Chuyển đến nội dung chính

Hạn chế các website trong Internet Explorer bằng Group Policy

Quản trị mạngTrong bài này chúng tôi sẽ giới thiệu cho các bạn về cách sử dụng Group Policy nhằm hạn chế việc truy cập vào một số website và cách hạn chế một số người dùng truy cập các website đó.
Giới thiệu
Chắc chắn sẽ có nhiều website mà bạn không muốn cho phép các nhân viên của mình ghé thăm. Vậy bạn có biết cách cấu hình Internet Explorer để hạn chế sự truy cập đến các website này không? Liệu bạn có biết sử dụng Group Policy để hạn chế các website này? Quả thực có nhiều website cần được hạn chế đối với một số nhân viên nào đó còn một số khác lại cần có quyền truy cập vào các website này. Vậy cách làm như thế nào để bạn có được điều đó. Trong bài này chúng tôi sẽ giới thiệu cho các bạn cách sử dụng Group Policy để hạn chế các website, sau đó chúng tôi sẽ giới thiệu cách hạn chế một số người dùng nhất định vào website đó.
Hạn chế site trong Internet Explorer
Internet Explorer cung cấp một tính năng bảo mật cho phép bạn khóa các website nào đó. Thiết lập này được thiết kế để bảo vệ sự truy cập trực tiếp vào các website đó, cũng như điều tra gián tiếp đến các site cụ thể. Thiết lập này được phát hiển và hiện diện trong nhiều phiên bản của Internet Explorer, bạn có thể tìm thấy chúng trong tab Content của hộp thoại Options trong Internet Explorer.
Có thể nhiều người trong số bạn muốn sử dụng tab Security và Restricted Sites, tuy nhiên các tab này không giúp bạn hạn chế site mà nó chỉ hạn chế những gì có thể xem trên site.
Tất cả các phiên bản gần đây nhất của Internet Explorer (5, 6, 7, và 8) đều hỗ trợ cho việc thiết lập danh sách các website không được phép. Để truy cập và cấu hình danh sách các site bị hạn chế cho các phiên bản này, bạn cần truy cập vào Internet Options. Phụ thuộc vào phiên bản đang sử dụng mà bạn có thể phải tìm nó trong các vị trí khác nhau. Với phiên bản 7, bạn có thể sử dụng danh sách xổ xuống Tools trong phần bên phải của thanh công cụ, sau đó chọn tùy chọn Internet Options. Bạn sẽ thấy hộp thoại Internet Options xuất hiện giống như thể hiện trong hình 1 bên dưới.

Hình 1: Internet Options cho Internet Explorer phiên bản 7
Để hạn chế các site thông qua Internet Explorer, kích tab Content và trên hộp thoại Internet Options, kích biểu tượng Restricted Sites, như thể hiện trong hình 2 bên dưới.

Hình 2: Tab Content bên trong hộp thoại Internet Options
Để cấu hình các site mà bạn muốn hạn chế cho máy tính, kích vào tab Approved Sites, xem thể hiện như hình 3 bên dưới.

Hình 3: Tab Approved Sites cho các thiết lập Content Advisor cho Internet Explorer
Để add thêm một site, đánh nó vào hộp “Allow this website:”, sau đó kích nút Never. Khi bạn đã cấu hình tất cả các site muốn hạn chế, hãy kích nút Apply.
Tiếp đến, bạn sẽ muốn kiểm soát tất cả các website không có bất cứ hành động đánh giá nội dung nào. Đây chính là vấn đề then chốt, như thể nếu bạn không cho phép tùy chọn này thì một số site sẽ không hiện hữu đối với người dùng. Để cấu hình thiết lập này, bạn cần kích tab General bên trong hộp thoại Content Advisor. Tab này sẽ nằm bên cạnh tab Approved Sites mà bạn vừa cấu hình. Tab General được thể hiện cụ thể trong hình 4.

Hình 4: Tab General để cấu hình đánh giá Content cho Internet Explorer
Trong tab này, bạn cần bảo đảm rằng hộp kiểm đầu tiên phải được cấu hình, đây là hộp kiểm “Users can see websites that have no rating” (Người dùng có thể thấy các website không có hành động đánh giá nội dung). Đối với hộp kiểm thứ hai, bạn có thể quyết định xem mình có muốn cung cấp mật khẩu để một số người dùng hoặc các nhân viên CNTT có thể truy cập các site bị khóa bằng mật khẩu.
Khi bạn đã khóa một website nào đó, hệ thống sẽ hiển thị cho bạn một hộp thoại, hộp thoại này chỉ thị rằng site đã bị khóa, chẳng hạn như hộp thoại thể hiện trong hình 5.

Hình 5: Khi một site bị khóa, hệ thống sẽ hiển thị một hộp thoại chỉ thị rằng site bị khóa
Khóa website bằng Group Policy
Khi muốn phân phối danh sách các site bị khóa đến tất cả các nhân viên của mình, bạn có thể thực hiện theo biện pháp thủ công hoặc sử dụng Group Policy. Nếu sử dụng Group Policy, bạn có thể cấu hình danh sách các site bị khóa này, sau đó cho phép Group Policy triển khai thiết lập này đến các máy tính một cách tự động.
Để sử dụng Group Policy nhằm phân phối danh sách được khóa, bạn cần phải tạo và cấu hình một GPO cho miền của mình. Vì GPO này sẽ ảnh hưởng đến mọi người dùng, nên bạn có thể liên kết GPO với nút miền. Hãy sử dụng GPMC để thực hiện điều này.
Khi đã tạo và đã liên kết một GPO, bạn cần chỉnh sửa GPO. Khi GPO nằm trong bộ soạn thảo, bạn hãy mở nút User Configuration và tìm đến phần Policies|Windows Settings|Internet Explorer Maintenance|Security|Security Zones and Content Ratings. Sau đó, hãy kích đúp vào chính sách Security Zones and Content Ratings để mở hộp thoại như thể hiện trong hình 6.

Hình 6: Hộp thoại Security Zones và Content Ratings Dialog từ một GPO
Đây là các phần đòi hỏi sự khéo léo! Máy tính mà bạn đang soạn thảo GPO phải sử dụng phiên bản Internet Explorer giống với máy tính mục tiêu. Lý do là Internet Explorer sẽ tích trữ các thông tin đánh giá nội dung trong các file khác nhau tùy theo phiên bản. Thêm vào đó, bạn cũng phải cấu hình các thiết lập Internet Explorer cho việc đánh giá nội dung tên máy tính, nơi đang chỉnh sửa GPO vì sẽ import các thiết lập từ máy tính nội bộ vào GPO.
Lưu ý: Không bao giờ chỉnh sửa các thiết lập bảo trì của Internet Explorer trên GPO (đang chạy phiên bản Internet Explorer) khác với những gì đã được thiết lập ban đầu cho GPO. Điều này có thể gây ra các vấn đề bên trong GPO và máy tính mục tiêu nhận thiết lập.
Để cấu hình các thiết lập cho việc đánh giá nội dung, bạn hãy chọn nút radio bên dưới phần đánh giá nội dung có tên “Import the current Content Ratings settings”. Gợi ý của chúng tôi là bạn nên chọn nút Modify Settings để bảo đảm rằng mình có các thiết lập đúng. Chỉ cần thực hiện theo các bước tương tự như những gì đã thực hiện ở trên khi cấu hình các thiết lập.
Khi đã hoàn tất bước import và cấu hình các thiết lập, bạn chỉ cần kích OK và cho phép Group Policy thực hiện phần còn lại. Nếu muốn áp dụng nhanh các thiết lập này, bạn có thể chạy nâng cấp trên máy tính mục tiêu để các thiết lập này được áp dụng ngay lập tức.
Khóa website đối với một số người dùng
Để khóa các website đối với một số người dùng nào đó, không phải tất cả, bạn cần thực hiện theo các bước tương tự như trong phần cuối, tuy nhiên thay vì liên kết GPO với miền, bạn phải liên kết nó đến organizational unit (OU), nơi tất cả người dùng sẽ nhận thiết lập. Điều này sẽ bảo đảm rằng các thiết lập trong GPO liên kết với OU chỉ ảnh hưởng người dùng trong OU đó, không ảnh hưởng đến bất cứ vấn đề gì trong Active Directory.
Kết luận
Như những gì bạn có thể thấy, việc khóa các website hoàn toàn không khó khăn chút nào trong Internet Explorer. Bạn có thể sử dụng ba phương pháp khác nhau để có thể triển khai các thiết lập của mình. Có thể cấu hình Internet Explorer trên mọi máy tính mà bạn muốn khóa site. Vấn đề nghe có vẻ khá cồng kềnh và tốn nhiều thời gian, tuy nhiên lại rất hiệu quả. Bạn có thể cấu hình tất cả các máy tính hoàn toàn giống nhau bằng cách sử dụng Group Policy bên trong Active Directory và liên kết GPO đến miền. Và cuối cùng, nếu muốn cấu hình chỉ một số người dùng nào đó, bạn có thể liên kết GPO đến một OU có chứa tất cả những người dùng này, biện pháp này sẽ thu hẹp phạm vi người dùng có ảnh hưởng.
Văn Linh (Theo Windowsecurity)

Bài đăng phổ biến từ blog này

Bit.ly: vừa upload file vừa rút gọn link

TTO - Không chỉ "ăn đứt" TinyURL.com nhờ khả năng quản lý tất cả link rút gọn và thống kê số lượt truy cập link, Bit.ly đi trước TinyURL.com một bước khi kết nối với dịch vụ yfrog.com, cho phép người dùng upload file jpg, png, gif, bmp, tiff, swf, flv, pdf, mp4, mov, avi. Đương nhiên, sau khi upload file thành công, link sẽ được Bit.ly tự động rút gọn. Đáng tiếc là dung lượng file hỗ trợ upload hơi bị hạn chế. Theo thử nghiệm, nếu upload file lớn hơn 10MB thường bị đứt gánh giữa chừng. Bạn nên đăng ký một tài khoản miễn phí tại http://bit.ly/ để có thể khai thác hết tính năng mà Bit.ly hỗ trợ, bằng cách nhấp vào liên kết Sign Up phía trên góc phải, điền thông tin cần thiết vào ba hộp Choose a Username (tên đăng nhập; bạn sẽ cung cấp trang nhà có địa chỉ http://tênđăng nhập.bit.ly), Enter Your Email Address (địa chỉ email), Choose a Password (mật khẩu đăng nhập), rồi bấm nút Sign Up ở cuối trang để hoàn tất đăng ký và đăng nhập dịch vụ.

Gỡ bỏ phần mềm cài đặt khi không có công cụ Uninstaller

TTO - Hiện nay có rất nhiều phần mềm được cài đặt vào trong máy không kèm theo công cụ gỡ bỏ riêng (hay còn gọi là Uninstaller) để gỡ chúng khỏi hệ thống khi không cần đến nữa. Những lúc này bạn có thể tiến hành tự tay gỡ bỏ chúng theo cách thủ công dễ dàng. Bước 1: Sao lưu dữ liệu registry Nhằm tránh việc xảy ra sau khi gỡ bỏ thì bạn nên tiến hành thực hiện sao lưu registry trước tại một nơi an toàn. Để thực hiện bạn làm như sau: Vào menu Start, chọn Run và gõ vào regedit rồi nhấn Enter. Tại cửa sổ Registry Editor hiện ra, bạn nhấn vào File, chọn Export rồi khai báo nơi lưu trữ registry là xong. Bước 2: Tìm nguồn cài đặt phần mềm Để có thể gỡ bỏ một phần mềm không trang bị công cụ Uninstaller thì việc cần làm của bạn tiếp theo đó chính là tìm đường dẫn đến nơi cài đặt chúng. Để thực hiện, bạn chọn tập tin thực thi của phần mềm, click chuột phải và chọn Properties. Tại đây bạn nhấn vào tab Shorcut và nhìn vào sau trường Target sẽ là đường dẫn đến thư mục cài đặt của phần mềm. Để c

Các thủ thuật hay cho diễn đàn VBB (Phần 1)

Sau khi đã tạo một forum VBB với chức năng cơ bản, bài viết sau sẽ hướng dẫn cách để forum trở nên chuyên nghiệp, nhiều chức năng hơn. Tạo trang chủ cho forum VBB Với vBadvanced CMPS, forum của bạn sẽ có thêm một trang chủ (portal) tổng hợp các bài viết mới theo từng chuyên mục, giúp người xem có thể dễ dàng theo dõi forum. 1. Cài đặt: Tải vBadvanced CMPS 3.2.0 tại: http://www.mediafire.com/?ij2mgg3iniz . Tải về, bạn giải nén sẽ thấy có thư mục là forum, trong thư mục forum có các thư mục con là admincp, clientscript, cpstyles, images, includes, modules , bạn mở từng thư mục con ra, chép toàn bộ các file trong đó vào các thư mục tương ứng của VBB (ví dụ chép toàn bộ file trong forum/admincp vào thư mục admincp của VBB). Đồng thời cũng chép file cmps_index.php vào thư mục gốc của VBB. Mở trình duyệt, gõ vào thanh Address địa chỉ http://tên miền web/forum/admincp/vbacmps_install.php (với forum là tên thư mục chứa VBB trên host). Nếu gõ đúng đường dẫn, khung vBadvanced CMPS