禁止局域网电脑玩游戏之用禁止网页游戏软件还是用组策略禁止网页游戏?
现在网页游戏非常流行,玩网页游戏的人也越来越多,在公司局域网中,不少上班族也常常在工作时间玩网页游戏。但是由于网页游戏在缓冲过程中,会大量占用公司网络带宽资源,容易造成公司局域网电脑上网速度慢,影响大家的工作;同时,员工上班时间玩网页游戏的行为,也会占用员工的工作时间,影响工作效率,同时一些网页游戏常常还容易遭到黑客攻击,嵌入病毒木马,容易感染员工电脑,从而给电脑安全造成了隐患。为此,公司局域网需要禁止网页游戏,禁止员工上班时间玩游戏,尤其是玩网页游戏的行为。那么,具体如何实现呢?可以通过以下两种方法来实现:
方法一:利用IE浏览器的 受限制区域
适用:已做软件限制策略,只允许使用IE浏览器。
第一步:调查你要禁用的站点所使用的IP和域名。
这个简单,PING一下,如果PING不通的话,用NSLOOKUP
例如以QQ空间为例。
第二步:将站点加入“受限制的站点”
打开组策略编辑器(gpedit.msc)。展开如下:
用户配置——WINDOWS配置——Internet Explorer维护——安全
打开“安全区域和内容分级”,再选择“导入当前安全区域和隐私设置”,选择修 设置——受限制站点,再选择站点>>>输入你要禁用的站点的URL和IP,例如要禁用Qzone。可以输入以下:*.qzone.qq.com(注意要在前面添加“*”号,以代表全部),然后再添加121.14.91.148,添加完毕后确定。
第三步,设置受限制的站点的安全级别
组策略展开如下:
用户配置——管理模板——WINDOWS组件——Internet Explorer——Internet控制面板——安全页。
打开“受限制的站点区域模板”策略。已启用,并将受限制的站点,设为“高”,应用,确定。
第四步:禁止使用IE安全页。
防止客户通过将qzone的网站添加到“受信任的区域”里。所以最好禁用掉IE安全页
组策略位置:
为了防止有人通过更改代理,可以结合公司策略,禁止更改IE代理设置,并应用到特定的用户组里。可以非常灵活的实现禁止网页游戏的功能。
禁止更改代理设置:组策略位置如下:
用户配置——管理模板——Internet Explorer ——禁止更改代理设置
测试结果如下:
打开百度:
打开Qzone,虽然能打开网站,但一片空白,我看你怎么玩。右下角还有个受限制的图标。
测试结果:成功!
方案评估:此方案适用于只使用IE浏览器的域环境中,最主要是运用IE浏览器的受限制区域,通过更改受限制区域的设置。来禁用特定网站所能运行的脚本、FLASH、ActiveX插件等,以禁止网站的应用。同时,配合禁止安全页来防止用户将网站添加到受信任区域或其它区域,来免掉受限制区域的限制。禁止更改代理设置,来防止用户通过代理免掉特定网站的限制。再配合组策略的灵活运用,高效完成禁止用户玩网页游戏等。
优点:灵活、影响小。
缺点:只适用于IE浏览器,以及需要进行网页游戏调查。
方法二、借助于专门的网页游戏屏蔽软件、禁止网页游戏的软件来阻止电脑玩网页游戏的行为。
由于上面的通过IE禁止网页游戏的方法,仅限于使用IE浏览器的域环境中,这使得屏蔽网页游戏的设置较为局限。同时,通过组策略屏蔽网页游戏的设置过程也比较复杂,不适合一般的员工使用。同时,通过组策略禁止网页游戏,由于是借助于操作系统的配置来实现的,这使得一些懂技术的员工也可以通过反向修改的方式达到重新可以玩游戏的目的,因此上述通过组策略禁用网页游戏的设置有一定的难度和漏洞。这种情况下,你也可以通过安装专门的禁止网页游戏的软件来实现。
例如有一款“大势至USB端口管理软件”(下载地址:http://www.grabsun.com/monitorusb.html),里面有一项“禁止打开的网页”的功能,也就是禁止电脑访问某些网站,只需要将网页游戏的网址加入到禁止打开的网址列表中,即可实时禁止打开网页游戏,从而达到阻止电脑玩游戏的目的。操作设置也极为简单,如下图所示:
图:禁止网页游戏、屏蔽网页游戏
此外,通过“大势至USB端口管理软件”还可以阻止打开客户端游戏,例如“禁止打开的程序”,这里添加游戏名称即可,如下图所示:
图:禁止打开客户端游戏、禁止游戏软件
另外,大势至USB端口禁用软件在设置完毕之后,可以后台运行,并且需要输入密码才可以唤出软件,同时软件设置了自我保护机制,可以防止被随意卸载,从而极大地保护了软件自身的安全,也可以完全实现禁止电脑玩游戏的目的。
总之,无论是通过组策略还是通过屏蔽游戏的软件,都可以实现禁止局域网电脑玩游戏的目的,只不过通专门的电脑安全管理软件,可以相对更为安全地实现禁止电脑玩游戏的目的,具体使用哪种方法,企事业单位可以根据自己的需要进行抉择。
网友评论