如何配置网络以阻止 Gmail 但允许 Google 应用邮件?

如何配置网络以阻止 Gmail 但允许 Google 应用邮件?

Google app 邮件通过 加载http://mail.google.com/a/[domain],gmail 通过 加载http://mail.google.com/mail

我如何阻止局域网上的计算机访问 gmail 网址,但同时允许访问 google apps 邮件网址?

我可以修改路由器上的设置(包括根据需要将其更改为 dd-wrt)、配置网络上的服务器(例如添加 squid 代理),并在个人电脑上进行本地更改(我们有 Mac 和 PC)。但是,您建议的任何本地更改对于用户来说都应该相当困难,否则解决方案将无法成立。

谢谢。

答案1

除非你设置代理来对 HTTPS 连接进行中间人攻击,否则似乎没有好的方法来实现这一点。原因是,对于不属于交易的每个设备,唯一已知的信息是用户正在mail.google.com端口 443 上访问。

答案2

Google app 邮件通过 加载 http://mail.google.com/a/[domain],gmail 通过 加载 http://mail.google.com/mail

过去的情况就是这样,但随着他们正在迁移到新的统一基础设施,情况已不再如此。如果您的 Google Apps 域仍在使用该/a/位置,它将在未来几周内迁移到新的基础设施。

展望未来,Gmail所有 Google Apps 域都将使用相同的/mail/结构。

不过,要回答你的问题,这是没有办法的。这需要从人力资源/政策的角度来处理。

答案3

Google 现在在其帮助页面中提供了有关如何实现此目的的说明,网址为“阻止访问消费者帐户“。

本质上,它归结为拥有一个可以拦截 SSL 的 Web 代理,然后将其设置为X-GoogApps-Allowed-Domains在所有对 google.com 的请求上添加 http 标头

相关内容