT
Krok 2
Buď na serveru, nebo na klientských počítačích spustíme „ipconfig / all“ v CMD nebo PowerShell, abychom viděli IP (serveru), která funguje jako DNS:
ZVĚTŠIT
Krok 3
Ve Správci serverů přejdeme na „Nástroje - DNS“:
ZVĚTŠIT
Krok 4
V konzole DNS klikneme pravým tlačítkem na „Zóny přímého vyhledávání“ a tam vybereme „Nová zóna“:
Krok 5
Zobrazí se následující průvodce:
Krok 6
Klikneme na Další a tam vybereme „Hlavní zóna“ a deaktivujeme pole „Uložit zónu ve službě Active Directory“:
Krok 7
Klikneme na Další a zadáme název zóny, která bude názvem webu (pro lepší správu):
Krok 8
Klikněte na Další a uvidíme, že bude vytvořen místní soubor s přiřazeným názvem:
Krok 9
V dalším okně aktivujeme pole „Nepovolit dynamické aktualizace“:
Krok 10
Kliknutím na Další zobrazíme souhrn oblasti, kterou chceme vytvořit. Proces dokončíte kliknutím na Dokončit:
Krok 11
Nyní ověříme, že vytvořená zóna ukazuje na server DNS:
ZVĚTŠIT
Krok 12
Klikneme pravým tlačítkem na server
ZVĚTŠIT
Krok 13
V zobrazených možnostech vybereme „Vymazat mezipaměť“:
Krok 14
Příkazový řádek můžete také otevřít ze Start:
Krok 15
V konzole spustíme „ipconfig / flushdns“:
ZVĚTŠIT
Krok 16
Při přístupu na stránku uvidíme, že na ni není možné se dostat. To v případě Facebooku.
ZVĚTŠIT
Krok 17
Zkusme nyní Instagram, přejděte do konzoly DNS, klikněte pravým tlačítkem na „Zóny přímého vyhledávání“ a vyberte „Nová zóna“:
Krok 18
Vybereme „Hlavní zónu“ a deaktivujeme pole „Uložit zónu ve službě Active Directory“:
Krok 19
Kliknutím na Další zadejte název zóny:
Krok 20
Klikněte na Další a uvidíme název souboru, který chcete vytvořit:
Krok 21
V dalším okně aktivujeme pole „Nepovolit dynamické aktualizace“:
Krok 22
Kliknutím na Další zobrazíte souhrn zón. Proces dokončíme kliknutím na Dokončit.
Krok 23
Ověřujeme, že vytvořená zóna ukazuje na server DNS systému Windows Server 2022.
ZVĚTŠIT
Krok 24
Nyní vyprázdníme mezipaměť, aby se proces aktualizoval, za tímto účelem klikneme pravým tlačítkem na server a vybereme možnost „Vymazat mezipaměť“:
Krok 25
Při aktualizaci stránky uvidíme, že ji nelze otevřít:
ZVĚTŠIT
Abychom to mohli replikovat na klientských počítačích domény, musíme na každém z nich spustit „gpupdate / force“.
To byl proces blokování přístupu na weby ze systému Windows Server 2022.
