你好

运行gpedit.msc，打开组策略：依次打开：计算机配置--Windows设置--安全设置--软件限制策略，然后在软件限制策略上点右键，创建新的策略。

在软件限制策略里出现安全级别和其他规则，在其他规则里点击新路径规则：

在出现新路径规则的路径里点浏览找到要设置程序的可执行文件,安全级别设置为不允许的，确定，

这是禁止运行。。

如何通过组策略禁止上网

利用组策略中的IPSec（InternetProtocolSecurity，Internet协议安全性）的方法来实现电脑禁止上网，具体操作请参照以下步骤。

1、打开Active Directory，新建一个组织单位，这里命名为PC，将需要禁止电脑从Computers中移动到PC里。

2、打开组策略管理，新建一条GPO并在此链接，这里命名为Deny Internet。

3、右键编辑Deny Internet策略，打开计算机配置-策略-Windows设置-安全设置-IP安全策略。

4、IP安全策略点右键创建一条空策略，这里命名为Deny Internet。

5、双击上图中Deny Internet，添加规则。首先去掉"添加向导"前的勾，点击添加，在新规则属性窗口，再点击添加，在弹出的IP筛选器列表同样也是去掉向导的勾。

6、添加一条规则，这里命名为ALL，弹出的IP筛选器属性点确定，然后IP筛选器列表点确定。

7、一条IP筛选列表ALL创建好了，接下来给它指定操作，点击筛选器操作。

8、默认的筛选器操作中没有阻止的操作需要添加。同样去掉向导的勾，新规则属性框点击添加，弹出的新筛选器操作属性选择阻止，再点击常规。

9、在“常规”的页面中，命名为Deny，点击确定。

10、这样在新规则属性里，多了一条Deny操作，为刚才的ALL选中Deny，点应用。这样本机和任意目的IP的全部通讯都被阻拦了，即可通过组策略禁止上网。

如何禁止局域网上网，组策略禁止上网的方法

取得局域网内所有使用者的IP与MAC地址.　

取得IP的方法很多,推荐用"局域网查看工具",网上随便搜索一下就有了. 　

取得MAC地址的方法:WIN+R,输入CMD,用"NBTSTA* -* **地址" 查看　

取得自己电脑IP与MAC的方法:WIN+R,输入CMD,用"IPCONFIG /ALL" 查看　

二、登陆宽带路由器

打开IE，输入192.168.1.1(一般都是这个....),就会出现登陆窗口　

账号：ADMIN　

密码：ADMIN(默认是这个)　

登陆后会出现宽带路由器的设置页面

三、只允许自己的电脑上网的设置

1,设置页面--DHCP服务器--静态地址分配--将自己的IP地址与MAC地址绑定(输入并保存即可)　

2,设置页面--安全设置--防火墙设置--选择开启防火墙,开启IP地址过滤,开启MAC地址过滤三项--选择"凡是不符合已设IP地址过滤规则的数据包，禁止通过本路由器"和"仅允许已设MAC地址列表中已启用的MAC地址访问Internet"。　

3,设置页面--安全设置--IP地址过滤--添加新条目--把你的IP地址填进去，并选择使所有条目生效。　

4,设置页面--安全设置--MAC地址过滤--添加新条目--把你的MAC地址填进去,并选择使所有条目生效。　

这样设置后，嘿嘿,除了你之外，没有人可以上外网，但局域网内部之间可以正常访问。　

四、不允许某一台电脑上网的设置　

1,设置页面--安全设置--防火墙设置--选择开启防火墙，开启MAC地址过滤二项--"禁止已设MAC地址列表中已启用的MAC地址访问Internet"。　

2,设置页面--安全设置--MAC地址过滤--添加新条目--把禁止上网的电脑的MAC地址填进去，并选择使该条目生效。　

这样设置后,被禁止上网的电脑就不可以上网了，但局域网内部之间可以正常访问

如何禁止局域网上网，组策略禁止上网的方法

组策略只能控制本机的安全策略，不能禁止上网。你要用另外的工具，比如防火墙、上网行为管理软件等。比如WFilter上网行为管理软件，可以和域集成，基于域账号配置上网策略。

我电脑的软件全部被组策略禁止了，怎么修复啊？运行不能用。现在除了上网 其他的都不能用

我以前也遇到过这个问题，你在电脑上运行了“只运行许可的Windows应用程序”的策略，而且未将gpedit.msc本身添加入允许系统运行的程序。此组策略的特点是不能禁止在CMD命令窗口下运行程序，所以现在要想办法运行CMD(如果现在没限制CMD，只要在CMD窗口下运行“mmc c:\windows\system32\gpedit.msc”即可)。如果CMD也被禁止，可以通过以下方法来恢复，重启计算机，在启动时按下F8键，选择“带命令行提示的安全模式”启动，系统会自动运行CMD命令窗口，现在你可以在提示符下运行mmc c:\windows\system32\gpedit.msc，这将打开组策略。展开“用户配置→管理模板→系统”，在右侧找到“只运行许可的Windows应用程序”策略，将它设置成“未配置”，再“确定”即可。

您好 我重新启动时按F8 没有您说的那个模式启动，怎么办呢？我之前这么操作的 “运行 gpedit.msc

找到位置 用户配置 管理模板 系统 右边找到 只充许运行指定的windows 应用程序

双击 设置为已启用

然后在 充许的应用程序列表里添加QQ.exe iexplorer.exe ”

之后就什么都不能用了

如果现在没限制CMD，只要在CMD窗口下运行“mmc c:\windows\system32\gpedit.msc”打开组策略。展开“用户配置→管理模板→系统”，在右侧找到“只运行许可的Windows应用程序”策略，将它设置成“未配置”，再“确定”即可。

策略组如何限制软件联网

这个属于防火墙的范畴组策略只是负责程序的ad+fd+rd+权限分配你可以使用windows自带的防火墙或者商业的防火墙来达到预期的目的。另外vista中已经把自带的防火墙合并到了组策略中你可以制定和专业防火墙一样的规则和措施。

怎么用策略组禁止上网

用组策略可以禁止上网，把要禁止上网的划为一组，建立OU组策略：

组策略->用户配置->Windows 设置->Internet Explorer 维护->安全->安全区域和内容分级->内容分级->导入当前内容分级设置->修改设置->然后自己改就好了

转载请注明出处51数据库 » 组策略禁止软件联网 如何组策略禁止软件联网简单设置