Zablokowanie komputera tylko na jednej stronie?


8

Chcę umieścić laptop z ekranem dotykowym (z systemem Windows 8) w sklepie, do którego publiczność będzie mogła uzyskać dostęp. Chcę, żeby mieli dostęp tylko do jednej strony, którą ustawiłem. Nie chcę pokazywać domeny, ale program musi mieć dostęp do Internetu (będą mogli dokonywać zakupów na tym komputerze w sklepie za pośrednictwem mojej strony). Jak zabezpieczyć komputer i przeglądarkę, aby uzyskać dostęp tylko do tego jednego programu / witryny?

Uwaga: Jestem otwarty na dowolną przeglądarkę, o ile będzie ona miała pełny dostęp do witryny. Laptop zostanie podłączony za pośrednictwem WiFi do Internetu.

Odpowiedzi:


9

Jest kilka części, przetestowałem niezależne elementy, ale nie całość konfiguracji razem. Robienie tego na oddzielnym, ograniczonym koncie byłoby mądrą rzeczą.

Ustawiać bezpieczeństwo rodzinne na tym koncie i umożliwia dostęp tylko do witryn z białej listy.

enter image description here

Chcesz skonfigurować a przeglądarka specyficzna dla witryny . Chrome na to pozwala - poprzez tworzenie skrótów aplikacji (patrz rysunek poniżej), ale mogą istnieć inne opcje. Nie jestem pewien, czy linki generowane przez chrom mogą zostać wprowadzone bezpośrednio do następnej części tego procesu. Może też chcieć to przetestować odpalanie trybu firefox w kiosku

enter image description here

Będziesz chciał skonfigurować tryb kiosku. Aby to zrobić, będziesz potrzebował edytora zasad grupy, dostępnego za pomocą uruchomionego gpedit.msc. Użyłem instrukcji tutaj jako baza. przejdź do Konfiguracja - & gt; Szablony administracyjne - & gt; System i otwórz opcję Niestandardowy interfejs użytkownika.

enter image description here

enter image description here

Musisz podać pełną ścieżkę do konkretnej przeglądarki

wyłącz salutowanie z trzema palcami więc ktoś nie może tego użyć do zabicia przeglądarki.

To powinno pokryć większość baz, chyba że cokolwiek przeoczyłem. Niektóre testy mogą być oczywiście potrzebne, zwłaszcza w przypadku uruchamiania przeglądarki specyficznej dla witryny jako powłoki.


1

Jest jeden sposób, o którym mogę pomyśleć, który nie wymagałby żadnych dodatkowych wydatków, ale jest to trochę hack i nie do końca niezawodne ...

Zasadniczo możesz nadać laptopowi statyczny adres IP. Upewnij się, że znajduje się w tej samej podsieci IP, co router, ale poza zakresem zakresu DHCP routera. Na przykład, jeśli twój router podaje adresy IP w zakresie 192.168.1.100-150, możesz statycznie przypisać 192.168.1.50-59 dla swojego laptopa. Oczywiście domyślną bramą będzie adres IP routera.

Po przypisaniu adresu IP nie należy wprowadzać żadnych wartości w polach serwera DNS. Bez DNS laptop nie będzie w stanie rozwiązać problemów ze stronami internetowymi i dlatego Twoi klienci nie będą mogli surfować po Internecie.

Jeśli chcesz, aby twoja maszyna miała dostęp tylko do jednej witryny (jak wskazałeś), możesz dodać tę stronę do lokalnego pliku hosts na komputerze (znajdującego się w C:\windows\system32\drivers\etc\hosts on - otwórz ten plik w Notatniku i dołącz stronę internetową oraz odpowiedni adres IP do pliku). Laptop byłby wówczas w stanie rozpoznać adres internetowy tej jednej witryny i odpowiednio ją przeglądać, pozostając „zablokowanym” w pozostałej części Internetu.

Jeśli chcesz, aby Twój laptop mógł w pełni korzystać z Internetu, wystarczy wprowadzić poprawne wartości IP dla swoich serwerów DNS do ich ustawień TCP / IP.

Oczywiście doświadczony technicznie klient może dodawać własne wpisy do pliku hosts, więc rozwiązanie jest dalekie od doskonałości.

Podsumowując, prawdopodobnie lepiej byłoby wypuścić trochę pieniędzy na router z bardziej elastycznym zestawem zapory, ale jeśli szukasz taniej poprawki, powyższe może pomóc.

Innym sposobem na to jest użycie zasad grupy. Wystarczy ustawić komputer PC, aby używał fałszywego serwera proxy (użyłem 127.0.0.1), a następnie wyświetlić listę witryn, które mają być dozwolone w wyjątkach. Powinno to działać tak długo, jak użytkownicy nie używają innej przeglądarki internetowej niż Internet Explorer.

Mam nadzieję że to pomoże.


0

Jeśli sklep, w którym się znajduje, jest również tym samym sklepem, w którym znajduje się serwer, wyłącz dostęp do internetu przez sieć Wi-Fi (będzie to zależało od używanego routera), skonfiguruj wewnętrzną trasę do serwera lokalnego, a następnie mogą uzyskać tylko co jest w sieci LAN.

Jeśli laptop nie znajduje się w tej samej lokalizacji co router, musisz oddzielić laptop / sieć bezprzewodową od reszty sieci, ograniczyć dostęp do świata zewnętrznego i po prostu zezwolić na swoją witrynę (znowu zależy to od router, którego używasz).

Sprawdź coś w rodzaju białej listy / czarnej listy w konsoli zarządzania routerem.


0

Twarde kodowanie fałszywego serwera dns, dzięki czemu normalny dostęp do Internetu nie powiedzie się, ale należy umieścić statyczny wpis w tabeli hosts dla swojej domeny. Minusem jest to, że załamuje się, jeśli chcesz użyć cdn lub jakichkolwiek usług w chmurze podczas budowania aplikacji.

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.