Можно ли настроить локальную сеть с доменом таким образом, чтобы был доступ только к сетевым папкам и одному определенному сайту, а к остальным сетевым ресурсам доступ был закрыт?

Да, возможно настроить локальную сеть с доменом таким образом, чтобы ограничить доступ только к определенным сетевым ресурсам. Вот несколько способов сделать это:

1. Настройка прав доступа к папкам: Вы можете настроить права доступа к сетевым папкам таким образом, чтобы только определенные пользователи имели доступ к этим папкам, а остальные – нет. Для этого вы можете использовать функцию "Общий доступ" в Windows или другие аналогичные инструменты в других операционных системах.

2. Фильтрация веб-трафика: Вы можете использовать специальное программное обеспечение, например, прокси-сервер, что запретит доступ к сторонним веб-сайтам. Некоторые маршрутизаторы или файерволы также имеют встроенные функции фильтрации трафика, которые можно настроить для блокировки определенных доменов или категорий сайтов.

3. Установка правил файервола: Вы можете настроить правила файервола, чтобы разрешить доступ только к определенным IP-адресам или портам, блокируя все остальное. Некоторые маршрутизаторы или сетевые устройства имеют встроенные функции управления доступом, которые позволяют вам создавать такие правила.

4. Установка программного обеспечения управления доступом: Вы можете установить программное обеспечение управления доступом (например, Active Directory), которое позволит вам настроить группы пользователей с различными правами доступа к разным ресурсам. Например, вы можете создать группу пользователей, которым разрешен доступ только к определенным папкам или сайтам.

Чтобы предотвратить установку приложений без ввода пароля, вы можете:

1. Установить политику безопасности для устройств: Вы можете настроить политику безопасности на компьютерах в сети, чтобы требовать пароль для установки новых программ или приложений. В Windows это можно сделать с помощью функции "Ограничения программ", а в других операционных системах могут быть аналогичные инструменты.

2. Использовать программное обеспечение для управления установкой программ: Вы можете установить программное обеспечение для управления установкой программ и разрешить только определенным пользователям выполнять процесс установки. Например, вы можете использовать системы управления виртуализацией для предоставления доступа к установке программ только через виртуальные машины, к которым доступ имеют только авторизованные пользователи.

3. Использовать антивирусное программное обеспечение с функцией контроля установки приложений: Некоторые антивирусные программы обладают функцией контроля установки приложений, которая позволяет вам запретить установку программ без вашего разрешения или ввода пароля.

Все эти рекомендации зависят от используемой операционной системы и конфигурации вашей сети. Лучше всего обратиться к специалисту или администратору сети для настройки этих функций соответствующим образом

Прописать в трудовом договоре ответственность за нарушение трудовой дисциплины и оштрафовать нарушителей в конце месяца. 

 
Использовать доменные политики для ограничения установки и запуска приложений, настроить фаерволл для ограничения трафика, заблокировать USB-порты, чтобы предотвратить использование внешних устройств, и бороться с использованием расшаренного интернета с мобильных телефонов и сильной зависимости сотрудников от своих устройств. 

 
Использовать прокси-сервер, например squid, для сети, чтобы получить больше возможностей. В случае программного обеспечения, можно либо приобрести готовое решение, например от Kaspersky, либо создать Windows-домен и настроить его с соответствующими ограничениями. 

 
Есть простой вопрос, но реализация может быть сложнее (в организационном плане). Например, можно использовать "доменные политики ограничений установки и запуска приложений", где можно запрещать всё и разрешать только определенные приложения. Однако, с сайтами сторонних компаний сложнее, потому что нужно будет настраивать каждый сайт отдельно, так как они могут быть на разных доменах и время от времени меняться, что потребует корректировок в фаерволле. 

 
Возможные технические решения: использовать Yandex DNS или DNS с белым списком, применить прокси-сервер с функцией BUMP SSL, использовать системы DLP (например, Kaspersky или Kerio) для контроля данных. В административном плане можно раздать список разрешенных и запрещенных действий, которых сотрудники должны придерживаться под роспись (это самый эффективный вариант).

Прописать в трудовом договоре ответственность за нарушение трудовой дисциплины и оштрафовать нарушителей в конце месяца.

Использовать доменные политики для ограничения установки и запуска приложений, настроить фаерволл для ограничения трафика, заблокировать usb порты, чтобы предотвратить внесение в офисы недопустимых устройств и бороться с использованием мобильного интернета и зависанием сотрудников на своих личных устройствах.

Использовать прокси-сервер, например squid, для контроля и ограничения доступа к сети.

Приобрести готовое программное обеспечение, такое как антивирусные программы от касперского и др., или создать собственный виндовый домен и настроить его с соответствующими ограничениями.

Для ограничения доступа к сайтам можно использовать методы, основанные на доменных политиках, настройках фаерволла и фильтрации DNS.

Еще один административный способ - раздать сотрудникам списки разрешенных и запрещенных ресурсов, которыми они могут пользоваться, и контролировать их использование.