A veces si no tenemos un Proxy para bloquear cierto tipo de páginas ya sean HTTP o HTTPS podemos aplicar una pequeña solución bloqueando las cookies del sitio. Un claro ejemplo puede ser Facebook.
Aquí indicaré los pasos a seguir para poder bloquearlo por política de grupo (GPO).
Antes de nada, debemos abrir el Internet Explorer que tenemos en el controlador de dominio.
Una vez abierto nos dirigimos a:
Herramientas – Opciones de Internet – Privacidad
Le damos al botón «Sitios» y agregaremos los dominios de las páginas a bloquear, en este caso facebook.com / facebook.es.
Una vez agregados los dominios, le damos al botón Aceptar.
Luego nos dirigiremos a la pestaña «Seguridad» y nos dirigiremos a «Sitios Restringidos», agregaremos también los dominios que queremos bloquear dándole al botón «Sitios».
Una vez agregados le daremos al botón «Cerrar».
Luego de esto si creemos que el resto de configuraciones de seguridad están correctas le daremos al botón «Aceptar».
Luego nos dirigiremos a la consola de Administracion de Directivas de Grupo y editaremos la GPO sobre la cual queremos aplicar esta solución.
Desplegraemos el árbol:
Configuracion de usuario – Directivas – Configuración de Windows – Mantenimiento de Internet Explorer – Seguridad
Aquí nos salen 2 opciones. Clickaremos sobre «Zonas de seguridad y clasificación de contenido». Automáticamente nos saldrá una ventana mostrandonos un mensaje. En resumidas cuentas, si le damos al botón «Continuar».
Luego le daremos al botón «Modificar Configuración» y nos cargará las propiedades de Internet pero solo con 2 pestañas, «Seguridad y Privacidad». Comprobamos que ha cargado correctamente los datos que hemos modificado.
Cabe destacar, que si luego aplicamos algún cambio como agregar otro dominio u otra configuración de seguridad, tendremos que volver a repetir todos estos pasos para que se apliquen correctamente al resto de equipos.
Una vez cargada la configuración de nuestro navegador, solo deberemos darle al botón «Aceptar» y cerrar la GPO que estuviesemos editando.
Luego desde los equipos solo tendremos que hacer que fuercen la política. Para ello podemos realizar un «gpupdate /force» y ver si realmente se aplica en el navegador de los equipos cliente y si no aplica podemos también reiniciar el equipo.
Antes de hacer cualquier prueba de acceso, deberemos eliminar las cookies que tengamos previamente guardadas, ya que si no podriamos acceder seguramente sin problemas.
Si se ha aplicado todo correctamente debería salir un mensaje al iniciar sesión como el de la siguiente imagen.
Esta solución no tiene porque funcionar con todas las páginas, pero si con la gran mayoría que utilizan cookies para acceder a ellas.
