一.简介 禁止访问网站可以通过多种方式实现,在网络设备上实现大概是性能最好的方式.本文在域服务器上实现该功能,优点是配置简单.可自定义跳转页面,缺点也很明显,遇到熟悉操作系统的用户,修改hosts文件可轻松破解. IIS:Web服务器,显示禁止访问的页面. 域组策略:用户登陆时自动执行脚本,将共享出来的hosts文件复制来本地. hosts:禁止访问网站的列表,原理是将网站域名重定向到某个IP地址,这里重定向到Web服务器. 二.配置 IIS配置过程略 index.html页面代码 <!DOCT…

Windows 2003]利用域&&组策略自动部署软件 转自 http://hi.baidu.com/qu6zhi/item/4c0fa100dc768613cc34ead0 ===================================================================================可以利用 Active Directory 的组策略功能来为公司的计算机部署软件.在规模比较大的网络环境里面,为了降低我们系统管理逐台给每个客户端去安装…

操作方法: 1.打开组策略管理器,新建一个组策略并右击编辑. 2,找到隐藏指定的“控制面板”项并双击打开:并参照设置: 填入要显示的控制面板项目,比如: joystick.cpl 表示将显示“游戏控制器”midimap.drv 表示将显示“区域设置”access.cpl 表示将显示“辅助选项”appwiz.cpl 表示将显示“添加/删除程序”desk.cpl 表示将显示“显示”inetcpl.cpl 表示将显示“Internet”和“用户”intl.cpl 表示将显示“区域设置”joy.cpl…

U盘禁用设置步骤: 1.客户端 注册表修改,USBStor  的start改为4 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor 2.禁止客户端 修改注册表. 3.禁止修改  IP 9:30  USB...  全部改为3   :默认状态,全部可用 9:32   USBHUB    start  改为4  :  USB鼠标.U盘均无法使用 9:56   USBStor     start  改为4 :   USB键盘鼠标可用…

http://wenku.baidu.com/link?url=MC950wliAZNeVUJ2M6Y1VTi5faqo7kG374fyBjW57r0qyLJkBZLg5ypiql4RFywQ8q7yfdjr5nQMdvolCvNv6RBkogAmcibH0QHAr1NXklG 802.1x认证AD域自动下发客户端配置指导书 这篇文档不再描述radius 服务器和AD 域的搭建过程,只说明通过域下发802.1X客户端配置(即对域的配置过程) 适用的服务器:Win Server2008 radiu…

http://wenku.baidu.com/link?url=MC950wliAZNeVUJ2M6Y1VTi5faqo7kG374fyBjW57r0qyLJkBZLg5ypiql4RFywQ8q7yfdjr5nQMdvolCvNv6RBkogAmcibH0QHAr1NXklG 802.1x认证AD域自动下发客户端配置指导书 这篇文档不再描述radius 服务器和AD 域的搭建过程,只说明通过域下发802.1X客户端配置(即对域的配置过程) 适用的服务器:Win Server2008 radiu…

1.首先把需要部署的软件放到活动目录共享文件夹中.(只支持MSI格式的软件) 2.打开组策略管理工具. 3.选择域名右键,创建GPO. 4.在弹出的新建GPO窗口中,输入策略名称. 5.在新创建的策略中,右键选择编辑. 6.在弹出的组策略编辑器中,右键软件安装项,选择属性. 7.在安装用户界面选项中,选择基本. 8.然后再次右键点击软件安装项,选择新建-数据包. 9.输入软件的路径,选择打开. 10.在弹出的部署软件框中,选择已分配. 11.回到组策略管理界面,右键域名,选择连接现有GPO. 1…

经过调查有三种方法可以做到:1,创立新的登录账户,然后进行家长控制:2,安装第三方的应用软件Self Control:3,其他方式 推荐大家使用下面的这个方式:三步即可 1:打开访达(Finder),然后菜单栏选择前往,再选择前往文件夹... 输入:/etc/hosts 点击前往即可  2:找到 hosts 把它拷贝到桌面然后用文本编辑打开,在最后一行输入127.0.0.1 你要屏蔽的网址 保存退出. (网址以www开始不用添加http或https ) 3:把修改过的hosts 拖回刚才的文件夹…

网站上的一些文件不希望用户访问,可以通过下面的方式简单实现.不需写代码(在IIS6下试验过). 第一步,在IIS中实现映射. 哪些文件需要特殊处理. 通俗的将就是将哪种类型的文件交给特定的工厂来处理.通过这种方式可以实现自定义的请求方式. 请求到达IIS,然后IIS将请求交给我们设定的工厂处理. 对于aspx文件,默认是aspnet_isapi.dll由来处理的. 假如我们不希望用户通过浏览器直接看到网站上的xml文件,直接返回404. 首先需要在IIS中添加新的映射,将xml文件交由aspne…

不知道Hosts文件什么鬼的朋友可以在网上搜索一下(大牛勿喷- -) 访问网址时,先查询本地的Hosts文件,那么如果我们将Hosts文件中的网址与IP的映射修改之后,将访问错误的IP. 如在文件尾追加:127.0.0.1 www.baidu.com 正常情况没有管理员以上的权限,是无法修改Hosts文件的(进程注入,创建服务,篡改注册表,直接拿System权限的,求无视) 方法1:在用户组中,将当前系统用户提权为Administrator权限 方法2:将原Hosts文件拷贝副本,修改后粘贴回去…

不知道Hosts文件什么鬼的朋友可以在网上搜索一下(大牛勿喷- -) 访问网址时,先查询本地的Hosts文件,那么如果我们将Hosts文件中的网址与IP的映射修改之后,将访问错误的IP. 如在文件尾追加:127.0.0.1 www.baidu.com 正常情况没有管理员以上的权限,是无法修改Hosts文件的(进程注入,创建服务,篡改注册表,直接拿System权限的,求无视) 方法1:在用户组中,将当前系统用户提权为Administrator权限 方法2:将原Hosts文件拷贝副本,修改后粘贴回去…

由于爬虫过于频繁访问某一个网站而被禁ip,只因为贪恋一时爽快而忘记了使用代理,这大概是大多数爬虫初学者遇到的问题吧.但是有一些网站不只是爬虫需要访问,人也是需要访问的.这时候就需要使用代理服务器来访问了.然而我现在手头没有一个可用的代理池,却有一台云服务器.决定在云服务器上搭建代理. 用Golang写起来非常方便,一个字:爽. package main import ( "net/http" log "github.com/Sirupsen/logrus" &quo…

 网络管理员或许都遇到过类似的烦恼.如系统崩溃后,原来存放在 C盘的应用程序专署数据都丢失了;或者桌面上的文件莫名其妙少了,等等.有时候,我们也千方百计提醒员工不要把文件存放在桌面上,但是他们总是不听,等到文件丢失了,就在那边骂爹骂娘了.其实, 网络管理员或许都遇到过类似的烦恼.如系统崩溃后,原来存放在C盘的应用程序专署数据都丢失了;或者桌面上的文件莫名其妙少了,等等.有时候,我们也千方百计提醒员工不要把文件存放在桌面上,但是他们总是不听,等到文件丢失了,就在那边骂爹骂娘了.其实,若我们能够充分…

这种方法是最简单的,因为不需要特殊的“黑客”工具.所有的攻击必须做的是打开Windows资源管理器,并搜索域名为SYSVOL DFS共享的XML文件.在大多数情况下,以下XML文件将包含凭据:groups.xml,scheduledtasks.xml和&Services.xml,Printers.xml ,Drives.xml. SYSVOL是所有经过身份验证的用户具有读访问权限的Active Directory中的域范围共享 SYSVOL是指存储域公共文件服务器副本的共享文件夹,它们在域中所有…

问题:域环境下如何禁用USB口设备? 第一种:用传统的办法,在Bios中禁用USB. 第二种: 微软技术支持回答:根据您的需求, Windows识别USB设备主要通过两个文件,一个是Usbstor.pnf.另外一个是Usbstor.inf,当在电脑第一次使用USB设备之前禁用这两个文件即可达到我们的目标.1.打开Active Directory用户和计算机:2.选择需要禁用USB设备的OU,并点击鼠标右键进行组策略:3.创建一个针对USB的GPO,并点击编辑,打开组策略编辑器:4.进入组策略编辑…

Windows Server 2008系统的安全功能非法强大,而它的强大之处不仅仅是新增加了一些安全功能,而且还表现在一些不起眼的传统功能上.对Windows Server 2008系统的组策略功能进行深入挖掘,我们可以发现许多安全应用: 1.限制使用迅雷进行恶意下载 当用户随意使用迅雷工具进行恶意下载时,不但容易浪费本地系统的磁盘空间资源,而且 也会大大消耗本地系统的上网带宽资源.而在Windows Server 2008系统环境下,限制普通用户随意使用迅雷工具进行恶意下载的方法有很多,例如可…

问题: Windows Server 2008 R2域控服务器如何禁用客户端使用USB移动存储(客户端操作系统需要 Windows Vista以上的操作系统,XP以下的操作系统不能禁用USB移动存储). 标注:对于Windows Server 2008 R2域控组策略禁用USB移动存储设备要求是客户端操作系统要求Windows Vista以上,针对 XP以下的操作系统则只能使用Windows Server 2003操作系统作为域控服务器才可以进行限制(操作方法跟windows server 20…

忘忧草原创,转发请保留本人的大名,谢谢,如果需要文档的请找我索取 前言 通过组策略实现基于AD的windows验证的sharepoint站点在火狐下自动以当前域账号登录. 操作步骤-在服务器添加策略工具 我们可以通过AD组策略来管理Firefox,但需要另行下载Firefox组策略管理模板及扩展组件才可以.首先,从"http://sourceforge.net/projects/gpofirefox/files/"网址中下载最新模板文件"Firfox.adm"和扩展…

在win2008 r2主域控制域上打开“组策略管理”报错“未打开组策略对对象.你可能没有合适的权限” 打开组策略管理其它选项提示:找不到指定路径.之前做过的操作:取消域控主机上的共享目录sysvol和netlogon.关闭域控主机上和客户机上的“文件共享和打印机共享”. 现在打开域控主机上的组策略管理报上述两种错误.解决方法:1.C盘下搜索sysvol,找到该目录,恢复共享.2.域控主机及客户机启用文件和打印机共享3.开始---运行---services.msc----重新启动Netlogon服…

windows组策略实验-本地组策略和域控组策略 本地组策略只对本地计算机有效,域策略是计算机加入域环境后对加入域的一组计算机.用户定义的策略,便于管理 本地组策略: 一.实验环境 Windows 7 二.实验步骤 (一)计算机自启动 1.在C盘的test目录下,编辑以下脚本,保存为start1.bat,并以管理员身份运行 2.“开始”-->“运行”-->键入“gpedit.msc”-->“本地组策略编辑器”-->“Windows设置”-->“脚本(启动/关机)”-->…

通过组策略实现IE自动以当前域账号登录SP站点 1. 在运行中运行MMC,启动"组策略对象编辑器". 如下图: 找到组策略如下图: 找到域 点右键编辑 找到如下图: 找到[计算机配置]-[管理模板]-[windows组件]-[Internet Explorer]-Internet控制面板-安全页中.然后选择站点到区域分配列表. 我们将这个策略进行启用,并单击下方的显示,以便进一步的设置站点区域配置. 输入portal.junhe.com 点[确定] 然后我们通过这个GPO继续推内部站点…

SharePoint基于windows验证的如何通过组策略实现IE自动以当前域账号登录某站点 1. 在运行中运行MMC,启动“组策略对象编辑器”. 如下图: 2.找到组策略,如下图: 3.找到对应的域,如下图: 4.点右键编辑: 5.在[计算机配置]-[管理模板]-[windows组件]-[Internet Explorer]-Internet控制面板-安全页中.然后选择站点到区域分配列表. 6.我们将这个策略进行启用,并单击下方的显示,以便进一步的设置站点区域配置.输入要登陆站点,如www.b…

次当前系统域帐号是怎么在第一次登录时,自动加入域客户端本地管理员组的?我猜不外乎就是脚本.计算机策略或虚拟机初始化的自动应答脚本,结果系统的前任同事找到了答案--GPO的用户策略(确切讲是用户首选项),SIGN! 种方法之一即可实现: .对于WIN2003域控制器(DC)环境,使用计算机策略的"受限制的组" .对于WIN2008/2008R2(尽可能用R2的DC)的DC环境,使用用户配置首选项中"本地用户和组".用在将登录帐号自动加入本地管理员组的场合. .对于WI…

组策略在域控中相当重要,我们可以下放一个组策略去统一管理下面客户端的配置,具体配置如下: 首先点击开始____管理工具____组策略管理 防火墙关闭完之后我们该如何到客户端验证呢? 首先我们需要现在客户端执行gpupdate /force 强制客户端同步,这个默认同步需要4个小时才同步,所以做完我们客户先配置其他的过一段时间在来查看客户端防火墙是否关闭状态,如果是管理员在AD策略上统一下发关闭的策略,客户端显示图如下:…

要使192.168.52.0/24网络内的计算机(这此计算机的网关应设为192.168.52.10)强制访问指定的站点,在做为防火墙的计算机(192.168.52.10)上应添加以下规则: 1. 打开ip包转发功能 echo 1 > /proc/sys/net/ipv4/ip_forward 2. 在NAT/防火墙计算机上的NAT表中添加目的地址转换规则: iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-d…

文章原始出处 http://blog.51cto.com/xifanliang/1793576 http://bbs.51cto.com/thread-1170777-1.html 作者:xifalniang 关于组策略的恢复部分. 非首选项的组策略恢复为未配置即可: 首选项的组策略需勾选"不在应用此项目时删除它": 脚本必须通过手动反向操作,此次更新会提供所有脚本的反向操作. 以下组策略测试环境 DC为Win2012R2,客户端为Win7,XPSP3.其他系统未经过充分测试.应用前请…

目录 目录 组策略 组策略对象GPO 实验一组策略的计算机配置 实验二组策略的用户配置 实验三首选设置 实验四组策略更改计算机桌面 常用的组策略管理模块策略 限制用户运行指定的Windows程序 隐藏或显示在控制面板内指定的项目 删除开机功能中的部分命令 通过账户策略来设置密码密码的使用准则密码的锁定 组策略 组策略分为计算机配置和用户配置两部分: 1. 计算机配置:当计算机开机时,系统会根据计算机配置的属性来设置计算机环境.例如:我们在Jmilk.com这个AD域内设置了计算机配置组策略,则此…

域控组策略基本设置 标注: 组策略计算配置:系统需要重启才生效                          组策略用户配置:系统注销即可生效 一.              域用户登录桌面后自动加入本地administrators管理员组 二.              域用户登录桌面后自动禁用本地guest来宾用户 三.              域用户登录桌面后控制面板隐藏用户账户 四.              域用户登录桌面后自动创建公司共享快捷方式 五.             …

一.认识Windows Server 2008 R2域控组策略管理 1.域控服务器zhuyu.com的组策略管理默认会读取AD用户和计算机目录下创建的OU容器(组织单元), 在对应的OU容器创建对应的组策略只会对该容器的用户和组生效,当然,也可以指定特定的用户和组.如果 右键zhuyu.com链接现有GPO到相对应的策略则是对整个zhuyu.com域控生效.一般操作是在组策略对象 创建策略再链接GPO相对的容器. 2.打开组策略管理命令  gpmc.msc 二.认识Windows Server…

在企业中,通常会有一些业务系统,要求必须加入到客户端IE受信任站点,才能完全正常运行访问,在没有域的情况下,可能要通过管理员手动设置,或者通过其它网络推送方法来设置. 有了域之后,这项工作就可以很好的通过组策略来统一完成,管理员可以在AD里面专门定义一条用于IE设置的组策略,来集中管理客户端的IE设置,那么这条组策略应该如何设置,其实有很多种办法,今天笔者提取其中三条比较常见的场景来和各位看官进行讨论. 方式一:1.在计算机配置 - 管理模板 - Windows组件 - Internet控制面板…