因此,我有 5 台笔记本电脑,我们需要遵循非常严格的政策。我们没有 Active Directory,我们只使用 Azure-AD。这些笔记本电脑无法访问除 3 个网站之外的任何网站。但我还需要允许 TeamViewer、InTune MDM、Windows Update 和 Office 365。
需要访问的三个网站必须通过Google Chrome访问
最简单的方法是什么?我尝试更新 hosts 文件,但没有成功。我发现了以下内容:在 Windows 10 上仅允许列入白名单的网站 我尝试修改 Hosts 文件,重启机器,但所有“空路由”都不起作用。就好像 host 文件被完全忽略了一样。什么都没有改变。
我们使用的是 Windows 10 Pro,因此家庭/家长控制不起作用,需要 Microsoft 帐户进行设置和修改,这是不可接受的。
我在这里读过一些讨论类似策略的其他主题,但我无法让它们发挥作用。这些需要针对特定机器,而不是针对整个网络/组织,最简单的解决方案是什么?我觉得我错过了什么
答案1
所以这就是我最终所做的并且效果非常完美(对我们来说)我使用 Windows 高级防火墙来阻止所有传入和传出。
然后我设置了三条传出规则,允许 Chrome 访问某些网站,并允许 TeamViewer 进行远程支持。
此方法甚至会阻止 IE 和 Edge 连接。然后我将客户端将使用的本地用户帐户更改为 GUEST。
这锁定了一切,花了一个多小时试图破解它,但没有成功。
感谢大家的建议,它们最终引导我采取了相应的步骤