Witam,

Szukam sposobu jak przy użyciu standardowych tools’ów systemowych - gpedit/firewall zablokować dostęp do wszystkich stron internetowych, tak aby nie zablokować dostępu do windows update - pobierania aktualizacji. Zablokowanie w firewallu portów 80, 8080 oraz 443 na ruch wychodzący blokuje przeglądanie stron WWW, jednak nawet jeśli otworzymy w firewallu te porty dla usługi Windows Update - pobieranie aktualizacji nie działa.

Z góry dziękuje za porady - zaznaczam, że chodzi mi tylko o standardowe narzędzia systemowe (bez użycia innych programów lub rozwiązań sprzętowych).

Dodaj regułę dla aplikacji, które mają być zablokowane, czyli dla przeglądarki lub przeglądarek czy innych aplikcji łączących się z wykorzystaniem protokołu http/https.

Problem w tym, że na serwerze jest tylko IE - a jak blokuje ruch wychodzący dla IE to strony dalej działają…

Testowo u siebie na PC blokując ruch wychodzący dla Chroma dostęp do www nie działa, a ustawiając identyczną regułę dla IE - www działa.

Albo coś źle robie, albo celowy zabieg ze strony Microsoftu (co by było trochę słabe…).

Nie orientuję się zbyt mocnno w Windowsach, ale IE może być powiązane z WU. Jak pisałem nie mam zbyt dużego diświadczenia z Windowsami, więc może ktoś inny coś więcej powie na ten temat.

Jeśli system w domenie to przez GPO, jeśli w workgroup to lokalne group policy.