我们有一个网站,一个图书馆管理系统 -http://我的图书馆。现在,对于仅通过 Citrix 访问的某一组用户,我需要提供对此 URL 的访问权限。
然而,他们不应该能够输入http://www.google.com并导航至 Google。如果他们输入除http://我的图书馆,它应该显示“无法显示页面”或“您无权查看该页面”。
我们如何使用组策略来实现这一点?
答案1
您可以通过执行以下操作来实现此目的。
- 开放注册
- 导航到 HKEY_CURRENT_USER\Software\Policies\Microsoft
- 如果找不到 Internet Explorer,请创建一个名为 Internet Explorer 的新项,然后在其中创建工具栏,并在其中创建限制
- 在“限制”中,创建一个名为“NoAddressBar”的新 DWORD
- 右键单击 NoAddressBar 并选择修改
- 在数值数据中输入 1(最好选择十进制,尽管我已经使用十六进制检查过并且它工作得很好)
- 关闭注册表。
与所有注册表相关的更改一样,以下是标准免责声明。请自行承担修改注册表的风险。如果您搞砸了,那您就得自己承担责任。这不是通常的免责声明吗?来吧,让我们修改它。
与所有注册表相关的更改一样,以下是标准免责声明。请自行承担修改注册表的风险,因为除非我们破坏了某些东西,否则我们永远不会学到任何新东西。如果您搞砸了,请将其发布到 SuperUser,我们将很乐意解决它。
答案2
这是另一个解决方案。概念 - 使用 PAC 文件。
打开记事本
输入以下内容
//List all IP's, HostNames that you want the user to have access to
var allowedList=new Array("http://mylibrary", "http://mypage");
var counter;
// ________________________________ Main ________________________________
function FindProxyForURL(url, host)
{
for (counter=0;counterallowedList.Length;counter++)
{
if (dnsDomainIs(host, allowedList(counter)))
return "DIRECT";
else
return "PROXY localhost:3421";
}
}
将文件另存为 Restriction.pac(而不是 Restriction.pac.txt)
启动 Internet Explorer > 工具 > 选项 > 连接 > LAN 设置 > 选择使用自动配置脚本,然后在地址中键入保存 PAC 文件的位置
这将确保只有允许列表数组中列出的站点才可以访问。所有其他站点都将受到限制。