Windows + V: 多くの Windows ユーザーが知らない便利なショートカット
他の多くのプラットフォームと同様に、Windows にも「クリップボード履歴」と呼ばれる特殊なクリップボード マネージャーがあります。
グループ ポリシー (GPO) を使用してインターネット アクセスをブロックする方法
この記事では、Active Directory グループ ポリシー オブジェクトでユーザーまたはコンピュータのインターネット アクセスをブロックする方法を説明します。この機能は Windows 7、Windows 10 でテストされており、うまく動作します。
存在しないプロキシを実装してアクセスをブロックする方法を詳しく説明したチュートリアルが多数あります。この方法は一部の場合には機能しますが、問題は、すべてのソフトウェアが必ずしもこれらの設定を使用してインターネットに接続するとは限らず、特定のユーザーがこれらの設定を使用することを必ずしも妨げるとは限らないことです。
このガイドでは、Active Directoryによって管理されるWindows ファイアウォールを使用して、追加のインターネット IP アドレスをすべてブロックし、存在しないプロキシを強制することをお勧めします。
両方を行わないと、プロキシはネットワーク上のプライベート (許可された) IP 範囲に存在し、インターネット アクティビティを持つことができます。このグループ ポリシーは、必要に応じて個々のユーザーまたは組織単位全体に適用でき、すべてのデバイスで適切に機能します。
Windows ファイアウォールでは、ルールの順序は実際には重要ではなく、ブロック アクションが許可ルールよりも優先されることに注意してください。したがって、プライベート RFC 1918 および RFC 5735 範囲を指定することなく、すべての非プライベート IP 範囲、つまりインターネット全体のすべての IP アドレスをブロックする必要があります。
概要版
Windows ファイアウォール ポリシーを作成し、BLOCK ルールで次の IP アドレス範囲を指定します。
- 0.0.0.1 ~ 9.255.255.255
- 11.0.0.0 - 126.255.255.255
- 128.0.0.0 - 169.253.255.255
- 169.255.0.0 - 172.15.255.255
- 172.32.0.0 - 192.167.255.255
- 192.169.0.0 - 198.17.255.255
- 198.20.0.0 - 255.255.255.254
また、存在しないプロキシも作成され、ユーザーがこの設定を変更できなくなります。
Windows ファイアウォール GPO
通常どおりグループ ポリシーを編集し、新しいポリシーを適用する適切なオブジェクトを選択します。
通常どおりにグループ ポリシーを編集します
適切な名前を付けて、「OK」をクリックします。
次に、右側の画面で、作成した GPO を編集します。
次に、[ポリシー] – [Windows 設定] – [セキュリティ設定] – [セキュリティが強化された Windows ファイアウォール] – [送信ルール]に移動します。
パスで移動する
右側のパネルで右クリックし、「新しいルール…」を選択します。
ポップアップボックスで「カスタムルール」を選択し、「次へ」をクリックします。
デフォルトのオプションを「すべてのプログラム」のままにして、「次へ」をクリックします。
プロトコルのデフォルトを「Any」のままにして、 「次へ」をクリックします。
次の画面では、設定の大部分を追加します。「リモート IP アドレス」セクションで、「これらの IP アドレス」を選択し、「追加」をクリックします。
次のポップアップ ウィンドウで、いくつかの IP 範囲を追加する必要があるため、「この IP 範囲」をクリックし、次のように0.0.0.1 ~ 9.255.255.255の範囲を入力します。
いくつかの IP 範囲を追加する
次の IP 範囲を追加するには、上記の 2 つの手順を繰り返す必要があります。
- 0.0.0.1 ~ 9.255.255.255
- 11.0.0.0 - 126.255.255.255
- 128.0.0.0 - 169.253.255.255
- 169.255.0.0 - 172.15.255.255
- 172.32.0.0 - 192.167.255.255
- 192.169.0.0 - 198.17.255.255
- 198.20.0.0 - 255.255.255.254
リストを完了すると、次のような画面が表示されます。問題なければ、「次へ」をクリックします。
完了時の IP 範囲のリスト
次の画面で、アクションが「ブロック」とマークされていることを確認し、「次へ」をクリックします。
プロフィールでこれらの場所をすべて強調表示して、[次へ] をクリックするとよいでしょう。
ルールに適切な名前を付けて、「完了」をクリックします。
インターネット GPO をインストールする
次に、偽のプロキシを設定する必要があります。最初にIE 管理パッケージをダウンロードする必要がある場合があります。
「ユーザー構成」→「環境設定」→「コントロールパネル設定」→「インターネット設定」に移動し、右側のパネルで「新しい設定を作成」オプションを右クリックします。
次に、[接続]、[LAN 設定] の順にクリックします。
表示されるボックスで「LAN にプロキシ サーバーを使用する」にチェックを入れ、次のようにアドレス ボックスにポート「3128」に「127.0.0.1」を入力します。
「LANにプロキシサーバーを使用する」にチェックを入れます。
次に、[OK]を2 回クリックして、GPO のメイン画面に戻ります。
[OK] を 2 回クリックして、GPO のメイン画面に戻ります。
次に GPO で、[ユーザーの構成] – [管理用テンプレート] – [Windows コンポーネント] – [Internet Explorer]に移動します。
右側で、「接続設定の変更を無効にする」というオプションを見つける必要があります。表示されたら、ダブルクリックして開きます。
この設定を有効にして、「OK」をクリックします。
すべての GPO ウィンドウを閉じれば完了です。
続きを見る:
Windows 10 に macOS Big Sur/iOS 14 ウィジェットをインストールする方法
macOS Big Sur バージョンは、最近の WWDC カンファレンスで正式に発表されました。また、Rainmeter ツールを使用すると、macOS Big Sur のインターフェイスを Windows 10 に完全に持ち込むことができます。
RDStealer マルウェアからリモート デスクトップを保護する方法
RDStealer は、RDP サーバーに感染し、そのリモート接続を監視することで資格情報とデータを盗もうとするマルウェアです。
ファイルエクスプローラーに代わるWindows用の7つの最高のファイル管理ソフトウェア
ファイル エクスプローラーに別れを告げ、サードパーティのファイル管理ソフトウェアを使用する時期が来たのかもしれません。ここでは、Windows ファイル エクスプローラーの代替となる 7 つの最良のツールを紹介します。
LoRaWAN はどのように機能しますか? IoT にとってなぜ重要なのでしょうか?
LoRaWAN (長距離ワイヤレス エリア ネットワーク) は、長距離にわたる低電力デバイス間の通信に役立ちます。
Windows 10 で詳細スタートアップ オプションを開く 8 つの方法
詳細スタートアップ オプションに移動すると、Windows 10 のリセット、Windows 10 の復元、以前に作成したイメージ ファイルからの Windows 10 の復元、起動エラーの修正、コマンド プロンプトを開いてオプションの実行、別のオプションの選択、UEFI 設定を開いて、スタートアップ設定の変更を行うことができます。 ..
ソーシャル ネットワーク アカウントでログインする前に慎重に検討する必要があるのはなぜですか?
新しいサービスにサインアップするたびに、ユーザー名とパスワードを選択するか、Facebook または Twitter でログインすることができます。しかし、それをすべきでしょうか?
Google DNS 8.8.8.8 および 8.8.4.4 の変更手順
DNS Google 8.8.8.8 8.8.4.4 は、特にネットワーク アクセスを高速化するため、またはブロックされた Facebook へのアクセスを目的として、多くのユーザーが使用することを選択する DNS の 1 つです。
Windows 10 で Microsoft Edge を常に InPrivate モードで起動する方法
共有 Windows 10 コンピューターで Microsoft Edge を使用しており、閲覧履歴を非公開にしたい場合は、Edge を常に InPrivate モードで起動することができます。
対称暗号化と非対称暗号化の違いを調べる
現在一般的に導入されている暗号化には、対称暗号化と非対称暗号化の 2 種類があります。これら 2 つのタイプの暗号化の基本的な違いは、対称暗号化では暗号化操作と復号化操作の両方に単一のキーが使用されることです。