Chuyển đến nội dung chính

Hạn chế các website trong Internet Explorer bằng Group Policy

Quản trị mạngTrong bài này chúng tôi sẽ giới thiệu cho các bạn về cách sử dụng Group Policy nhằm hạn chế việc truy cập vào một số website và cách hạn chế một số người dùng truy cập các website đó.
Giới thiệu
Chắc chắn sẽ có nhiều website mà bạn không muốn cho phép các nhân viên của mình ghé thăm. Vậy bạn có biết cách cấu hình Internet Explorer để hạn chế sự truy cập đến các website này không? Liệu bạn có biết sử dụng Group Policy để hạn chế các website này? Quả thực có nhiều website cần được hạn chế đối với một số nhân viên nào đó còn một số khác lại cần có quyền truy cập vào các website này. Vậy cách làm như thế nào để bạn có được điều đó. Trong bài này chúng tôi sẽ giới thiệu cho các bạn cách sử dụng Group Policy để hạn chế các website, sau đó chúng tôi sẽ giới thiệu cách hạn chế một số người dùng nhất định vào website đó.
Hạn chế site trong Internet Explorer
Internet Explorer cung cấp một tính năng bảo mật cho phép bạn khóa các website nào đó. Thiết lập này được thiết kế để bảo vệ sự truy cập trực tiếp vào các website đó, cũng như điều tra gián tiếp đến các site cụ thể. Thiết lập này được phát hiển và hiện diện trong nhiều phiên bản của Internet Explorer, bạn có thể tìm thấy chúng trong tab Content của hộp thoại Options trong Internet Explorer.
Có thể nhiều người trong số bạn muốn sử dụng tab Security và Restricted Sites, tuy nhiên các tab này không giúp bạn hạn chế site mà nó chỉ hạn chế những gì có thể xem trên site.
Tất cả các phiên bản gần đây nhất của Internet Explorer (5, 6, 7, và 8) đều hỗ trợ cho việc thiết lập danh sách các website không được phép. Để truy cập và cấu hình danh sách các site bị hạn chế cho các phiên bản này, bạn cần truy cập vào Internet Options. Phụ thuộc vào phiên bản đang sử dụng mà bạn có thể phải tìm nó trong các vị trí khác nhau. Với phiên bản 7, bạn có thể sử dụng danh sách xổ xuống Tools trong phần bên phải của thanh công cụ, sau đó chọn tùy chọn Internet Options. Bạn sẽ thấy hộp thoại Internet Options xuất hiện giống như thể hiện trong hình 1 bên dưới.

Hình 1: Internet Options cho Internet Explorer phiên bản 7
Để hạn chế các site thông qua Internet Explorer, kích tab Content và trên hộp thoại Internet Options, kích biểu tượng Restricted Sites, như thể hiện trong hình 2 bên dưới.

Hình 2: Tab Content bên trong hộp thoại Internet Options
Để cấu hình các site mà bạn muốn hạn chế cho máy tính, kích vào tab Approved Sites, xem thể hiện như hình 3 bên dưới.

Hình 3: Tab Approved Sites cho các thiết lập Content Advisor cho Internet Explorer
Để add thêm một site, đánh nó vào hộp “Allow this website:”, sau đó kích nút Never. Khi bạn đã cấu hình tất cả các site muốn hạn chế, hãy kích nút Apply.
Tiếp đến, bạn sẽ muốn kiểm soát tất cả các website không có bất cứ hành động đánh giá nội dung nào. Đây chính là vấn đề then chốt, như thể nếu bạn không cho phép tùy chọn này thì một số site sẽ không hiện hữu đối với người dùng. Để cấu hình thiết lập này, bạn cần kích tab General bên trong hộp thoại Content Advisor. Tab này sẽ nằm bên cạnh tab Approved Sites mà bạn vừa cấu hình. Tab General được thể hiện cụ thể trong hình 4.

Hình 4: Tab General để cấu hình đánh giá Content cho Internet Explorer
Trong tab này, bạn cần bảo đảm rằng hộp kiểm đầu tiên phải được cấu hình, đây là hộp kiểm “Users can see websites that have no rating” (Người dùng có thể thấy các website không có hành động đánh giá nội dung). Đối với hộp kiểm thứ hai, bạn có thể quyết định xem mình có muốn cung cấp mật khẩu để một số người dùng hoặc các nhân viên CNTT có thể truy cập các site bị khóa bằng mật khẩu.
Khi bạn đã khóa một website nào đó, hệ thống sẽ hiển thị cho bạn một hộp thoại, hộp thoại này chỉ thị rằng site đã bị khóa, chẳng hạn như hộp thoại thể hiện trong hình 5.

Hình 5: Khi một site bị khóa, hệ thống sẽ hiển thị một hộp thoại chỉ thị rằng site bị khóa
Khóa website bằng Group Policy
Khi muốn phân phối danh sách các site bị khóa đến tất cả các nhân viên của mình, bạn có thể thực hiện theo biện pháp thủ công hoặc sử dụng Group Policy. Nếu sử dụng Group Policy, bạn có thể cấu hình danh sách các site bị khóa này, sau đó cho phép Group Policy triển khai thiết lập này đến các máy tính một cách tự động.
Để sử dụng Group Policy nhằm phân phối danh sách được khóa, bạn cần phải tạo và cấu hình một GPO cho miền của mình. Vì GPO này sẽ ảnh hưởng đến mọi người dùng, nên bạn có thể liên kết GPO với nút miền. Hãy sử dụng GPMC để thực hiện điều này.
Khi đã tạo và đã liên kết một GPO, bạn cần chỉnh sửa GPO. Khi GPO nằm trong bộ soạn thảo, bạn hãy mở nút User Configuration và tìm đến phần Policies|Windows Settings|Internet Explorer Maintenance|Security|Security Zones and Content Ratings. Sau đó, hãy kích đúp vào chính sách Security Zones and Content Ratings để mở hộp thoại như thể hiện trong hình 6.

Hình 6: Hộp thoại Security Zones và Content Ratings Dialog từ một GPO
Đây là các phần đòi hỏi sự khéo léo! Máy tính mà bạn đang soạn thảo GPO phải sử dụng phiên bản Internet Explorer giống với máy tính mục tiêu. Lý do là Internet Explorer sẽ tích trữ các thông tin đánh giá nội dung trong các file khác nhau tùy theo phiên bản. Thêm vào đó, bạn cũng phải cấu hình các thiết lập Internet Explorer cho việc đánh giá nội dung tên máy tính, nơi đang chỉnh sửa GPO vì sẽ import các thiết lập từ máy tính nội bộ vào GPO.
Lưu ý: Không bao giờ chỉnh sửa các thiết lập bảo trì của Internet Explorer trên GPO (đang chạy phiên bản Internet Explorer) khác với những gì đã được thiết lập ban đầu cho GPO. Điều này có thể gây ra các vấn đề bên trong GPO và máy tính mục tiêu nhận thiết lập.
Để cấu hình các thiết lập cho việc đánh giá nội dung, bạn hãy chọn nút radio bên dưới phần đánh giá nội dung có tên “Import the current Content Ratings settings”. Gợi ý của chúng tôi là bạn nên chọn nút Modify Settings để bảo đảm rằng mình có các thiết lập đúng. Chỉ cần thực hiện theo các bước tương tự như những gì đã thực hiện ở trên khi cấu hình các thiết lập.
Khi đã hoàn tất bước import và cấu hình các thiết lập, bạn chỉ cần kích OK và cho phép Group Policy thực hiện phần còn lại. Nếu muốn áp dụng nhanh các thiết lập này, bạn có thể chạy nâng cấp trên máy tính mục tiêu để các thiết lập này được áp dụng ngay lập tức.
Khóa website đối với một số người dùng
Để khóa các website đối với một số người dùng nào đó, không phải tất cả, bạn cần thực hiện theo các bước tương tự như trong phần cuối, tuy nhiên thay vì liên kết GPO với miền, bạn phải liên kết nó đến organizational unit (OU), nơi tất cả người dùng sẽ nhận thiết lập. Điều này sẽ bảo đảm rằng các thiết lập trong GPO liên kết với OU chỉ ảnh hưởng người dùng trong OU đó, không ảnh hưởng đến bất cứ vấn đề gì trong Active Directory.
Kết luận
Như những gì bạn có thể thấy, việc khóa các website hoàn toàn không khó khăn chút nào trong Internet Explorer. Bạn có thể sử dụng ba phương pháp khác nhau để có thể triển khai các thiết lập của mình. Có thể cấu hình Internet Explorer trên mọi máy tính mà bạn muốn khóa site. Vấn đề nghe có vẻ khá cồng kềnh và tốn nhiều thời gian, tuy nhiên lại rất hiệu quả. Bạn có thể cấu hình tất cả các máy tính hoàn toàn giống nhau bằng cách sử dụng Group Policy bên trong Active Directory và liên kết GPO đến miền. Và cuối cùng, nếu muốn cấu hình chỉ một số người dùng nào đó, bạn có thể liên kết GPO đến một OU có chứa tất cả những người dùng này, biện pháp này sẽ thu hẹp phạm vi người dùng có ảnh hưởng.
Văn Linh (Theo Windowsecurity)

Bài đăng phổ biến từ blog này

Các phím tắt dùng trong Notepad ++

All the keyboard shortcuts : Ctrl-CCopyCtrl-XCutCtrl-VPasteCtrl-ZUndoCtrl-YRedoCtrl-ASelect AllCtrl-FLaunch Find DialogCtrl-HLaunch Find / Replace DialogCtrl-DDuplicate Current LineCtrl-LDelete Current LineCtrl-TSwitch the current line position with the previous line positionF3Find NextShift-F3Find PreviousCtrl-Shift-FFind in FilesCtrl-F3Find (volatil) NextCtrl-Shift-F3Find (volatil) PreviousCtrl-Shift-IIncremental SearchCtrl-SSave FileCtrl-Alt-SSave AsCtrl-Shift-SSave AllCtrl-OOpen FileCtrl-NNew FileCtrl-F2Toggle BookmarkF2Go To Next BookmarkShift-F2Go To Previous BookmarkCtrl-GLaunch GoToLine DialogCtrl-WClose Current DocumentAlt-Shift-Arrow keys or
Alt + Left mouse click
Column Mode SelectF5Launch Run DialogCtrl-SpaceLaunch CallTip ListBoxAlt-SpaceLaunch Word Completion ListBoxTab (selection of several lines)Insert Tabulation or Space (Indent)Shift-Tab (selection of several lines)Remove Tabulation or Space (outdent)Ctrl-(Keypad-/Keypad+) or
Ctrl + mouse wheel button (if any)
Zoom in (+…

Alon Video Joiner - Ghép nối video clip miễn phí

Bạn sưu tập được rất nhiều các video clip hay trên mạng và nay muốn ghép nối chúng lại với nhau để ghi lên đĩa, xem trên điện thoại... Hiện nay có rất nhiều phần mềm hỗ trợ bạn thực hiện chức năng này tuy nhiên hầu hết là các phần mềm thương mại, vậy thì Alon Video Joiner sẽ là một sự lựa chọn hợp lý trong trường hợp này.

Với giao diện đơn giản, và được cung cấp hoàn toàn miễn phí Alon Video Joiner giúp bạn nhanh chóng ghép nối các video clip riêng lẻ với các định dạng AVI, MP4, MOV, 3GP, RMVB, MPEG/MPG và WMV/ASF thành một tập tin video duy nhất một cách nhanh chóng.
Chương trình có dung lượng 2,06 MB, tương thích với hệ điều hành Windows. Bạn có thể tải về dùng miễn phí tại http://www.alonsys.com/Alonvideojoiner.exe.



 Sử dụng chương trình cũng khá là dễ dàng.

- Từ giao diện chính của chương trình, bạn bấm nút Add Task, trong hộp thoại mới xuất hiện bạn bấm nút Add Files để chọn các video clip riêng lẻ. Bạn có thể chọn cùng lúc nhiều file video có định dạng nguồn khác nhau đều được. C…

Cài đặt nhiều hệ điều hành trên máy ảo.

Hình1: cửa sổ Linux RedHat 7.1 trong XP

Hình 2: XP trong Linux RedHat                          

Bài viết này mong muốn trình bày một cách ngắn gọn về khái niệm máy ảo và hướng dẫn cách cài đặt phần mềm tạo máy ảo VMware Workstation 3.0 trong các hệ điều hành  Windows XP và Linux Red Hat 7.1. Tác giả cũng mong muốn chia sẻ những kinh nghiệm về cách cài đặt Windows XP và Red Hat 7.1 trong môi trường máy ảo. Máy ảo là gì?
Bạn là người yêu thích tìm tòi, học hỏi. Bạn muốn khảo nghiệm một hệ điều hành (HĐH) mới mà không muốn làm ảnh hưởng tới HĐH đang dùng. Bạn có một phần mềm thú vị nhưng lại không chạy trên HĐH hiện hành. Bạn muốn cài đặt nhiều HĐH trên một PC một cách đơn giản nhất. Bạn là một lập trình viên và đang mong muốn thử chương trình mình viết trên các nền tảng khác nhau. Ban muốn chạy những ứng dụng mạng trên PC không nối mạng của mình. Bạn có thể làm tâ…