Casket
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте! Каким образом средствами GP (а именно IPsec) можно разрешить пользователям домена (2003R2) ходить только на определенные сайты в инете? пробовал делать следующее: -создавал политку блокирования отправки пакетов по всем протоколам и портам на определнное DNS имя (ya.ru,например) - работает. -создавал политику блокирования всего и политку разрешения опрделенного IP-адреса (также все протоколы), делал последнюю наивысшим приоритетом - не работает. В gpresult на клиенте видны обе политики (т.е. все правильно), однако на разрешенный узел пакеты не ходят Обе политики на OU. Подскажите,пожалуйста, возможно ли даже теоретически достичь поставленной цели? Спасибо. Добавлено: Разобрался. Политика IPsec состоит из: 1. Policy - входит в GPO, включает в себя все последующие пункты. 2. Rule 3. Filterlist - список фильтров (что,откуда,куда...) 3. Filteraction - действие фильтра (запретить,разрешить,изменить(для шифрования)) Так вот. В одну Policy может входить несколько Rule! В моем случае запрещаю Все, разрешаю локальную подсеть, вручную разрешаю определенные ресурсы (по DNS имени, т.к. IP-адрес как правило не один). Надеюсь,кому-то поможет. |