如何强制 Chrome 使用代理设置?

如何强制 Chrome 使用代理设置?

我们即将为用户部署 Google Chrome。问题是,我们使用代理服务器来过滤 HTTP 连接,以强制用户在办公电脑上只使用少数网站。

到目前为止,我已经能够将 Chrome 设置为使用 PAC 或配置 Windows LAN 设置以使用代理。问题是,如何阻止用户使用命令行参数(如)执行 Chrome --no-proxy-server=,从而有效地关闭代理设置?

答案1

如果您担心阻止用户更改代理设置,那么您可能要面对更糟糕的问题。如果您允许用户在您的系统上执行任意二进制文件(甚至是任意 Java 小程序),那么人们很可能使用具有不同配置设置的自定义浏览器。您不需要管理员权限即可运行浏览器;所有主流浏览器都有可移植版本,它们在用户的主目录中运行,并授予他们根据需要更改代理的权限。

您应该设计您的网络,使所有未通过代理网关的 IP 流量基本上都是不可路由的。这样,您就不必担心用户是否更改了代理设置,因为除了死胡同外,他们什么也得不到。他们唯一的选择就是使用代理,否则他们的网络数据包就得不到答复。这是最安全的架构。

如果您指望客户端强制执行所有网络流量必须通过代理的策略,并且仍然允许人们“绕过”代理并访问互联网,那么您就没有实现有效的架构。

也就是说,Chrome(安装在系统文件夹中,而不是作为普通用户安装时)具有可用的组策略约束,可以锁定设置对于 Chrome 的那个实例。 看本文了解详情。

相关内容