我想将一台触摸屏笔记本电脑(运行 Windows 8)放入公众可以访问的商店。我希望他们只能访问我设置的一个网站。我不想显示域名,但程序必须可以访问互联网(他们将能够通过我的网站从店内电脑上购物)。我该如何锁定电脑和浏览器以仅访问这一个程序/网站?
注意:我接受任何浏览器,只要它能完全访问该网站。笔记本电脑将通过 WiFi 连接到互联网。
答案1
这有几个部分,我测试了独立元素,但没有测试过整个设置。在单独的、有限的帐户上执行此操作是明智之举。
设置此帐户的家庭安全,并只允许访问白名单站点。
您想建立一个特定于站点的浏览器。Chrome 允许这样做 - 通过创建应用程序快捷方式(见下图),但可能还有其他选项。我不确定 chrome 生成的链接是否可以直接输入到此过程的下一部分。可能还想测试一下Firefox 的 kiosk 模式衍生产品
您需要设置信息亭模式。为此,您需要组策略编辑器,可通过运行 gpedit.msc 访问。我使用了以下说明这里作为基础。转到配置->管理模板->系统,然后打开自定义用户界面选项。
您需要提供网站特定浏览器的完整路径
禁用三指敬礼所以其他人就无法利用它来关闭浏览器。
以上内容应该涵盖了大部分内容,除非我遗漏了什么。当然,可能需要进行一些测试,尤其是将特定于站点的浏览器作为 shell 启动时。
答案2
我能想到一种方法,不需要任何额外的花费,但它有点像黑客手段,而且并不万无一失……
基本上,您可以为笔记本电脑指定一个静态 IP 地址。确保它与路由器位于同一 IP 子网中,但超出路由器 DHCP 范围。例如,如果您的路由器提供的 IP 地址在 192.168.1.100-150 范围内,您可以为笔记本电脑静态分配 192.168.1.50-59。显然,默认网关将是路由器的 IP 地址。
分配 IP 地址时,请勿在 DNS 服务器字段中输入任何值。如果没有 DNS,笔记本电脑将无法将网站解析为 IP 地址,因此您的客户端将无法上网。
如果您希望您的计算机只能访问一个网站(如您所指出的),那么您可以将该网站添加到 PC 上的本地 hosts 文件中(在C:\windows\system32\drivers\etc\hosts记事本中打开该文件,然后将网站和相应的 IP 地址附加到文件中)。然后,笔记本电脑将能够解析这个网站的网址,并相应地浏览它,同时仍然被“阻止”访问互联网的其余部分。
如果您希望笔记本电脑能够完全访问互联网,您只需在其 TCP/IP 设置中输入 DNS 服务器的正确 IP 值。
显然,技术娴熟的客户可以将自己的条目添加到 hosts 文件中,因此该解决方案远非完美。
总而言之,花点钱买一个带有更灵活防火墙的路由器可能会更好,但如果您正在寻找一种便宜的解决方案,上述方法可能会有所帮助。
另一种方法是使用组策略。只需将 PC 设置为使用假代理服务器(我使用了 127.0.0.1),然后将要允许的站点列在例外中。只要用户不使用 Internet Explorer 以外的其他 Web 浏览器,这种方法就应该有效。
希望这可以帮助。
答案3
如果所在的商店也是服务器所在的商店,则禁用 wifi 的互联网访问(这取决于使用的路由器),设置到本地服务器的内部路由,然后他们只能获取 LAN 上的内容。
如果笔记本电脑与路由器不在同一位置,那么您必须将笔记本电脑/无线与网络的其余部分分开,限制对外界的所有访问,并只允许您的网站(再次,这取决于您使用的路由器)。
在路由器管理控制台中检查白名单/黑名单之类的内容。
答案4
对虚假的 DNS 服务器进行硬编码,这样正常的互联网访问就会失败,但在您的域的主机表中放置一个静态条目。缺点是,如果您在构建应用程序时想要使用 CDN 或任何云服务,这种方法就会失效。