Блокировка компьютера До одного сайта?

Я собираюсь поместить ноутбук с сенсорным экраном (под управлением Windows 8) в магазин, к которому общественность сможет получить доступ. Я хочу, чтобы они имели доступ только к одному веб-сайту, который я установил. Я не хочу показывать домен, но программа должна иметь доступ к Интернету (они смогут делать покупки с этого компьютера в магазине через мой сайт). Как мне заблокировать компьютер и браузер для доступа только к одной программе / сайту?

Примечание: я открыт для любого браузера, если он будет иметь полный доступ к сайту. Ноутбук будет подключен через WiFi к Интернету.

В этом есть несколько частей, я протестировал независимые элементы, но не всю установку вместе. Делать это на отдельной, ограниченной учетной записи было бы разумно.

Настройте семейную безопасность для этой учетной записи и разрешите доступ только к сайтам из белого списка.

Вы хотите настроить браузер для конкретного сайта . Chrome позволяет это - создавать ярлыки приложений (см. Изображение ниже), но возможны и другие варианты. Я не уверен, что ссылки, генерируемые Chrome, могут быть введены прямо в следующую часть этого процесса. Может также захотеть протестировать этот побочный режим Firefox в режиме киоска

Вы хотите настроить режим киоска. Для этого вам понадобится редактор групповой политики, доступный через запуск gpedit.msc. Я использовал инструкции здесь в качестве основы. зайдите в Конфигурация -> Административные шаблоны -> Система и откройте опцию Пользовательский интерфейс пользователя.

Вам нужно будет указать полный путь к браузеру конкретного сайта.

отключите трехпалый салют, чтобы кто-то не мог использовать это, чтобы убить браузер.

Это должно охватывать большинство баз, если я ничего не пропустил. Естественно, может потребоваться некоторое тестирование, особенно когда браузер для конкретного сайта запускается как оболочка.

Есть один способ, который я могу придумать, который не потребует дополнительных затрат, но это немного хак и не совсем надежно ...

По сути, вы можете дать своему ноутбуку статический IP-адрес. Убедитесь, что он находится в той же IP-подсети, что и ваш маршрутизатор, но вне диапазона DHCP-диапазона маршрутизатора. Например, если ваш маршрутизатор выдает IP-адреса в диапазоне 192.168.1.100-150, вы можете статически назначить 192.168.1.50-59 для своего ноутбука. Очевидно, что шлюзом по умолчанию будет IP-адрес вашего маршрутизатора.

При назначении IP-адреса не вводите никаких значений в поля DNS-сервера. Без DNS ноутбук не сможет преобразовывать веб-сайты в IP-адреса, и поэтому ваши клиенты не смогут выходить в интернет.

Если вы хотите, чтобы ваша машина могла иметь доступ только к одному веб-сайту (как вы указали), вы можете добавить этот веб-сайт в файл локальных хостов на ПК (см. В разделе C:\windows\system32\drivers\etc\hosts- откройте его в блокноте и добавьте веб-сайт и соответствующий IP-адрес). в файл). После этого ноутбук сможет разрешить веб-адрес этого сайта и соответствующим образом просматривать его, оставаясь «заблокированным» от остальной части Интернета.

Если вы хотите, чтобы ваш ноутбук имел полный доступ к Интернету, все, что вам нужно сделать, это ввести правильные значения IP для ваших DNS-серверов в их настройки TCP / IP.

Очевидно, что технически подкованный клиент может добавить свои собственные записи в файл hosts, поэтому решение далеко от идеального.

В целом, вероятно, было бы лучше потратить немного денег на маршрутизатор с более гибким набором брандмауэров, но если вы ищете дешевое решение, вышеприведенное может помочь.

Еще один способ сделать это, используя групповую политику. Просто настройте ПК на использование фальшивого прокси-сервера (я использовал 127.0.0.1), затем перечислите сайт, который вы хотите разрешить, за исключениями. Это должно работать, пока пользователи не используют другой веб-браузер, кроме Internet Explorer.

Надеюсь это поможет.

Если хранилище, в котором он находится, также является тем же, в котором находится сервер, отключите доступ в Интернет к Wi-Fi (это будет зависеть от используемого маршрутизатора), настройте внутренний маршрут к локальному серверу, и тогда они смогут получить только что в локальной сети

Если ноутбук находится не в том же месте, что и маршрутизатор, то вам придется отделить ноутбук / беспроводную сеть от остальной части сети, ограничить весь доступ к внешнему миру и просто разрешить свой сайт (опять же, это зависит от маршрутизатор, который вы используете).

Проверьте что-то вроде белого / черного списка в консоли управления маршрутизатором.

Жестко запрограммируйте фиктивный DNS-сервер, чтобы обеспечить нормальный доступ к Интернету, но поместите статическую запись в таблицу хостов для вашего домена. Недостатком здесь является то, что это ломается, если вы хотите использовать cdn или любые облачные сервисы при создании приложения.