{"id":1282,"date":"2021-06-11T11:11:24","date_gmt":"2021-06-11T11:11:24","guid":{"rendered":"https:\/\/www.mainmind.com\/blog\/?p=1282"},"modified":"2021-06-11T11:24:22","modified_gmt":"2021-06-11T11:24:22","slug":"limitar-acceso-a-internet-mediante-gpo","status":"publish","type":"post","link":"https:\/\/www.mainmind.com\/blog\/limitar-acceso-a-internet-mediante-gpo\/","title":{"rendered":"Limitar acceso a internet mediante GPO"},"content":{"rendered":"\n
Un pregunta recurrente en entornos corporativos e industriales, limitar el acceso a internet en puestos de trabajo concretos. En entornos Windows podemos aplicar infinidad de pol\u00edticas de grupo para gestionar los permisos de todas las aplicaciones. Una manera r\u00e1pida y efectiva es configurar un proxy local inexistente y a\u00f1adir algunas excepciones. Esta es una forma sencilla y r\u00e1pida pero no la \u00fanica.<\/p>\n\n\n\n\n\n\n\n
A\u00f1adimos al registro de Windows tres valores nuevos en una nueva directiva de usuario:<\/p>\n\n\n
En la direcci\u00f3n del proxy, utilizamos la IP del propio equipo, para no generar tr\u00e1fico de red innecesario, y un puerto fuera de uso de tal manera que todas las peticiones no obtengan respuesta y no se pueda acceder si no est\u00e1 en la lista de excepciones.<\/p>\n\n\n\n
Ejemplo de directiva de configuraci\u00f3n proxy inexistente<\/figcaption><\/figure><\/div>\n\n\n\n
Para evitar que la configuraci\u00f3n pueda ser modificada desde el panel de control deberemos activar en la pol\u00edtica de grupo la limitaci\u00f3n al usuario:<\/p>\n\n\n
\nConfiguraci\u00f3n de usuario > Directivas > Plantillas administrativas > Componentes de Windows > Internet Explorer\n"Impedir el cambio de configuraci\u00f3n de proxy"\n<\/pre><\/div>\n\n\n
Tambi\u00e9n es posible establecer y comprobar el proxy, desde powershell:<\/p>\n\n\n
\nnetsh winhttp set proxy 127.0.0.1:8080 "*.mainmind.com;10.0.0.*;*.miempresa.com;localhost"\nnetsh winhttp show proxy\n<\/pre><\/div>","protected":false},"excerpt":{"rendered":"
Un pregunta recurrente en entornos corporativos e industriales, limitar el acceso a internet en puestos de trabajo concretos. En entornos Windows podemos aplicar infinidad de pol\u00edticas de grupo para gestionar los permisos de todas las aplicaciones. Una manera r\u00e1pida y efectiva es configurar un proxy local inexistente y a\u00f1adir algunas excepciones. Esta es una forma […]<\/p>\n","protected":false},"author":1,"featured_media":1290,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[17],"tags":[779,61,778,370,777],"class_list":["post-1282","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-windows-server","tag-admx","tag-gpo","tag-limitar-internet","tag-politica-de-grupo-2","tag-proxy"],"_links":{"self":[{"href":"https:\/\/www.mainmind.com\/blog\/wp-json\/wp\/v2\/posts\/1282","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.mainmind.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mainmind.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mainmind.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mainmind.com\/blog\/wp-json\/wp\/v2\/comments?post=1282"}],"version-history":[{"count":0,"href":"https:\/\/www.mainmind.com\/blog\/wp-json\/wp\/v2\/posts\/1282\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.mainmind.com\/blog\/wp-json\/wp\/v2\/media\/1290"}],"wp:attachment":[{"href":"https:\/\/www.mainmind.com\/blog\/wp-json\/wp\/v2\/media?parent=1282"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mainmind.com\/blog\/wp-json\/wp\/v2\/categories?post=1282"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mainmind.com\/blog\/wp-json\/wp\/v2\/tags?post=1282"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
![\"\"](\"https:\/\/www.mainmind.com\/blog\/wp-content\/uploads\/2021\/GPO_proxy.jpg\")