ប្រសិនបើអ្នកមានកុំព្យូទ័រ មួយពាន់គ្រឿងតើអ្នកនិងធ្វើដូចម្តេចដើម្បីតម្លើង Trust Root Certificate ព្រមទាំង Proxy Configuration Setting ទៅកុំព្យូទ័រទាំងនោះ? ប្រសិនបើកុំព្យូទ័រទាំងនោះមាន ជំនាន់ខុសគ្នាដូចជា Windows 7, Windows 8.1, Windows 10 ជាដើម។
កាលពីអត្តបទមុន Techfree បានលើកយក pfsense-proxy មកបង្ហាញ ព្រមទាំងការប្រើប្រាស់ដើម្បី block/allow/whitelist/deny ជាដើម។ ដំណោះស្រាយពិតជាមានសម្រាប់បញ្ហាខាងលើនេះ ដោយកុំព្យូទ័រទាំងអស់ត្រូវតែ Join ជាសមាជិករបស់ Domain Controller ជាមុនសិន ជាមួយ Windows Server 2012 ឬ 2016 ក៏បាន។
ជំហ៊ានដំបូង Techfree និងលើកយក ការតម្លើង Certificate ទៅកាន់ Windows 7 Client ជាមុនសិន ដោយអ្នកត្រូវចូលទៅកាន់ GPO ក្នុង Windows Server ដូចខាងក្រោមនេះ
Modify-Domain GPO ដោយចូលទៅកាន់ Computer-Configuration -> Windows Setting -> Security-Setting -> PublicKey Policies -> Trust Root Certificate Authorities
បន្ទាប់មកចុច mouse ស្តាំយកពាក្យថា Import
ពេលនេះ Import បានជោគជ័យហើយ អ្នកអាច Enforce GPO ទៅកាន់ User/group/OU បានហើយ។
រូបខាងក្រោមនេះបញ្ជាក់ថា Windows 7 ទទួល Certificate តាមរយះ GPO។ អ្វីដែលត្រូវប្រយ័ត្នប្រសិនបើម៉ោង Server និង ម៉ោងនៅ Computer Client របស់អ្នកខុសគ្នា GPO អត់ដើរទេ
ជំហ៊ានបន្ទាប់មកទៀតអ្នកអាចធ្វើតេស បង្កើត GPO មួយទៀតសម្រាប់ Apply Proxy Configuration អោយទៅ Internet Option របស់ Windows Client របស់អ្នក
នៅពេលដែលអ្នកធ្វើអ្វីមួយអ្នកគួរតែបង្កើត GPO មួយៗដាច់ដោយឡែកជៀសវាងការច្រលំគ្នាពេលក្រោយ សូមមើលរូបខាងក្រោមនេះ
អ្នកត្រូវចុច Mouse ស្តាំលើផ្ទាំងទំនេ រួចហើយ ជ្រើសរើស Version Internet Explorer របស់ WIndows CLient របស់អ្នក វាអាចជា Version 8, 9, 10, 11 ជាដើម។
បន្ទាប់មកទៀតបំពេញ Proxy Configuration នៅក្នុង LAN អោយវាបន្ទាប់មក Save ជាការស្រេច តែប្រសិនបើវាចេញឆ្នូតក្រហម អ្នកអាចចុច F6 ដើម្បីអោយវាចេញពណ៏ខៀវវិញ។
មូលហេតុដែលយើងតម្លើង Proxy នេះនៅក្នុង User Configuration របស់ GPO ដោយសារតែយើងត្រូវការកំណត់សម្រាប់ User។ ដូចច្នេះពេលដែល User គាត់ login ចូលគាត់និងទទួលបាន Proxy Automatic ចំណែកឯ User ដែលយើងមិនចង់ដាក់ Proxy អោយគាត់ យើងអាច កំណត់បាន។
បន្ទាប់មកទៀត អ្នកត្រូវចូលទៅកន្លែងមួយទៀតដើម្បីបិទ User កុំអោយគាត់ចូលមកកែប្រែកន្លែង LAN នេះ។ ប្រសិនបើ User គាត់ចូលកែកន្លែងនេះបានគាត់អាចដាក់ Proxy ពីខាងក្រៅផ្សេងៗដូចជាពពួក anonymous proxy ជាដើមដើម្បីអោយគាត់អាចចូលបានគ្រប់វេបសាយ ដូចនេះ ចំនុចនេះ ជាចំនុចសំខាន់ត្រូវតែធ្វើ។
ប្រសិនបើអ្នកឃើញនៅក្នុង Windows Client របស់អ្នកមានដូចរូបខាងក្រោមមានន័យថាអ្នកបានធ្វើវាត្រឹមត្រូវហើយ
ចុងបញ្ចប់ប្រហែលជាអ្នកអាចមានដំណោះស្រាយហើយប្រសិនបើអ្នកមានកុំព្យូទ័ររាប់ពាន់គ្រឿងដែលត្រូវគ្រប់គ្រង កុំអោយគាត់បើកវេបសាយផ្សេងៗដែលមិនចង់អោយគាត់បើក។
បញ្ហាមួយប្រសិនបើគេប្រើប្រាស់ Firefox ឬ Browser ផ្សេងគេនៅតែអាចប្តូ Proxy ទៅកាន់ Server ផ្សេងខុសពី Server របស់យើងបានដែរ តែយើងអាចបង្កើតច្បាប់មិនអោយអ្នកប្រើប្រាស់កែប្រែចំនុចទាំងនេះបាន។