Computer auf nur eine Website sperren?

Ich möchte einen Touchscreen-Laptop (unter Windows 8) in ein Geschäft stellen, auf das die Öffentlichkeit zugreifen kann. Ich möchte, dass sie nur Zugriff auf eine von mir festgelegte Website haben. Ich möchte nicht, dass die Domain angezeigt wird, aber das Programm muss Zugang zum Internet haben (sie können über meine Website Einkäufe auf diesem Computer im Geschäft tätigen). Wie sperre ich den Computer und den Browser, um nur auf dieses eine Programm / diese Site zuzugreifen?

Hinweis: Ich bin für jeden Browser offen, solange dieser uneingeschränkten Zugriff auf die Website hat. Der Laptop wird über WLAN mit dem Internet verbunden.

Es gibt ein paar Teile dazu, ich habe unabhängige Elemente getestet, aber nicht das gesamte Setup zusammen. Dies auf einem separaten, begrenzten Konto zu tun, wäre eine kluge Sache.

Richten Sie für dieses Konto die Familiensicherheit ein und aktivieren Sie den Zugriff auf Websites, die nur auf der Whitelist stehen.

Sie möchten einen ortsspezifischen Browser einrichten . Chrome ermöglicht dies - durch Erstellen von Anwendungsverknüpfungen (siehe Abbildung unten), es gibt jedoch möglicherweise andere Optionen. Ich bin mir nicht sicher, ob die von Chrome generierten Links direkt in den nächsten Teil dieses Prozesses eingespeist werden können. Vielleicht möchten Sie auch diesen Spin-off von Firefox im Kiosk-Modus testen

Sie möchten den Kioskmodus einrichten. Dazu benötigen Sie den Gruppenrichtlinien-Editor, auf den Sie über gpedit.msc zugreifen können. Ich habe die Anweisungen hier als Basis verwendet. Gehen Sie zu Konfiguration -> Administrative Vorlagen -> System und öffnen Sie die Option Benutzerdefinierte Benutzeroberfläche.

Sie müssen den vollständigen Pfad zum ortsspezifischen Browser angeben

Deaktivieren Sie den Gruß mit drei Fingern, damit jemand den Browser nicht beenden kann.

Das sollte die meisten Basen abdecken, es sei denn, ich habe etwas verpasst. Natürlich können einige Tests erforderlich sein, insbesondere wenn der ortsspezifische Browser als Shell gestartet wird.

Es gibt einen Weg, den ich mir vorstellen kann, der keine zusätzlichen Ausgaben erfordert, aber es ist ein bisschen hacken und nicht gerade narrensicher ...

Grundsätzlich können Sie Ihrem Laptop eine statische IP-Adresse geben. Stellen Sie sicher, dass es sich im selben IP-Subnetz wie Ihr Router befindet, jedoch außerhalb des Bereichs des DHCP-Bereichs des Routers. Wenn Ihr Router beispielsweise IP-Adressen im Bereich 192.168.1.100-150 ausgibt, können Sie Ihrem Laptop statisch 192.168.1.50-59 zuweisen. Das Standard-Gateway ist natürlich die IP-Adresse Ihres Routers.

Geben Sie beim Zuweisen der IP-Adresse keine Werte in die DNS-Serverfelder ein. Ohne DNS kann der Laptop Websites nicht in IP-Adressen auflösen, und Ihre Kunden können daher nicht im Internet surfen.

Wenn Sie möchten, dass Ihr Computer nur auf eine Website zugreifen kann (wie Sie angeben), können Sie diese Website zur lokalen Hosts-Datei auf dem PC hinzufügen (siehe C:\windows\system32\drivers\etc\hostson - öffnen Sie diese im Editor und fügen Sie die Website und die entsprechende IP-Adresse hinzu in die Datei). Der Laptop kann dann die Webadresse für diese eine Site auflösen und entsprechend durchsuchen, während er weiterhin vom Rest des Internets "blockiert" ist.

Wenn Sie dann möchten, dass Ihr Laptop vollständig auf das Internet zugreifen kann, müssen Sie lediglich die richtigen IP-Werte für Ihre DNS-Server in deren TCP / IP-Einstellungen eingeben.

Offensichtlich könnte ein technisch versierter Kunde seine eigenen Einträge in die Hosts-Datei einfügen, sodass die Lösung alles andere als perfekt ist.

Alles in allem wäre es wahrscheinlich besser, etwas Geld auf einen Router mit einem flexibleren Firewall-Set zu spritzen, aber wenn Sie nach einer billigen Lösung suchen, könnte das oben Genannte helfen.

Eine andere Möglichkeit, dies zu tun, ist die Verwendung von Gruppenrichtlinien. Stellen Sie den PC einfach so ein, dass er einen gefälschten Proxyserver verwendet (ich habe 127.0.0.1 verwendet), und listen Sie dann die Site auf, die Sie unter Ausnahmen zulassen möchten. Das sollte funktionieren, solange Benutzer keinen anderen Webbrowser als Internet Explorer verwenden.

Hoffe das hilft.

Wenn es sich bei dem Geschäft, in dem es sich befindet, auch um dasselbe Geschäft handelt, in dem der Server gehostet wird, deaktivieren Sie den Internetzugang zum WLAN (dies hängt vom verwendeten Router ab), richten Sie eine interne Route zum lokalen Server ein, und diese können nur abgerufen werden Was ist im LAN?

Befindet sich der Laptop nicht am selben Standort wie der Router, müssen Sie den Laptop / das WLAN vom Rest des Netzwerks trennen, den gesamten Zugriff auf die Außenwelt einschränken und nur Ihre Site zulassen (dies hängt wiederum davon ab den Router, den Sie verwenden).

Suchen Sie in Ihrer Router-Verwaltungskonsole nach einer Whitelist / Blacklist.

Codieren Sie einen gefälschten DNS-Server fest, damit der normale Internetzugang fehlschlägt. Fügen Sie jedoch einen statischen Eintrag in die Hosts-Tabelle für Ihre Domain ein. Der Nachteil hierbei ist, dass dies nicht funktioniert, wenn Sie beim Erstellen Ihrer App eine CDN oder einen Cloud-Dienst verwenden möchten.