O acesso à Internet é algo que praticamente 100% dos usuários de uma organização possuem, mas em muitos casos acessam sites não autorizados ou que afetam a produtividade da pessoa.
Sites de redes sociais, sites de jogos, sites de bebidas alcoólicas, sites de armas, etc., são sites que geralmente podem causar um vício no usuário, afetando seu tempo de trabalho. Para atenuar isso, o Windows Server 2022 nos dá a oportunidade de bloquear esses tipos de páginas por meio do DNS do servidor.
Sabemos que o DNS (Sistema de Nomes de Domínio - Sistema de Nomes de Domínio) é o responsável por acessar os sites que visitamos e aí converte os endereços IP em nome de domínio e vice-versa, assim, ao criar este bloco a página em questão não vai ser aberto no servidor ou nos computadores do domínio.
Vamos ver como bloquear páginas da web no Windows Server 2022, mas o processo se aplica ao Windows Server 2021-2022.
Como bloquear páginas da web no Windows Server 2022
Passo 1
A primeira coisa é verificar se é possível acessar esses sites. Neste caso, tentamos o Facebook e o Instagram.
PROLONGAR
Passo 2
Tanto no servidor quanto nos computadores clientes, executamos "ipconfig / all" no CMD ou PowerShell para ver o IP (do servidor) que atua como DNS:
PROLONGAR
etapa 3
No Server Manager vamos para "Tools - DNS":
PROLONGAR
Passo 4
No console DNS, clicamos com o botão direito em "Zonas de pesquisa direta" e selecionamos "Nova zona":
Etapa 5
O seguinte assistente será exibido:
Etapa 6
Clicamos em Avançar e lá selecionamos "Zona principal" e desativamos a caixa "Armazenar a zona no Active Directory":
Etapa 7
Clicamos em Avançar e inserimos o nome da zona que será o nome do site (para melhor administração):
Etapa 8
Clique em Avançar e veremos que um arquivo local será criado com o nome atribuído:
Etapa 9
Na janela seguinte, ativamos a caixa "Não admitir atualizações dinâmicas":
Etapa 10
Clicamos em Avançar para ver um resumo da área a ser criada. Clique em Concluir para completar o processo:
Etapa 11
Agora, validamos se a zona criada aponta para o servidor DNS:
PROLONGAR
Etapa 12
Nós clicamos com o botão direito no servidor
PROLONGAR
Etapa 13
Nas opções apresentadas, selecionamos "Limpar cache":
Etapa 14
Você também pode acessar o prompt de comando em Iniciar:
Etapa 15
No console, executamos "ipconfig / flushdns":
PROLONGAR
Etapa 16
Ao acessar a página veremos que não é possível acessá-la. Isso no caso do Facebook.
PROLONGAR
Etapa 17
Vamos agora experimentar o Instagram, vá para o console DNS, clique com o botão direito em "Zonas de pesquisa direta" e selecione "Nova zona":
Etapa 18
Selecionamos "Zona principal" e desativamos a caixa "Armazenar a zona no Active Directory":
Etapa 19
Clique em Avançar para inserir o nome da zona:
Etapa 20
Clique em Avançar e veremos o nome do arquivo a ser criado:
Etapa 21
Na janela seguinte, ativamos a caixa "Não admitir atualizações dinâmicas":
Etapa 22
Clique em Avançar para ver o resumo da zona. Clicamos em Concluir para concluir o processo.
Etapa 23
Nós validamos se a zona criada aponta para o servidor DNS do Windows Server 2022.
PROLONGAR
Etapa 24
Agora vamos esvaziar o cache para que o processo seja atualizado, para isso clicamos com o botão direito do mouse no servidor e selecionamos a opção "Limpar cache":
Etapa 25
Ao atualizar a página, veremos que não é possível abri-la:
PROLONGAR
Para replicar isso nos computadores cliente do domínio, devemos executar "gpupdate / force" em cada um deles.
Este tem sido o processo para bloquear o acesso a sites do Windows Server 2022.