Supponiamo di avere un un utente a cui vogliamo impedire di navigare con Internet Explorer, vogliamo invece che utilizzi un altro browser, più sicuro.
Non si può bloccare il protocollo http, ma bisogna impedire che IE acceda all’esterno.
Per una parte di utenti è sufficiente far sparire l’icona di IE dal desktop e dal menu programmi per ottenere lo scopo. Alcuni scoprono che possono lanciare IE con start–>Esegui–>iexplore, altri che basta scrivere www.virgilio.it (è sempre il loro sito preferito) nella barra indirizzi di Risorse del computer.
Per bloccare IE mettiamo 127.0.0.1 nell’indirizzo del proxy, il browser funzionerà correttamente in locale e sulla intranet, ma non potrà accedere all’esterno.
Dato che una parte ancora minore di utenti sa smanettare con Strumenti–>Opzioni Internet–>Connessioni–>Impostazioni LAN, facciamo sparire la linguetta Connessioni dalla finestra:
lanciamo mmc e aggiungiamo lo snap-in Criterio gruppo, andiamo in Criteri Computer Locale\Configurazione Computer\Modelli Amministrativi\Componenti di Windows\Internet Explorer\Pannello di Controllo Internet e attiviamo l’opzione Disattiva la scheda Connessioni. Il gioco è fatto!
Installiamo Firefox e lasciamo l’icona in bella vista sul Desktop.
Se l’utente conosce i Criteri di gruppo è inutile, tanto può fare danni in mille altri modi: a quel punto è dolo, non ignoranza.
Questo metodo è moooolto efficace applicato agli utenti a livello di dominio, tramite le Group Policies. A quel punto solo gli amministratori possono sbloccare il sistema.

(Stimolato da questo post di Giovy, e dai relativi commenti.)