ในบทความนี้ เราจะมาดูวิธีกำหนดค่าการตั้งค่าพร็อกซีจากส่วนกลางบนคอมพิวเตอร์ Windows 10 ในโดเมนโดยใช้นโยบายกลุ่ม เบราว์เซอร์ยอดนิยมส่วนใหญ่ (เช่น Microsoft Edge, Google Chrome, Internet Explorer, Opera) และแอปพลิเคชันส่วนใหญ่ใช้การตั้งค่าพร็อกซีที่ตั้งค่าไว้ใน Windows เพื่อเข้าถึงอินเทอร์เน็ตโดยอัตโนมัติ เราจะดูวิธีตั้งค่าพร็อกซี WinHTTP บน Windows ด้วย
ในบทความนี้ เราจะพิจารณาเฉพาะของการกำหนดค่าพร็อกซีเซิร์ฟเวอร์ผ่านนโยบายกลุ่มใน Windows รุ่นที่รองรับ (Windows 10, 8.1 และ Windows Server 2012/2016/2019) โปรดทราบว่าการตั้งค่าพร็อกซีได้รับการตั้งค่าแตกต่างกันใน Windows 7/Server 2008R2, Windows XP/Windows Server 2003 โดยหยุดรองรับ
จะตั้งค่า Proxy Settings บน Windows ผ่าน GPO ได้อย่างไร
ในขั้นต้น ในการกำหนดค่าการตั้งค่า Internet Explorer จากส่วนกลาง (รวมถึงการตั้งค่าพร็อกซี) โดยใช้นโยบายกลุ่มในสภาพแวดล้อมโดเมน Active Directory การบำรุงรักษา Internet Explorer ใช้นโยบาย (IEM) ตัวเลือกนโยบายนี้อยู่ในส่วน GPO ของผู้ใช้:การกำหนดค่าผู้ใช้ –> นโยบาย –> การตั้งค่า Windows –> การบำรุงรักษา Internet Explorer แต่เนื่องจาก Windows Server 2012/Windows 8 นโยบาย IEM จึงเลิกใช้แล้ว ส่วนนี้หายไปใน Windows 10/Windows Server 2016/2019 เวอร์ชันใหม่
ใน Windows เวอร์ชันล่าสุด คุณต้องใช้ การตั้งค่านโยบายกลุ่ม (GPP) เพื่อกำหนดการตั้งค่า IE และพร็อกซีในตัวแก้ไข GPO นอกจากนี้ยังมีตัวเลือกในการใช้ส่วนขยายพิเศษของ Internet Explorer Administration Kit 11 (IEAK 11) – แต่ไม่ค่อยได้ใช้
เปิดคอนโซลตัวแก้ไข GPO ของโดเมน (คอนโซลการจัดการนโยบายกลุ่ม – GPMC.msc
) เลือก OU ที่มีผู้ใช้ที่คุณต้องการใช้การตั้งค่าพร็อกซี และสร้างนโยบายใหม่ สร้าง GPO ในโดเมนนี้ และเชื่อมโยงที่นี่ .
ไปที่ การกำหนดค่าผู้ใช้ -> ค่ากำหนด -> การตั้งค่าแผงควบคุม -> การตั้งค่าอินเทอร์เน็ต . ในเมนูบริบท เลือก ใหม่ -> Internet Explorer 10 .
ในการกำหนดการตั้งค่าพร็อกซีใน Windows 10/Windows Server 2016 คุณต้องใช้ Internet Explorer 10 รายการ
เคล็ดลับ . แม้ว่าจะไม่มีตัวเลือกแยกต่างหากสำหรับ Internet Explorer 11 แต่ Internet Explorer 10 นโยบายควรใช้กับ IE ทุกเวอร์ชันที่สูงกว่า 10 (ในไฟล์นโยบาย InternetSettings.xml คุณจะเห็นว่าตัวเลือกนี้ใช้ได้กับ IE ทุกเวอร์ชันตั้งแต่ 10.0.0.0 ถึง 99.0.0.0)<FilterFile lte="0" max="99.0.0.0" min="10.0.0.0" gte="1" type="VERSION" path="%ProgramFilesDir%\Internet Explorer\iexplore.exe" bool="AND" not="0" hidden="1"/>
แบบฟอร์ม IE การกำหนดลักษณะนโยบายกลุ่มพิเศษจะปรากฏขึ้นต่อหน้าคุณ ซึ่งเกือบจะเหมือนกับการตั้งค่าตัวเลือกอินเทอร์เน็ตในแผงควบคุมของ Windows เกือบทั้งหมด ตัวอย่างเช่น คุณสามารถระบุหน้าแรก (ทั่วไป แท็บ -> หน้าแรก )
สำคัญ . การบันทึกการเปลี่ยนแปลงในตัวแก้ไขนโยบายกลุ่มนั้นไม่เพียงพอ สังเกตขีดเส้นใต้สีแดงและสีเขียวสำหรับการตั้งค่าที่กำหนดค่าได้ของ Internet Explorer 10 ขีดเส้นใต้สีแดงแสดงว่าการตั้งค่านี้จะไม่ถูกนำไปใช้ หากต้องการบันทึกและใช้การตั้งค่าเฉพาะ ให้กด F5 . การขีดเส้นใต้สีเขียวของพารามิเตอร์หมายความว่าพารามิเตอร์ IE นี้จะถูกนำมาใช้ผ่าน GPP
มีปุ่มฟังก์ชั่นดังต่อไปนี้:
- F5 – เปิดใช้งานการตั้งค่าทั้งหมดในแท็บปัจจุบัน
- F6 – เปิดใช้งานการตั้งค่าที่เลือก
- F7 – ปิดใช้งานการตั้งค่าที่เลือก
- F8 – ปิดใช้งานการตั้งค่าทั้งหมดในแท็บปัจจุบัน
ในการระบุการตั้งค่าพร็อกซี ไปที่ การเชื่อมต่อ แท็บแล้วคลิก การตั้งค่า Lan ปุ่ม. สามารถกำหนดค่าพร็อกซีเซิร์ฟเวอร์ด้วยวิธีใดวิธีหนึ่งต่อไปนี้:
- ตรวจหาการตั้งค่าโดยอัตโนมัติ – ตรวจจับการตั้งค่าอัตโนมัติโดยใช้ไฟล์ wpad.dat
- ใช้สคริปต์การกำหนดค่าอัตโนมัติ – สคริปต์การกำหนดค่าอัตโนมัติ (proxy.pac);
- พร็อกซีเซิร์ฟเวอร์ – ที่อยู่ IP หรือชื่อ DNS ของพร็อกซีเซิร์ฟเวอร์ถูกระบุโดยตรงในการตั้งค่านโยบาย นี่เป็นวิธีที่ง่ายที่สุด และเราจะใช้มัน
เลือกตัวเลือก ใช้พร็อกซีเซิร์ฟเวอร์สำหรับ LAN ของคุณ และระบุชื่อ IP/FQDN ของพร็อกซีเซิร์ฟเวอร์และพอร์ตการเชื่อมต่อใน ที่อยู่ ที่เกี่ยวข้อง และ ท่าเรือ สาขา
โดยการเปิดใช้งาน ข้ามพร็อกซีเซิร์ฟเวอร์สำหรับที่อยู่ในเครื่อง ตัวเลือก คุณสามารถป้องกันไม่ให้แอปพลิเคชัน (รวมถึงเบราว์เซอร์) ใช้พร็อกซีเซิร์ฟเวอร์เมื่อเข้าถึงทรัพยากรในเครื่อง (ในรูปแบบ https://localnetwork
). หากคุณใช้ที่อยู่ทรัพยากรเช่น https://web1.woshub.loc
หรือ https://192.168.1.5
Windows จะไม่รู้จักที่อยู่เหล่านี้ว่าเป็นที่อยู่ในพื้นที่ ต้องระบุที่อยู่และที่อยู่ของทรัพยากรอื่นๆ สำหรับการเข้าถึงที่คุณไม่จำเป็นต้องใช้พร็อกซีด้วยตนเอง กด ขั้นสูง และเพิ่มที่อยู่นี้ลงในฟิลด์ อย่าใช้พร็อกซีเซิร์ฟเวอร์สำหรับที่อยู่ที่ขึ้นต้นด้วย ในรูปแบบต่อไปนี้: 10.1.*;192.168.*;*.woshub.loc;*.local.net
.
เคล็ดลับ . การตั้งค่าพร็อกซีใน Google Chrome สามารถตั้งค่าผ่าน GPO โดยใช้เทมเพลตการดูแลระบบพิเศษ สำหรับ Mozilla Firefox คุณสามารถใช้วิธีนี้ได้
หลังจากที่คุณบันทึกนโยบาย คุณสามารถดูไฟล์ InternetSettings.xml ด้วยการตั้งค่าเบราว์เซอร์ที่ระบุในโฟลเดอร์นโยบายบนตัวควบคุมโดเมน:
\\UKDC1\SYSVOL\woshub.com\Policies\{PolicyGuiID}\User\Preferences\InternetSettings\InternetSettings.xml
GPP ช่วยให้คุณกำหนดเป้าหมายนโยบายไปยังผู้ใช้/คอมพิวเตอร์ได้ละเอียดยิ่งขึ้น สำหรับสิ่งนี้ จะใช้การกำหนดเป้าหมายระดับรายการ GPP ไปที่ ทั่วไป ให้เปิดใช้งานตัวเลือก การกำหนดเป้าหมายระดับรายการ -> การกำหนดเป้าหมาย .
ในแบบฟอร์มที่เปิดขึ้น ให้ระบุเงื่อนไขการใช้กรมธรรม์ ตัวอย่างเช่น ฉันระบุว่านโยบายการกำหนดค่าพร็อกซีจะใช้กับผู้ใช้ที่เป็นสมาชิกของ proxy_users เท่านั้น กลุ่มความปลอดภัยของโดเมน คุณสามารถใช้ตรรกะของคุณเองในการกำหนดพารามิเตอร์พร็อกซี
ยังคงเชื่อมโยงนโยบายพร็อกซีกับคอนเทนเนอร์ AD กับผู้ใช้และอัปเดตการตั้งค่านโยบายในนั้น หลังจากใช้นโยบายกับคอมพิวเตอร์ของผู้ใช้แล้ว ควรใช้การตั้งค่า IE ใหม่ คุณสามารถตรวจสอบการตั้งค่าพร็อกซีปัจจุบันใน Windows 10 ได้ใน การตั้งค่า -> เครือข่ายและอินเทอร์เน็ต -> พร็อกซี่ . อย่างที่คุณเห็น ขณะนี้คอมพิวเตอร์ใช้การตั้งค่าพร็อกซีที่ระบุในนโยบายโดเมน
เพื่อป้องกันไม่ให้ผู้ใช้เปลี่ยนการตั้งค่าพร็อกซีเซิร์ฟเวอร์ คุณสามารถใช้บทความนี้
กำหนดการตั้งค่าพร็อกซีผ่าน Registry และ GPO
นอกจากนี้ คุณสามารถกำหนดการตั้งค่า IE ผ่านรีจิสทรีโดยใช้นโยบาย GPP ตัวอย่างเช่น ในการเปิดใช้งานพร็อกซีเซิร์ฟเวอร์ คุณต้องกำหนดค่าพารามิเตอร์รีจิสทรีต่อไปนี้ในคีย์รีจิสทรี HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Internet Settings . ในตัวแก้ไข GPO ให้ไปที่ส่วน การกำหนดค่าผู้ใช้ -> การตั้งค่า -> การตั้งค่า Windows -> รีจิสทรี และสร้างพารามิเตอร์รีจิสทรีสามรายการภายใต้คีย์ reg ที่ระบุ:
ProxyEnable
(REG_DWORD) =00000001
ProxyServer
(REG_SZ) =192.168.0.11:3128
ProxyOverride
(REG_SZ) =https://*.woshub.com;192.168.*;10.1.*;*.contoso.com;<local>
คุณยังสามารถใช้การกำหนดเป้าหมายระดับรายการ ที่นี่เพื่อกำหนดเป้าหมายการตั้งค่านโยบายสำหรับผู้ใช้/อุปกรณ์เฉพาะ
หากคุณต้องการสร้างนโยบายพร็อกซี่ไม่ใช่ต่อผู้ใช้ แต่สำหรับคอมพิวเตอร์ทั้งเครื่อง (ต่อคอมพิวเตอร์หนึ่งเครื่อง) ให้ใช้การตั้งค่า GPP จากส่วน GPO การกำหนดค่าคอมพิวเตอร์ -> ค่ากำหนด -> การตั้งค่า Windows -> รีจิสทรี . ตั้งค่าพารามิเตอร์รีจิสทรีเดียวกันภายใต้คีย์รีจิสทรี HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
เปลี่ยนการตั้งค่าพร็อกซี WinHTTP ผ่าน GPO
บริการหรือแอปพลิเคชันบางอย่างของระบบ (เช่น บริการอัปเดต Wususerv หรือ PowerShell) จะไม่ใช้การตั้งค่าพร็อกซีของผู้ใช้ตามค่าเริ่มต้น เพื่อให้แอปพลิเคชันดังกล่าวทำงานอย่างถูกต้องและเข้าถึงอินเทอร์เน็ตได้ คุณต้องกำหนดการตั้งค่าพร็อกซี WinHTTP ใน Windows
ในการตรวจสอบว่ามีการกำหนดค่าพร็อกซี WinHTTP บนคอมพิวเตอร์ของคุณหรือไม่ ให้เรียกใช้คำสั่ง:
netsh winhttp show proxy
คำตอบ “Direct access (no proxy server)
” หมายความว่าไม่ได้ตั้งค่าพร็อกซี
คุณสามารถตั้งค่าพร็อกซีสำหรับ WinHTTP บนคอมพิวเตอร์ของคุณด้วยตนเองโดยใช้คำสั่ง:netsh winhttp set proxy proxy.woshub.com:3128 "localhost;10.1.*;192.168.*;*.woshub.com"
หรือนำเข้าการตั้งค่าพร็อกซีจากการตั้งค่า Internet Explorer ของผู้ใช้:
netsh winhttp import proxy source=ie
อย่างไรก็ตาม คุณจะไม่สามารถกำหนดค่า WinHTTP ผ่าน GPO ได้ เนื่องจากไม่มีพารามิเตอร์ที่เกี่ยวข้องในตัวแก้ไข GPO และพารามิเตอร์จะถูกเก็บไว้ในแอตทริบิวต์รีจิสทรีแบบไบนารีที่ไม่เหมาะสำหรับการแก้ไขโดยตรง
วิธีเดียวในการตั้งค่าพร็อกซี WinHTTP บน Windows ผ่าน GPO คือการกำหนดค่าพร็อกซี WinHTTP บนคอมพิวเตอร์อ้างอิง ส่งออกค่าของ WinHttpSettings พารามิเตอร์จากรีจิสตรีคีย์ HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections และปรับใช้พารามิเตอร์นี้กับคอมพิวเตอร์โดเมนผ่านส่วนขยายรีจิสทรี GPP