ฉันกำลังมองหาวางแล็ปท็อปหน้าจอสัมผัส (ใช้ Windows 8) ในร้านที่สาธารณชนจะสามารถเข้าถึงได้ ฉันต้องการให้พวกเขาสามารถเข้าถึงเว็บไซต์เดียวที่ฉันตั้งไว้ ฉันไม่ต้องการให้โดเมนแสดง แต่โปรแกรมจะต้องสามารถเข้าถึงอินเทอร์เน็ต (พวกเขาจะสามารถทำการสั่งซื้อจากนี้ในร้านคอมพิวเตอร์ผ่านเว็บไซต์ของฉัน) ฉันจะปิดคอมพิวเตอร์และเบราว์เซอร์เพื่อเข้าถึงเพียงหนึ่งโปรแกรม / ไซต์นี้ได้อย่างไร
หมายเหตุ: ฉันเปิดให้เบราว์เซอร์ใด ๆ ตราบเท่าที่มันจะเข้าถึงเว็บไซต์ได้อย่างสมบูรณ์ แล็ปท็อปจะเชื่อมต่อผ่าน WiFi กับอินเทอร์เน็ต
คำตอบ:
มีบางส่วนในส่วนนี้ฉันได้ทดสอบองค์ประกอบอิสระ แต่ไม่ใช่การตั้งค่าทั้งหมดเข้าด้วยกัน การทำเช่นนี้ในบัญชีแยกต่างหากบัญชีที่ จำกัด จะเป็นสิ่งที่ฉลาด
ตั้งค่าความปลอดภัยของครอบครัวในบัญชีนี้และเปิดใช้งานเฉพาะเว็บไซต์ที่ได้รับอนุญาตเท่านั้นที่จะเข้าถึงได้
คุณต้องการที่จะตั้งค่าเบราว์เซอร์เว็บไซต์ที่เฉพาะเจาะจง Chrome อนุญาตสิ่งนี้ - ผ่านทางลัดสร้างแอปพลิเคชัน (ดูภาพด้านล่าง) แต่อาจมีตัวเลือกอื่น ฉันไม่แน่ใจว่าลิงก์โครมที่สร้างขึ้นสามารถป้อนเข้าสู่ส่วนถัดไปของกระบวนการนี้ได้หรือไม่ อาจต้องการทดสอบโหมด kiosk ของ spinfox
คุณจะต้องตั้งค่าโหมดคีออสก์ ในการดำเนินการนี้คุณจะต้องมีเครื่องมือแก้ไขนโยบายกลุ่มซึ่งสามารถเข้าถึงได้ผ่านการเรียกใช้ gpedit.msc ฉันใช้คำแนะนำที่นี่เป็นฐาน ไปที่การกำหนดค่า -> เทมเพลตการดูแลระบบ -> ระบบและเปิดตัวเลือก Custom User Interface
คุณจะต้องระบุเส้นทางที่สมบูรณ์ไปยังเบราว์เซอร์เฉพาะไซต์
ปิดการใช้งานคำนับสามนิ้วเพื่อให้คนไม่สามารถใช้สิ่งนั้นเพื่อฆ่าเบราว์เซอร์
ที่ควรจะครอบคลุมฐานส่วนใหญ่เว้นแต่ฉันจะพลาดอะไร การทดสอบบางอย่างอาจมีความจำเป็นโดยเฉพาะอย่างยิ่งกับการเริ่มต้นเบราว์เซอร์เฉพาะไซต์เป็นเชลล์
มีวิธีหนึ่งที่ฉันสามารถคิดได้ว่าสิ่งใดจะไม่ต้องการค่าใช้จ่ายเพิ่มเติม แต่เป็นการแฮ็คเล็กน้อยและไม่สามารถป้องกันได้อย่างสมบูรณ์ ...
โดยทั่วไปคุณสามารถให้ที่อยู่ IP ของแล็ปท็อปกับคุณได้ ตรวจสอบให้แน่ใจว่ามันอยู่ใน IP ซับเน็ตเดียวกันกับเราเตอร์ของคุณ แต่อยู่นอกขอบเขตของ DHCP ของเราเตอร์ ตัวอย่างเช่นหากเราเตอร์ของคุณให้ที่อยู่ IP ในช่วง 192.168.1.100-150 คุณสามารถกำหนด 192.168.1.50-59 สำหรับแล็ปท็อปของคุณแบบคงที่ได้ เห็นได้ชัดว่าเกตเวย์เริ่มต้นจะเป็นที่อยู่ IP ของเราเตอร์ของคุณ
เมื่อคุณกำหนดที่อยู่ IP อย่าป้อนค่าใด ๆ ในฟิลด์เซิร์ฟเวอร์ DNS หากไม่มี DNS แล็ปท็อปจะไม่สามารถแก้ไขเว็บไซต์เป็นที่อยู่ IP ได้ดังนั้นลูกค้าของคุณจะไม่สามารถท่องอินเทอร์เน็ตได้
หากคุณต้องการให้เครื่องของคุณสามารถเข้าถึงเว็บไซต์เดียวเท่านั้น (ตามที่คุณระบุ) จากนั้นคุณสามารถเพิ่มเว็บไซต์นั้นลงในไฟล์โฮสต์ท้องถิ่นบนพีซี (พบได้ในC:\windows\system32\drivers\etc\hostsเปิด - เปิดใน Notepad และผนวกเว็บไซต์และที่อยู่ IP ที่สอดคล้องกัน ลงในไฟล์) แล็ปท็อปจะสามารถแก้ไขที่อยู่เว็บสำหรับไซต์นี้และเรียกดูได้ในขณะที่ยังคง "ถูกบล็อก" จากส่วนที่เหลือของอินเทอร์เน็ต
หากคุณต้องการให้แล็ปท็อปของคุณสามารถเข้าถึงอินเทอร์เน็ตได้อย่างสมบูรณ์สิ่งที่คุณต้องทำก็คือป้อนค่า IP ที่ถูกต้องสำหรับเซิร์ฟเวอร์ DNS ของคุณในการตั้งค่า TCP / IP
เห็นได้ชัดว่าลูกค้าที่มีความรู้ด้านเทคนิคสามารถเพิ่มรายการของตัวเองลงในไฟล์โฮสต์ดังนั้นการแก้ปัญหาจึงไม่สมบูรณ์
สรุปแล้วคงจะเป็นการดีกว่าถ้าคุณแบ่งเงินบนเราเตอร์ด้วยชุดไฟร์วอลล์ที่ยืดหยุ่นกว่านี้ แต่หากคุณกำลังมองหาวิธีแก้ปัญหาราคาถูก
อีกวิธีในการทำเช่นนี้คือการใช้นโยบายกลุ่ม เพียงตั้งค่าพีซีให้ใช้เซิร์ฟเวอร์พร็อกซีปลอม (ฉันใช้ 127.0.0.1) จากนั้นระบุรายการไซต์ที่คุณต้องการอนุญาตภายใต้ข้อยกเว้น สิ่งนี้จะทำงานได้ตราบเท่าที่ผู้ใช้ไม่ได้ใช้เว็บเบราว์เซอร์อื่นนอกเหนือจาก Internet Explorer
หวังว่านี่จะช่วยได้
หากร้านค้าที่อยู่ในนั้นเป็นร้านเดียวกันกับที่โฮสต์เซิร์ฟเวอร์ให้ปิดการใช้งานอินเทอร์เน็ตเพื่อเชื่อมต่อ wifi (จะขึ้นอยู่กับเราเตอร์ที่ใช้งานอยู่) ตั้งค่าเส้นทางภายในไปยังเซิร์ฟเวอร์ท้องถิ่นจากนั้นพวกเขาจะได้รับเท่านั้น มีอะไรใน LAN
หากแล็ปท็อปไม่ได้อยู่ในตำแหน่งเดียวกับเราเตอร์คุณจะต้องแยกแล็ปท็อป / ไร้สายออกจากส่วนที่เหลือของเครือข่าย จำกัด การเข้าถึงโลกภายนอกทั้งหมดและอนุญาตไซต์ของคุณอีกครั้ง เราเตอร์ที่คุณใช้)
ตรวจสอบบางอย่างเช่นบัญชีขาว / บัญชีดำในคอนโซลการจัดการเราเตอร์ของคุณ
ฮาร์ดโค้ดเซิร์ฟเวอร์ปลอมเพื่อให้การเข้าถึงอินเทอร์เน็ตปกติล้มเหลว แต่ให้ใส่รายการแบบคงที่ในตารางโฮสต์สำหรับโดเมนของคุณ ข้อเสียที่นี่คือสิ่งนี้จะพังหากคุณต้องการใช้ cdn หรือบริการคลาวด์เมื่อสร้างแอปของคุณ