コンピュータを1つのWebサイトのみにロックしますか?

8

私は、タッチスクリーンラップトップ(Windows 8を実行している)を一般の人々がアクセスできるストアに入れようとしています。私が設定した1つのWebサイトにのみアクセスできるようにしたい。ドメインを表示したくないのですが、プログラムはインターネットにアクセスできる必要があります(このサイトから、自分のサイトを介して店舗のコンピューターから購入できます)。この1つのプログラム/サイトのみにアクセスするようにコンピューターとブラウザーをロックダウンするにはどうすればよいですか?

注:サイトに完全にアクセスできる限り、どのブラウザでも開くことができます。ノートパソコンはWiFi経由でインターネットに接続されます。

windows  windows-8 
L84
ソース

回答:

9

これにはいくつかの部分があります。私は独立した要素をテストしましたが、セットアップ全体を一緒にテストしていません。別の制限されたアカウントでこれを行うことは賢いことです。

このアカウントにファミリーセーフティを設定し、ホワイトリストに登録されたサイトのみにアクセスできるようにします。

ここに画像の説明を入力してください

サイト固有のブラウザを設定したい。Chromeではこれが可能です-アプリケーションのショートカットを作成することで(下の画像を参照)、他のオプションがある場合があります。chromeが生成するリンクがこのプロセスの次の部分に直接供給できるかどうかはわかりません。Firefoxのこのキオスクモードのスピンオフもテストする必要があるかもしれません

ここに画像の説明を入力してください

キオスクモードを設定する必要があります。これを行うには、gpedit.mscを実行してアクセスできるグループポリシーエディターが必要です。ここでの説明はベースとして使用しました。[構成]-> [管理用テンプレート]-> [システム]に移動し、[カスタムユーザーインターフェイス]オプションを開きます。

ここに画像の説明を入力してください

ここに画像の説明を入力してください

サイト固有のブラウザーへの完全なパスを指定する必要があります

3本指の敬礼を無効にして、誰かがそれを使用してブラウザを強制終了できないようにします。

私が何かを見逃していない限り、それはほとんどの基地をカバーするはずです。もちろん、サイト固有のブラウザをシェルとして起動する場合は特に、いくつかのテストが必要になる場合があります。

ジャーニーマンオタク
ソース
2

追加の支出を必要としないと私が考えることができる1つの方法がありますが、それはちょっとしたハックであり、正確に絶対的ではありません...

基本的に、ラップトップに静的IPアドレスを与えることができます。ルーターと同じIPサブネット内にあるが、ルーターのDHCPスコープの範囲外であることを確認してください。たとえば、ルーターが192.168.1.100-150の範囲のIPアドレスを提供する場合、ラップトップに192.168.1.50-59を静的に割り当てることができます。明らかに、デフォルトゲートウェイはルーターのIPアドレスになります。

IPアドレスを割り当てるときは、DNSサーバーのフィールドに値を入力しないでください。DNSがないと、ラップトップはWebサイトをIPアドレスに解決できないため、クライアントはインターネットを閲覧できません。

マシンが1つのWebサイトのみにアクセスできるようにしたい場合は(指定したとおり)、そのWebサイトをPCのローカルホストファイルに追加できます(以下にC:\windows\system32\drivers\etc\hostsあります-これをメモ帳で開き、Webサイトと対応するIPアドレスを追加します)ファイルに)。ラップトップは、この1つのサイトのWebアドレスを解決し、インターネットの残りの部分から「ブロック」されている間、それに応じて参照することができます。

その後、ラップトップでインターネットに完全にアクセスできるようにしたい場合は、DNSサーバーの正しいIP値をTCP / IP設定に入力するだけです。

明らかに、技術に精通しているお客様は、独自のエントリをhostsファイルに追加できるため、ソリューションは完璧とは言えません。

全体として、より柔軟なファイアウォールが設定されたルーターにお金をかけた方がいいでしょうが、安価な修正を探している場合は、上記の方法が役立つかもしれません。

これを行う別の方法は、グループポリシーを使用することです。偽のプロキシサーバー(127.0.0.1を使用しました)を使用するようにPCを設定し、例外の下で許可するサイトをリストします。これは、ユーザーがInternet Explorer以外の別のWebブラウザーを使用しない限り機能します。

お役に立てれば。

0

それが置かれているストアも、サーバーがホストされているのと同じストアである場合は、Wi-Fiへのインターネットアクセスを無効にし(これは使用しているルーターによって異なります)、ローカルサーバーへの内部ルートを設定します。 LAN上にあるもの。

ラップトップがルーターと同じ場所にない場合は、ラップトップ/ワイヤレスをネットワークの他の部分から切り離し、外部へのすべてのアクセスを制限し、サイトを許可する必要があります(これも、使用しているルーター)。

ルーター管理コンソールでホワイトリスト/ブラックリストのようなものを確認してください。

クルーグ
ソース
0

偽のDNSサーバーをハードコーディングして、通常のインターネットアクセスが失敗するようにしますが、ドメインのホストテーブルに静的エントリを追加します。ここでの欠点は、アプリを構築するときにcdnまたは任意のクラウドサービスを使用したい場合、これがうまく機能しないことです。

ジョエル・コーホーン
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.