L'accesso a Internet è qualcosa che ha praticamente il 100% degli utenti di un'organizzazione, ma in molti casi accedono a siti non autorizzati o che influiscono sulla produttività della persona.
Siti di social network, siti di giochi, siti di alcol, siti di armi, ecc. Per mitigare ciò, Windows Server 2022 ci offre l'opportunità di bloccare questi tipi di pagine tramite il DNS del server.
Sappiamo che il DNS (Domain Name System - Domain Name System) è responsabile dell'accesso ai siti che visitiamo e lì converte gli indirizzi IP nel nome di dominio e viceversa, quindi, creando questo blocco la pagina in questione non lo farà essere aperto sul server o sui computer del dominio.
Vediamo come bloccare le pagine Web in Windows Server 2022 ma il processo si applica a Windows Server 2021-2022.
Come bloccare le pagine Web in Windows Server 2022
Passo 1
La prima cosa è verificare che sia possibile accedere a questi siti web. In questo caso abbiamo provato Facebook e Instagram.
INGRANDIRE
Passo 2
Sia sul server che sui computer client eseguiamo "ipconfig / all" in CMD o PowerShell per vedere l'IP (del server) che funge da DNS:
INGRANDIRE
Passaggio 3
Nel Server Manager andiamo su "Strumenti - DNS":
INGRANDIRE
Passaggio 4
Nella console DNS facciamo clic con il tasto destro su "Zone di ricerca diretta" e lì selezioniamo "Nuova zona":
Passaggio 5
Verrà visualizzata la seguente procedura guidata:
Passaggio 6
Facciamo clic su Avanti e lì selezioniamo "Zona principale" e disattiviamo la casella "Salva la zona in Active Directory":
Passaggio 7
Facciamo clic su Avanti e inseriamo il nome della zona che sarà il nome del sito Web (per una migliore amministrazione):
Passaggio 8
Fare clic su Avanti e vedremo che verrà creato un file locale con il nome assegnato:
Passaggio 9
Nella finestra successiva attiviamo la casella "Non ammettere aggiornamenti dinamici":
Passaggio 10
Facciamo clic su Avanti per visualizzare un riepilogo dell'area da creare. Fare clic su Fine per completare il processo:
Passaggio 11
Ora convalidiamo che la zona creata punti al server DNS:
INGRANDIRE
Passaggio 12
Facciamo clic con il tasto destro sul server
INGRANDIRE
Passaggio 13
Nelle opzioni visualizzate selezioniamo "Cancella cache":
Passaggio 14
Puoi anche accedere al prompt dei comandi da Start:
Passaggio 15
Nella console eseguiamo "ipconfig / flushdns":
INGRANDIRE
Passaggio 16
Accedendo alla pagina vedremo che non è possibile accedervi. Questo nel caso di Facebook.
INGRANDIRE
Passaggio 17
Proviamo ora Instagram, andiamo alla console DNS, clicchiamo con il tasto destro su "Zone di ricerca diretta" e selezioniamo "Nuova zona":
Passaggio 18
Selezioniamo "Zona principale" e disattiviamo la casella "Salva la zona in Active Directory":
Passo 19
Fare clic su Avanti per inserire il nome della zona:
Passaggio 20
Fare clic su Avanti e vedremo il nome del file da creare:
Passo 21
Nella finestra successiva attiviamo la casella "Non ammettere aggiornamenti dinamici":
Passo 22
Fare clic su Avanti per visualizzare il riepilogo della zona. Facciamo clic su Fine per completare il processo.
Passo 23
Convalidiamo che la zona creata punti al server DNS di Windows Server 2022.
INGRANDIRE
Passaggio 24
Ora svuoteremo la cache in modo che il processo venga aggiornato, per questo facciamo clic con il tasto destro del mouse sul server e selezioniamo l'opzione "Cancella cache":
Passo 25
Quando aggiorneremo la pagina vedremo che non è possibile aprirla:
INGRANDIRE
Per replicarlo sui computer client del dominio, dobbiamo eseguire "gpupdate / force" su ciascuno di essi.
Questo è stato il processo per bloccare l'accesso ai siti Web da Windows Server 2022.
