我想让 google chrome 只供我们公司内部使用,不对外开放互联网,这样可以吗?或者只让 chrome 访问一个合作网站,其他网站都无法访问。
我们需要使用 IE10 访问互联网,使用 chrome 访问 Outlook Web App(基于 Web 的电子邮件访问)
我知道有信息亭模式,但是它是全屏的,如果页面上有外部链接,chrome 仍然可以超出我们的网络,有没有办法阻止传出流量?
答案1
如果您希望 Chrome 仅供内部使用,而 IE 用于其他所有用途,则请在您的公司防火墙上阻止 Chrome 应用程序。根据您安装的防火墙或其他安全措施,您应该能够有选择地阻止应用程序进入网络之外。
我知道在 Windows 7 中,我相信在大多数其他商业防火墙应用程序中,您可以选择阻止来自此应用程序的所有连接。这也在很大程度上取决于您的网络拓扑。只要一切都在网关内,这应该是一个简单的问题,不允许它通过网关。
答案2
边缘防火墙能够识别哪个浏览器正在发送流量的唯一方法是通过用户代理字符串。由于所有主流浏览器都提供更改其 UA 字符串的功能,因此您的问题的答案是“您不能”。
本地安装的防火墙产品可能能够根据可执行文件限制流量。Windows 附带的高级安全防火墙功能可以创建出站流量规则,通过 IP 地址限制目标。可以使用组策略(假设 Active Diretory 林)同时将此类规则应用于多台计算机。
不过,说真的,你为什么要屏蔽 Chrome?那 Firefox 呢?Opera?Lynx?Iron?其他网络浏览器呢?你要为所有这些浏览器创建规则吗?
答案3
不可以。由于 Chrome 使用 IE 的设置,因此您无法进行任何更改以使 Chrome 仅为内联网而 IE 仅为互联网。
如果您使用 Firefox,则可以设置代理并通过 Firefox 中的代理而不是 IE 中的代理路由流量,这样互联网就可以在 IE 中使用,而不是在 Firefox 中使用。
答案4
您可以将 Chrome 设置为通过内部代理运行,该代理仅允许流量到 OWA 网站。通常,Chrome 使用与 IE 相同的代理设置 - 这意味着您必须执行用户代理嗅探你的代理规则允许 IE 通过但保持 Chrome 被阻止 - 但您可以使用命令行开关覆盖 Chrome 的代理。
请注意,这并非 100% 万无一失(什么是?) - 最终用户仍然可以通过直接启动 Chrome(如果使用选项 2)或欺骗用户代理(选项 1)来绕过代理。