我是一名应届IT毕业生,在我的新工作中,我必须安装一个具有普通PC的自助服务机系统,但该系统只需要向员工显示HR网站即可查看休假时间和请求休假。我们不希望他们访问浏览器上的任何其他网站。大多数情况下,我们使用google chrome,所以我想知道是否可以以某种方式对其进行配置,即它仅允许HR网站打开,而没有其他功能。
假设它是基于Windows的,则可以将防火墙配置为阻止所有其他通信。您还必须找到并允许DNS服务器。您可能还需要允许访问Microsoft和Google更新服务器,以便chrome和Windows可以自我更新。
根据您的网络设置方式,您的本地网络团队还可以在更高层次上进行设置。然后,即使启动USB记忆棒也无法获得其他网站。
首先确定您需要与之通信的是dns服务器,dhcp服务器,网关和您的1个网站。ipconfig / all应该可以为您提供大部分帮助。如果您不允许其他IP,则将无法访问任何网站。
如果使用DHCP,则不能阻止0.0.0.0或255.255.255.255
now create ranges. say you need 1.1.1.1,2.2.2.2,100.1.1.1
range 1: 0.0.0.1-1.1.1.0
range 2: 1.1.1.2-2.2.2.1
range 3: 2.2.2.2-100.1.1.0
range 4: 100.1.1.2-255.255.255.254
然后将它们组合如下所示
从管理命令提示符处:
netsh advfirewall firewall add rule name="block all!" protocol=any dir=out remoteport=any remoteip=0.0.0.1-1.1.1.0,1.1.1.2-2.2.2.1,2.2.2.2-100.1.1.0,100.1.1.2-255.255.255.254 action=block
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句