グループ ポリシー (GPO) を使用してインターネット アクセスをブロックする方法

グループ ポリシー (GPO) を使用してインターネット アクセスをブロックする方法

この記事では、Active Directory グループ ポリシー オブジェクトでユーザーまたはコンピュータのインターネット アクセスをブロックする方法を説明します。この機能は Windows 7、Windows 10 でテストされており、うまく動作します。

存在しないプロキシを実装してアクセスをブロックする方法を詳しく説明したチュートリアルが多数あります。この方法は一部の場合には機能しますが、問題は、すべてのソフトウェアが必ずしもこれらの設定を使用してインターネットに接続するとは限らず、特定のユーザーがこれらの設定を使用することを必ずしも妨げるとは限らないことです。

このガイドでは、Active Directoryによって管理されるWindows ファイアウォールを使用して、追加のインターネット IP アドレスをすべてブロックし、存在しないプロキシを強制することをお勧めします。

両方を行わないと、プロキシはネットワーク上のプライベート (許可された) IP 範囲に存在し、インターネット アクティビティを持つことができます。このグループ ポリシーは、必要に応じて個々のユーザーまたは組織単位全体に適用でき、すべてのデバイスで適切に機能します。

Windows ファイアウォールでは、ルールの順序は実際には重要ではなく、ブロック アクションが許可ルールよりも優先されることに注意してください。したがって、プライベート RFC 1918 および RFC 5735 範囲を指定することなく、すべての非プライベート IP 範囲、つまりインターネット全体のすべての IP アドレスをブロックする必要があります。

概要版

Windows ファイアウォール ポリシーを作成し、BLOCK ルールで次の IP アドレス範囲を指定します。

  • 0.0.0.1 ~ 9.255.255.255
  • 11.0.0.0 - 126.255.255.255
  • 128.0.0.0 - 169.253.255.255
  • 169.255.0.0 - 172.15.255.255
  • 172.32.0.0 - 192.167.255.255
  • 192.169.0.0 - 198.17.255.255
  • 198.20.0.0 - 255.255.255.254

また、存在しないプロキシも作成され、ユーザーがこの設定を変更できなくなります。

Windows ファイアウォール GPO

通常どおりグループ ポリシーを編集し、新しいポリシーを適用する適切なオブジェクトを選択します。

グループ ポリシー (GPO) を使用してインターネット アクセスをブロックする方法

通常どおりにグループ ポリシーを編集します

適切な名前を付けて、「OK」をクリックします。

次に、右側の画面で、作成した GPO を編集します。

次に、[ポリシー] – [Windows 設定] – [セキュリティ設定] – [セキュリティが強化された Windows ファイアウォール] – [送信ルール]に移動します。

グループ ポリシー (GPO) を使用してインターネット アクセスをブロックする方法

パスで移動する

右側のパネルで右クリックし、「新しいルール…」を選択します。

ポップアップボックスで「カスタムルール」を選択し、「次へ」をクリックします

デフォルトのオプションを「すべてのプログラム」のままにして、「次へ」をクリックします。

プロトコルのデフォルトを「Any」のままにして、 「次へ」をクリックします。

次の画面では、設定の大部分を追加します。「リモート IP アドレス」セクションで、「これらの IP アドレス」を選択し、「追加」をクリックします。

次のポップアップ ウィンドウで、いくつかの IP 範囲を追加する必要があるため、「この IP 範囲」をクリックし、次のように0.0.0.1 ~ 9.255.255.255の範囲を入力します。

グループ ポリシー (GPO) を使用してインターネット アクセスをブロックする方法

いくつかの IP 範囲を追加する

次の IP 範囲を追加するには、上記の 2 つの手順を繰り返す必要があります。

  • 0.0.0.1 ~ 9.255.255.255
  • 11.0.0.0 - 126.255.255.255
  • 128.0.0.0 - 169.253.255.255
  • 169.255.0.0 - 172.15.255.255
  • 172.32.0.0 - 192.167.255.255
  • 192.169.0.0 - 198.17.255.255
  • 198.20.0.0 - 255.255.255.254

リストを完了すると、次のような画面が表示されます。問題なければ、「次へ」をクリックします。

グループ ポリシー (GPO) を使用してインターネット アクセスをブロックする方法

完了時の IP 範囲のリスト

次の画面で、アクションが「ブロック」とマークされていることを確認し、「次へ」をクリックします。

プロフィールでこれらの場所をすべて強調表示して、[次へ] をクリックするとよいでしょう。

ルールに適切な名前を付けて、「完了」をクリックします。

インターネット GPO をインストールする

次に、偽のプロキシを設定する必要があります。最初にIE 管理パッケージをダウンロードする必要がある場合があります。

「ユーザー構成」→「環境設定」→「コントロールパネル設定」→「インターネット設定」に移動し、右側のパネルで「新しい設定を作成」オプションを右クリックします。

次に、[接続][LAN 設定] の順にクリックします。

表示されるボックスで「LAN にプロキシ サーバーを使用する」にチェックを入れ、次のようにアドレス ボックスにポート「3128」に「127.0.0.1」を入力します。

グループ ポリシー (GPO) を使用してインターネット アクセスをブロックする方法

「LANにプロキシサーバーを使用する」にチェックを入れます。

次に、[OK]を2 回クリックして、GPO のメイン画面に戻ります。

グループ ポリシー (GPO) を使用してインターネット アクセスをブロックする方法

[OK] を 2 回クリックして、GPO のメイン画面に戻ります。

次に GPO で、[ユーザーの構成] – [管理用テンプレート] – [Windows コンポーネント] – [Internet Explorer]に移動します。

右側で、「接続設定の変更を無効にする」というオプションを見つける必要があります。表示されたら、ダブルクリックして開きます。

この設定を有効にして、「OK」をクリックします。

すべての GPO ウィンドウを閉じれば完了です。

続きを見る:


Windows 10で欠落しているデフォルトの電源プランを復元する方法

Windows 10で欠落しているデフォルトの電源プランを復元する方法

このガイドでは、Windows 10でデフォルトの電源プラン(バランス、高パフォーマンス、省電力)を復元する方法を詳しく解説します。

Windows 10 で BlueStacks 5 の仮想化 (VT) を有効にする方法

Windows 10 で BlueStacks 5 の仮想化 (VT) を有効にする方法

仮想化を有効にするには、まず BIOS に移動し、BIOS 設定内から仮想化を有効にする必要があります。仮想化を使用することで、BlueStacks 5 のパフォーマンスが大幅に向上します。

WiFi接続に接続する際のドライバーの切断を修正

WiFi接続に接続する際のドライバーの切断を修正

WiFi 接続に接続するときにドライバーが切断されるエラーを修正する方法を解説します。

Windows での DIR コマンドの使用方法

Windows での DIR コマンドの使用方法

DIR コマンドは、特定のフォルダーに含まれるすべてのファイルとサブフォルダーを一覧表示する強力なコマンド プロンプト コマンドです。 Windows での DIR コマンドの使用方法を詳しく見てみましょう。

ソフトウェアを使わずに Windows 10 アプリをバックアップおよび復元する方法

ソフトウェアを使わずに Windows 10 アプリをバックアップおよび復元する方法

ソフトウェアなしで Windows 10 アプリをバックアップし、データを保護する方法を説明します。

Windows でローカル グループ ポリシー エディターを開くための 11 のヒント

Windows でローカル グループ ポリシー エディターを開くための 11 のヒント

Windows のローカル グループ ポリシー エディターを使用して、通知履歴の削除やアカウントロックの設定を行う方法を説明します。

最高の IP 監視ツール 10 選

最高の IP 監視ツール 10 選

重要なリソースを簡単に監視及び管理できる<strong>IP監視</strong>ソフトウェアがあります。これらのツールは、ネットワーク、インターフェイス、アプリケーションのトラフィックをシームレスに確認、分析、管理します。

AxCrypt ソフトウェアを使用してデータを暗号化する方法

AxCrypt ソフトウェアを使用してデータを暗号化する方法

AxCrypt は、データの暗号化に特化した優れたソフトウェアであり、特にデータ セキュリティに優れています。

Windows 10 Creators Updateのアップデート後にシステムフォントを変更する方法

Windows 10 Creators Updateのアップデート後にシステムフォントを変更する方法

システムフォントのサイズを変更する方法は、Windows 10のユーザーにとって非常に便利です。

Windows 10で機内モードをオフにできないエラーを修正する方法

Windows 10で機内モードをオフにできないエラーを修正する方法

最近、Windows 10にアップデートした後、機内モードをオフにできない問題について多くのユーザーから苦情が寄せられています。この記事では、Windows 10で機内モードをオフにできない問題を解決する方法を説明します。