Google app 邮件通过 加载http://mail.google.com/a/[domain]
,gmail 通过 加载http://mail.google.com/mail
。
我如何阻止局域网上的计算机访问 gmail 网址,但同时允许访问 google apps 邮件网址?
我可以修改路由器上的设置(包括根据需要将其更改为 dd-wrt)、配置网络上的服务器(例如添加 squid 代理),并在个人电脑上进行本地更改(我们有 Mac 和 PC)。但是,您建议的任何本地更改对于用户来说都应该相当困难,否则解决方案将无法成立。
谢谢。
答案1
除非你设置代理来对 HTTPS 连接进行中间人攻击,否则似乎没有好的方法来实现这一点。原因是,对于不属于交易的每个设备,唯一已知的信息是用户正在mail.google.com
端口 443 上访问。
答案2
Google app 邮件通过 加载
http://mail.google.com/a/[domain]
,gmail 通过 加载http://mail.google.com/mail
。
过去的情况就是这样,但随着他们正在迁移到新的统一基础设施,情况已不再如此。如果您的 Google Apps 域仍在使用该/a/
位置,它将在未来几周内迁移到新的基础设施。
展望未来,Gmail和所有 Google Apps 域都将使用相同的/mail/
结构。
不过,要回答你的问题,这是没有办法的。这需要从人力资源/政策的角度来处理。
答案3
Google 现在在其帮助页面中提供了有关如何实现此目的的说明,网址为“阻止访问消费者帐户“。
本质上,它归结为拥有一个可以拦截 SSL 的 Web 代理,然后将其设置为X-GoogApps-Allowed-Domains
在所有对 google.com 的请求上添加 http 标头