Chromebook을 별도의 화면이나 TV에 연결하는 방법
Chrome OS는 사용자가 Chromebook을 별도의 화면이나 TV에 연결할 수 있는 다양한 방법을 지원합니다.
그룹 정책(GPO)을 사용하여 인터넷 액세스를 차단하는 방법
이 문서에서는 Active Directory 그룹 정책 개체에서 사용자 또는 컴퓨터의 인터넷 액세스를 차단하는 방법을 보여줍니다. 이 기능은 Windows 7, Windows 10에서 테스트되었으며 훌륭하게 작동합니다!
존재하지 않는 프록시를 구현하여 액세스를 차단하는 방법을 자세히 설명하는 많은 튜토리얼이 있습니다. 이 방법은 어떤 경우에는 효과가 있지만 문제는 모든 소프트웨어가 반드시 이러한 설정을 사용하여 인터넷에 연결하는 것은 아니며 특정 사용자가 이러한 설정을 사용하는 것을 반드시 방지하는 것은 아니라는 것입니다.
이 가이드에서는 Active Directory를 통해 관리되는 Windows 방화벽을 사용하여 모든 추가 인터넷 IP 주소를 차단하고 존재하지 않는 프록시를 적용할 것을 권장합니다.
두 가지를 모두 수행하지 않으면 프록시가 네트워크의 개인(허용) IP 범위에 존재할 수 있으므로 인터넷 활동이 가능합니다. 이 그룹 정책은 필요에 따라 개별 사용자 또는 전체 조직 단위에 적용할 수 있으며 모든 기기에서 잘 작동합니다.
Windows 방화벽에서는 규칙 순서가 실제로 중요하지 않습니다. 차단 작업이 허용 규칙보다 우선합니다. 따라서 모든 비개인 IP 범위, 즉 개인 RFC 1918 및 RFC 5735 범위를 지정하지 않고도 인터넷의 모든 IP 주소를 차단해야 합니다.
요약 버전
Windows 방화벽 정책을 만들고 BLOCK 규칙에 다음 IP 주소 범위를 지정합니다.
- 0.0.0.1 - 9.255.255.255
- 11.0.0.0 - 126.255.255.255
- 128.0.0.0 - 169.253.255.255
- 169.255.0.0 - 172.15.255.255
- 172.32.0.0 - 192.167.255.255
- 192.169.0.0 - 198.17.255.255
- 198.20.0.0 - 255.255.255.254
또한 존재하지 않는 프록시를 생성하고 사용자가 이 설정을 변경하지 못하도록 합니다.
Windows 방화벽 GPO
평소와 같이 그룹 정책을 편집하고 새 정책을 적용할 적절한 개체를 선택합니다.
평소와 같이 그룹 정책을 편집합니다.
적절한 이름을 지정하고 확인을 클릭합니다.
그런 다음 오른쪽 화면에서 방금 만든 GPO를 편집합니다.
다음으로 정책 – Windows 설정 – 보안 설정 – 고급 보안이 포함된 Windows 방화벽 – 아웃바운드 규칙 으로 이동합니다 .
경로로 탐색
오른쪽 패널에서 마우스 오른쪽 버튼을 클릭하고 "새 규칙..."을 선택합니다.
팝업 상자에서 "사용자 정의 규칙"을 선택 하고 다음을 클릭합니다.
기본 옵션을 "모든 프로그램" 으로 두고 다음을 클릭합니다 .
프로토콜 기본값을 "Any" 로 두고 다음을 클릭합니다 .
다음 화면은 대부분의 설정을 추가하는 곳입니다. “원격 IP 주소” 섹션에서 “이 IP 주소”를 선택 하고 “추가”를 클릭하세요.
다음 팝업 창에서 일부 IP 범위를 추가해야 하므로 “This IP Range(이 IP 범위)”를 클릭하고 다음과 같이 0.0.0.1 – 9.255.255.255 범위를 입력합니다 .
일부 IP 범위 추가
다음 IP 범위를 추가하려면 위의 두 단계를 반복해야 합니다.
- 0.0.0.1 - 9.255.255.255
- 11.0.0.0 - 126.255.255.255
- 128.0.0.0 - 169.253.255.255
- 169.255.0.0 - 172.15.255.255
- 172.32.0.0 - 192.167.255.255
- 192.169.0.0 - 198.17.255.255
- 198.20.0.0 - 255.255.255.254
해당 목록을 완료하면 다음과 같은 화면이 표시됩니다. 만족스러우면 다음을 클릭하세요.
완료 시 IP 범위 목록
다음 화면에서 해당 작업이 "차단" 으로 표시되어 있는지 확인 하고 "다음"을 클릭하세요 .
프로필에서 이러한 위치를 모두 강조 표시한 후 '다음'을 클릭할 수 있습니다.
규칙에 적절한 이름을 지정하고 "마침"을 클릭하십시오.
인터넷 GPO 설치
다음으로 가짜 프록시를 설정해야 합니다. 먼저 IE 관리 패키지를 다운로드 해야 할 수도 있습니다 .
사용자 구성 - 기본 설정 - 제어판 설정 - 인터넷 설정으로 이동한 후 오른쪽 패널에서 새 설정 만들기 옵션을 마우스 오른쪽 버튼으로 클릭합니다.
그런 다음 연결 , LAN 설정을 차례로 클릭합니다 .
나타나는 상자에서 "LAN에 프록시 서버 사용"을 선택 하고 주소 상자에 다음과 같이 포트 "3128"에 " 127.0.0.1"을 입력합니다.
"LAN에 프록시 서버 사용"을 확인하십시오.
그런 다음 확인을 두 번 클릭하여 기본 GPO 화면으로 돌아갑니다.
확인을 두 번 클릭하여 기본 GPO 화면으로 돌아갑니다.
다음으로 GPO에서 사용자 구성 – 관리 템플릿 – Windows 구성 요소 – Internet Explorer 로 이동합니다 .
오른쪽에서 "연결 설정 변경 비활성화" 옵션을 찾아야 합니다 . 보이면 더블클릭해서 열어주세요.
이 설정을 활성화하고 확인을 클릭합니다.
모든 GPO 창을 닫으면 작업이 완료됩니다!
더보기:
ITop Data Recovery를 사용하여 컴퓨터 데이터를 복원하는 방법
iTop Data Recovery는 Windows 컴퓨터에서 삭제된 데이터를 복구하는 데 도움이 되는 소프트웨어입니다. 이 가이드에서는 iTop Data Recovery 사용 방법에 대해 자세히 설명합니다.
Cleaner One Pro로 Mac, Windows PC 속도를 높이는 방법
느린 PC와 Mac의 속도를 높이고 유지 관리하는 방법과 Cleaner One Pro와 같은 유용한 도구를 알아보세요.
MSIX란 무엇인가요? Windows의 새로운 파일 형식에 대해 알아보기
MSIX는 LOB 애플리케이션부터 Microsoft Store, Store for Business 또는 기타 방법을 통해 배포되는 애플리케이션까지 지원하는 크로스 플랫폼 설치 관리자입니다.
키보드 없이 Windows 컴퓨터 화면에 로그인하는 방법
컴퓨터 키보드가 작동을 멈춘 경우, 마우스나 터치 스크린을 사용하여 Windows에 로그인하는 방법을 알아보세요.
AMD Ryzen Master로 RAM을 쉽게 오버클럭하는 방법
다행히 AMD Ryzen 프로세서를 실행하는 Windows 컴퓨터 사용자는 Ryzen Master를 사용하여 BIOS를 건드리지 않고도 RAM을 쉽게 오버클럭할 수 있습니다.
MS Edge를 실행하고 명령줄에서 URL을 여는 방법
Microsoft Edge 브라우저는 명령 프롬프트와 같은 명령줄 도구에서 열 수 있도록 지원합니다. 명령줄에서 Edge 브라우저를 실행하는 방법과 URL을 여는 명령을 알아보세요.
컴퓨터에서 가상 드라이브를 생성하는 최고의 소프트웨어
이것은 컴퓨터에 가상 드라이브를 생성하는 많은 소프트웨어 중 5개입니다. 가상 드라이브 생성 소프트웨어를 통해 효율적으로 파일을 관리해 보세요.
이제 Windows Store에서 Surface 노트북 하드웨어 테스트 도구를 사용할 수 있습니다.
Microsoft의 공식 Surface 하드웨어 테스트 도구인 Surface Diagnostic Toolkit을 Windows Store에서 다운로드하여 배터리 문제 해결 등의 필수 정보를 찾으세요.
USB에 숨겨진 파일과 폴더를 표시하는 방법
바이러스가 USB 드라이브를 공격하면 USB 드라이브의 모든 데이터를 "먹거나" 숨길 수 있습니다. USB 드라이브의 숨겨진 파일과 폴더를 표시하는 방법은 LuckyTemplates의 아래 기사를 참조하세요.