Используйте доменные службы Active Directory для блокировки сайта

Вы можете заблокировать или перенаправить сайт, используя настройки брандмауэра или маршрутизатора. Но знаете ли вы, что вы можете блокировать или перенаправлять веб-сайты с помощью доменных служб Active Directory (DNS)? Просто используйте эти шаги.

В этом руководстве предполагается, что у вас есть права администратора в вашей среде Active Directory и доступ к консоли управления Microsoft.

Создание зоны прямого просмотра

  1. Выберите « Пуск », введите « mmc.exe «, затем нажмите « Enter ».
  2. Появится консоль управления Microsoft. Выберите « Файл »> « Добавить / удалить оснастку… ».
  3. Добавьте оснастку « DNS », затем выберите « OK »
  4. Выберите « DNS » на левой панели. Вам будет предложено « Подключиться к DNS-серверу ». Выберите « Этот компьютер », если вы вошли на DNS-сервер, или выберите « Следующий компьютер » и введите доменное имя или IP-адрес DNS-сервера, к которому вы хотите подключиться. Нажмите « ОК », когда вы закончите.
  5. Теперь разверните имя сервера в DNS и щелкните правой кнопкой мыши « Зоны прямого просмотра » и выберите « Новая зона ».
  6. Откроется Мастер создания новой зоны . Выберите «Далее».
  7. Выберите « Основная зона », затем выберите « Далее ».
  8. Выберите « Для всех DNS-серверов, работающих на контроллерах домена в этом домене », затем нажмите « Далее ».
  9. В поле « Имя зоны » введите URL-адрес веб-сайта, который вы хотите заблокировать (например, facebook.com, reddit.com и т. Д.), Затем нажмите « Далее ».
  10. Выберите « Не разрешать динамические обновления », затем выберите « Далее »> « Готово ». Теперь вы установили зону прямого просмотра, которая будет «принимать» любые запросы к этому домену в вашей сети.

Примечание. Для распространения этого параметра на клиентов может потребоваться время. Вы можете перезапустить или использовать команду ipconfig / flushdns, чтобы убедиться, что DNS-запросы никак не кэшируются.

Перенаправление URL

Если вы хотите перенаправить URL-адрес на другой URL-адрес, вы можете выполнить следующие действия:

  1. Разверните DNS и « Зоны прямого просмотра » в консоли MMC.
  2. Щелкните правой кнопкой мыши по зоне, которую вы создали, затем выберите « Другие новые записи ... »> « Псевдоним домена (DNAME) »> « Создать запись… ».
  3. Оставьте « Имя псевдонима » пустым. В поле « Полное доменное имя (FQDN) для целевого домена » введите URL-адрес сайта, на который вы хотите перенаправить, и нажмите « ОК ».

Теперь каждый раз, когда кто-то пытается перейти на веб-адрес, для которого вы установили зону прямого просмотра, он будет перенаправлять на новый целевой домен.