L'accès à Internet est quelque chose que pratiquement 100% des utilisateurs d'une organisation ont, mais dans de nombreux cas, ils accèdent à des sites qui ne sont pas autorisés ou qui affectent la productivité de la personne.
Les sites de réseaux sociaux, les sites de jeux, les sites d'alcool, les sites d'armes, etc., sont des sites qui peuvent généralement provoquer une dépendance chez l'utilisateur, affectant son temps de travail. Pour atténuer cela, Windows Server 2022 nous donne la possibilité de bloquer ces types de pages via le DNS du serveur.
Nous savons que le DNS (Domain Name System - Domain Name System) se charge d'accéder aux sites que nous visitons et là il convertit les adresses IP en nom de domaine et vice versa, ainsi, en créant ce bloc la page en question Il ne sera pas être ouvert sur le serveur ou sur les ordinateurs du domaine.
Voyons comment bloquer les pages Web dans Windows Server 2022, mais le processus s'applique à Windows Server 2021-2022.
Comment bloquer des pages Web dans Windows Server 2022
Étape 1
La première chose est de vérifier qu'il est possible d'accéder à ces sites. Dans ce cas, nous avons essayé Facebook et Instagram.
AGRANDIR
Étape 2
Soit sur le serveur, soit sur les ordinateurs clients nous exécutons "ipconfig/all" dans CMD ou PowerShell pour voir l'IP (du serveur) qui fait office de DNS :
AGRANDIR
Étape 3
Dans le gestionnaire de serveur, nous allons dans "Outils - DNS":
AGRANDIR
Étape 4
Dans la console DNS, nous faisons un clic droit sur "Zones de recherche directe" et là nous sélectionnons "Nouvelle zone":
Étape 5
L'assistant suivant s'affiche :
Étape 6
Nous cliquons sur Suivant et là nous sélectionnons « Zone principale » et désactivons la case « Stocker la zone dans Active Directory » :
Étape 7
On clique sur Suivant et on rentre le nom de la zone qui sera le nom du site (pour une meilleure administration) :
Étape 8
Cliquez sur Suivant et nous verrons qu'un fichier local sera créé avec le nom attribué :
Étape 9
Dans la fenêtre suivante, nous activons la case "Ne pas admettre les mises à jour dynamiques":
Étape 10
Nous cliquons sur Suivant pour voir un résumé de la zone à créer. Cliquez sur Terminer pour terminer le processus :
Étape 11
Nous validons maintenant que la zone créée pointe vers le serveur DNS :
AGRANDIR
Étape 12
On fait un clic droit sur le serveur
AGRANDIR
Étape 13
Dans les options affichées, nous sélectionnons "Vider le cache":
Étape 14
Vous pouvez également accéder à l'invite de commande à partir de Démarrer :
Étape 15
Dans la console, nous exécutons "ipconfig / flushdns":
AGRANDIR
Étape 16
En accédant à la page, nous verrons qu'il n'est pas possible d'y accéder. Ceci dans le cas de Facebook.
AGRANDIR
Étape 17
Essayons maintenant Instagram, allez dans la console DNS, faites un clic droit sur "Zones de recherche directe" et sélectionnez "Nouvelle zone":
Étape 18
Nous sélectionnons "Zone principale" et désactivons la case "Stocker la zone dans Active Directory":
Étape 19
Cliquez sur Suivant pour saisir le nom de la zone :
Étape 20
Cliquez sur Suivant et nous verrons le nom du fichier à créer :
Étape 21
Dans la fenêtre suivante, nous activons la case "Ne pas admettre les mises à jour dynamiques":
Étape 22
Cliquez sur Suivant pour voir le résumé de la zone. Nous cliquons sur Terminer pour terminer le processus.
Étape 23
Nous validons que la zone créée pointe vers le serveur DNS Windows Server 2022.
AGRANDIR
Étape 24
Maintenant, nous allons vider le cache pour que le processus soit mis à jour, pour cela nous faisons un clic droit sur le serveur et sélectionnons l'option "Vider le cache":
Étape 25
Lors de la mise à jour de la page, nous verrons qu'il n'est pas possible de l'ouvrir :
AGRANDIR
Pour répliquer cela sur les ordinateurs clients du domaine, nous devons exécuter "gpupdate / force" sur chacun d'eux.
Cela a été le processus pour bloquer l'accès aux sites Web à partir de Windows Server 2022.
