Как сделать, чтобы в браузере открывался только один сайт

Обновлено: 21.11.2024

Браузер для одного сайта служит очень конкретной цели. Вы используете его для доступа к одному, а иногда и к нескольким веб-сайтам и службам в Интернете. Это могут быть финансовые сайты, ваши учетные записи электронной почты или другие сайты с личной информацией, такие как медицинские сайты. Основная идея состоит в том, чтобы заблокировать доступ ко всем другим сайтам, чтобы защитить учетную запись и информацию от определенных форм атак, таких как межсайтовый скриптинг или кликджекинг.

Все соединения блокируются, кроме тех сайтов, которые вы явно разрешили. Это означает, что сторонние скрипты не будут загружаться, если они происходят из домена, не внесенного в белый список, и что вы не сможете открывать сторонние сайты вручную в браузере.

В этом руководстве показано, как превратить Firefox и Google Chrome в браузер для одного сайта. Источником вдохновения послужил пост Васы на форуме Wilders Security Forum.

Гугл Хром

Пользователи Google Chrome могут использовать параметр --host-rules, чтобы заблокировать все подключения к домену, кроме тех, которые включены в белый список. Общий параметр выглядит так:

--host-rules="MAP * 127.0.0.1, ИСКЛЮЧИТЬ *.ghacks.net"

Вы также можете добавить несколько включений следующим образом:

--host-rules="MAP * 127.0.0.1, ИСКЛЮЧИТЬ *.ghacks.net", "MAP * 127.0.0.1, ИСКЛЮЧИТЬ *.microsoft.com"

Пользователи Windows могут добавить параметр в Chrome следующим образом:

  • Найдите ярлык Chrome в меню "Пуск", на панели задач или на рабочем столе.
  • Нажмите правой кнопкой мыши ярлык и выберите "Свойства".
  • Добавьте параметр в конец списка Target с пробелом между ними.
  • Нажмите "ОК", чтобы применить настройки.

В качестве альтернативы вы можете создать второй ярлык, чтобы использовать его для доступа к важным сайтам, и оставить общий ярлык для всех остальных сайтов, которые вы посещаете в браузере.

Файрфокс

Пользователям Mozilla Firefox необходимо сначала установить расширение SimpleBlock для своего браузера. Затем им нужно создать файл SimpleBlock.ini в папке профиля пользователя и добавить в него регулярное выражение, чтобы разрешить доступ к определенным сайтам.

Это позволит получить доступ к трем упомянутым выше доменам и заблокирует все остальные попытки подключения.

Вероятно, для этого лучше всего создать новый профиль пользователя. Вы можете использовать надстройку, например Switchy, или новое приложение для управления профилями Firefox.

Заключительные слова

Лучше всего создать новые профили или ярлыки для работы с браузерами для одного сайта. Надстройки безопасности, такие как NoScript, могут смягчить проблемы, если они правильно настроены.

О Мартине Бринкманне

Мартин Бринкман – журналист из Германии, который в 2005 году основал Ghacks Technology News. Он увлекается технологиями и знает Интернет и компьютеры как свои пять пальцев. Вы можете следить за Мартином в Facebook или Twitter

Как администратор Chrome Enterprise, вы можете блокировать и разрешать URL-адреса, чтобы пользователи могли посещать только определенные веб-сайты. Ограничение доступа пользователей в Интернет может повысить производительность и защитить вашу организацию от вирусов и вредоносного контента, обнаруженного на некоторых веб-сайтах.

Когда блокировать и разрешать URL

Используйте черный и белый списки для базового управления URL. Если вам нужна более сильная фильтрация, используйте фильтрацию контента, веб-прокси-сервер или расширение.

Используйте список заблокированных и разрешенных URL-адресов, чтобы:

  • Разрешить доступ ко всем URL-адресам, кроме заблокированных. Используйте черный список, чтобы запретить пользователям посещать определенные веб-сайты, разрешив им доступ к остальной части Интернета.
  • Заблокировать доступ ко всем URL-адресам, кроме разрешенных. Используйте черный список, чтобы заблокировать доступ ко всем URL-адресам. Затем используйте белый список, чтобы разрешить доступ к ограниченному списку URL-адресов.
  • Определите исключения для очень строгих черных списков. Используйте черный список, чтобы заблокировать доступ ко всем URL-адресам. Затем используйте белый список, чтобы предоставить пользователям доступ к определенным схемам, поддоменам других доменов, портам или определенным путям.
  • Разрешить браузеру Chrome открывать приложения. Разрешите определенные обработчики внешних протоколов, чтобы браузер Chrome мог автоматически открывать определенные приложения.

Иногда черный и белый списки не работают должным образом. Например, если вы заблокируете весь веб-сайт и разрешите определенный URL-адрес веб-страницы для этого сайта, пользователи могут получить доступ к другому контенту на этом веб-сайте.

Исключения блокировки URL

Рекомендуется не блокировать некоторые URL-адреса. К ним относятся:

URL-адреса chrome://settings и chrome://os-settings должны считаться частью операционной системы для Chrome OS и частью браузера для Chrome и никогда не должны блокироваться.

Даже если вы заблокируете некоторые из них, некоторые пользователи могут обойти эту политику, используя команды JavaScript для перехода на эти страницы. Например, если вы заблокируете подстраницу Wi-Fi chrome://os-settings/networks?type=WiFi, пользователи все равно смогут перейти на эту страницу, используя код навигации в настройках из консоли JavaScript.

Системные компоненты Chrome OS используют chrome-untrusted:// для обработки данных от пользователей или из Интернета, поэтому блокировать его не рекомендуется, так как это нарушит работу некоторых системных компонентов. Эта специальная схема URL-адресов позволяет Google убедиться, что любые данные, не включенные в Chrome OS, обрабатываются безопасно со всеми гарантиями, которые предоставляет браузер Chrome, и что эти данные не могут получить доступ к функциям, зарезервированным для системных компонентов. Всякий раз, когда системный компонент может обрабатывать предоставленные пользователем данные или контент из Интернета, используются URL-адреса chrome-untrusted://.

Если вы хотите заблокировать chrome://settings, chrome://os-settings или chrome-untrusted://, используйте политику SystemFeaturesDisableList. Это блокирует все настройки, а не только их часть. Не используйте для этого политики URLallowList или URLblockList. Подробнее см. в разделе Отключенные системные функции.

Если у вас есть определенная страница, которую вы хотите заблокировать, вы должны выделить, что именно на странице вы хотите заблокировать от пользователей. Затем вы можете предупредить службу поддержки Chrome или Chrome OS о том, какие политики вы хотите внедрить. Затем разработчики могут добавить политику для определенных функций, которые вместо этого должны быть заблокированы.

Шаг 1. Ознакомьтесь с правилами

Запретить пользователям доступ к списку заблокированных URL-адресов. Пользователи могут получить доступ ко всем URL-адресам, кроме тех, которые вы заблокировали.

Не установлено: пользователи могут без ограничений получать доступ ко всем URL-адресам веб-сайтов.

Используйте его с URLBlocklist, чтобы разрешить пользователям доступ к определенным URL-адресам в качестве исключений из черного списка URL-адресов. Разрешенный список имеет приоритет над черным списком. Для работы требуется хотя бы одна запись в черном списке.

Не установлено: в черном списке URL нет исключений.

Шаг 2. Укажите URL-адреса, которые могут посещать пользователи Chrome

Нажмите ниже, чтобы просмотреть шаги в зависимости от того, как вы хотите управлять этими политиками.

Можно подать заявку для пользователей, выполнивших вход на любом устройстве, или для зарегистрированных браузеров в Windows, Mac или Linux. Подробнее см. в разделе Как понять, когда применяются настройки.

    Заблокированные URL-адреса — URL-адреса, доступ к которым вы хотите запретить пользователям.

Вы можете заблокировать и разрешить до 1000 URL.

  • Заблокированные URL-адреса не распознаются приложениями, использующими Android System WebView. Чтобы применить черный список к этим приложениям, определите заблокированные URL-адреса в текстовом файле и примените черный список к приложениям Android для каждого приложения отдельно. Для приложений, которые не используют Android System WebView, см. документацию приложения для получения информации о том, как ограничить доступ аналогичным образом.
  • Исключения заблокированных URL обычно распознаются приложениями Android, использующими Android System WebView. Однако другие приложения могут не соблюдать черный список. Вы можете разрешить приложения, использующие Android System WebView, и исключить те, которые этого не делают. Информацию о разрешении приложений для Android см. в разделе Разрешить установку утвержденных приложений.

Относится к пользователям Windows , которые входят в управляемый аккаунт в браузере Chrome.

Использование групповой политики

В редакторе групповой политики Microsoft Windows (папка «Компьютер» или «Конфигурация пользователя»):

  1. Перейдите в раздел ПолитикиАдминистративные шаблоныGoogleGoogle Chrome.
  2. Включите блокировку доступа к списку URL-адресов.
    Совет. Если вы не видите эту политику, загрузите последнюю версию шаблона политики.
  3. Добавьте URL-адреса, которые вы хотите заблокировать.
    Если оставить эту политику не настроенной, используется поведение отмены, описанное выше.
  4. Включить Разрешает доступ к списку URL-адресов.
  5. Добавьте URL-адреса, к которым вы хотите предоставить пользователям доступ.
    Если оставить эту политику не настроенной, используется поведение отмены, описанное выше.
  6. Разверните обновление для своих пользователей.

Вы можете заблокировать и разрешить до 1000 URL. Синтаксис URL см. в разделе Разрешить или заблокировать веб-сайты — формат фильтра URL.

Относится к Mac пользователям, которые входят в управляемый аккаунт в браузере Chrome.

В профиле конфигурации политики Chrome (файл .plist):

  1. Добавьте или обновите следующие ключи.
    • Добавьте URL-адреса, которые вы хотите заблокировать, в ключ URLBlocklist.
    • Добавьте URL-адреса, к которым пользователи должны иметь доступ, в ключ URLAllowlist.
  2. Разверните изменения для своих пользователей.

Вы можете заблокировать и разрешить до 1000 URL. Синтаксис URL см. в разделе Разрешить или заблокировать веб-сайты — формат фильтра URL.

Относится к пользователям Linux , которые входят в управляемый аккаунт в браузере Chrome.

В предпочитаемом редакторе файлов JSON:

  1. Перейдите в папку /etc/opt/chrome/policies/managed.
  2. Создайте или обновите файл JSON и введите нужные URL:
    • В URLBlocklist добавьте URL-адреса, которые вы хотите заблокировать.
    • В URLAllowlist добавьте URL-адреса, к которым вы хотите предоставить пользователям доступ.
  3. Разверните обновление для своих пользователей.

Вы можете заблокировать и разрешить до 1000 URL. Синтаксис URL см. в разделе Разрешить или заблокировать веб-сайты — формат фильтра URL.

Сначала создайте файл, содержащий заблокированные URL-адреса.

Затем создайте файл, содержащий разрешенные URL-адреса.

"URLAllowlist": ["mail.example.com", "wikipedia.org", "google.com"]
>

Шаг 3. Проверка применения политик

После применения любых политик Chrome пользователям необходимо перезапустить браузер Chrome, чтобы настройки вступили в силу. Вы можете проверить устройства пользователей, чтобы убедиться, что политика применена правильно.

я хочу разрешить своим сотрудникам только один сайт и заблокировать все остальные. я также хочу сообщить вам, что здесь я использовал простую сеть рабочей группы и интерфейс Windows Xp SP3 в ней.

Пожалуйста, предложите что-нибудь бесплатное.

Участвуйте, чтобы выиграть еженедельные подарочные карты (от 100 евро), Oculus и наушники/колонки

Конкурс завершается 27 марта 2022 г. Конкурсы Каждую неделю узнайте больше о том, как Red Hat может помочь вам добиться простоты и цифровых инноваций, и ответьте на вопрос. Детали конкурса Просмотреть все конкурсы

Лейф7217

В IE>Инструменты>Свойства обозревателя>Вкладка «Подключения»>Настройки локальной сети>Использовать прокси 127.0.0.1

Нажмите «Дополнительно». Добавьте разрешенные веб-сайты в список исключений.

18 ответов

Используете ли вы брандмауэр в своей сетевой среде?

Питер

Petes PC Repairs — поставщик ИТ-услуг.

изменить файл hosts

И перечислить все существующие домены и поддомены, сопоставив их все с 127.0.0.1?
Это не кажется практичным или даже возможным.
Если вы не используете подстановочный знак звездочки. но я думал, что подстановочные знаки не работают в файле hosts.

Я бы рассмотрел возможность использования OpenDNS — отфильтровать все, но разрешить доступ к одному сайту, к которому вы хотите, чтобы сотрудники имели доступ.

Вы хотите блокировать только Internet Explorer или все браузеры (Chrome, Firefox и т. д.)?

Вам нужен блок только на 1 ПК или на несколько ПК?

Настройте брандмауэр Untangle. Это бесплатно. Затем создайте правило для запрета всего исходящего трафика. Наконец, создайте правило, разрешающее трафик только на один IP-адрес. Готово.

EDIT: Или просто используйте встроенную программу веб-фильтрации вместо правил брандмауэра.

Какой тип брандмауэра вы сейчас используете? Вы должны быть в состоянии выполнить то же самое там. Или следуйте советам ниже. Как видите, есть несколько способов снять шкуру с этой кошки. Надеюсь, один из них подойдет вам.

Лейф7217

В IE>Инструменты>Свойства обозревателя>Вкладка «Подключения»>Настройки локальной сети>Использовать прокси 127.0.0.1

Нажмите «Дополнительно». Добавьте разрешенные веб-сайты в список исключений.

Лейф7217

Я бы рекомендовал также заблокировать доступ к настройке прокси-сервера в локальном объекте групповой политики.

Отличная идея. Оба они могут быть выполнены через GPO, не так ли?

Однако я считаю, что OP использует рабочую группу, а не домен AD.

SW-Отчаянный

Келсо написал:

Питер написал:

редактировать файл hosts

И перечислить все существующие домены и поддомены, сопоставив их все с 127.0.0.1?
Это не кажется практичным или даже возможным.
Если вы не используете подстановочный знак звездочки. но я думал, что подстановочные знаки не работают в файле hosts.

Я бы рассмотрел возможность использования OpenDNS — отфильтровать все, но разрешить доступ к одному сайту, к которому вы хотите, чтобы сотрудники имели доступ.

Я никогда не пробовал, но вы можете реализовать это перенаправление через GPO, но я бы сначала посмотрел на решение брандмауэра.

SW-Desperado пишет:

Я никогда не пробовал, но вы можете вытолкнуть это перенаправление через GPO, но я бы сначала посмотрел на решение брандмауэра.

Согласен - и, опять же, OP не использует среду домена AD, поэтому GPO не может быть и речи.

Джейсон5373

Настройте *кашель* Content Advisor в Internet Explorer.

Разрешить только тот веб-сайт, к которому вы хотите разрешить доступ.

Защитите Content Advisor паролем.

Используйте локальные политики, чтобы заблокировать доступ к реестру, чтобы это нельзя было удалить оттуда.

Я искал это .. спасибо, что сообщили нам, как заблокировать все сайты, кроме одного, также в других браузерах, таких как Google Chrome или FireFox.

Найджел М.

У меня только что была эта проблема с машиной в выставочном зале.

Панель управления — Свойства обозревателя и т. д.

Я знаю, что это устарело, но можете ли вы сделать это во всех установленных браузерах? Или разрешить только один браузер (IE)?

Что я сделал, так это персонализировал наш брандмауэр (fortinet)

Эта тема заблокирована администратором и больше не открыта для комментариев.

Чтобы продолжить это обсуждение, задайте новый вопрос.

Щелкни! Lapsus$, Excel RAT, Honda Hackers, Lunar Landers, Windows Easter Egg

Ваша ежедневная доза технических новостей. Вы должны это услышать. Подозреваемые Lapsus$ арестованы за взломы Microsoft, Nvidia, Okta. Больше информации о группе Lapsus$, ответственной за ряд недавних кибератак. Несколько из группы».

Искра! Серия Pro — 25 марта 2022 г.

Friday Из бесплатной энциклопедии Википедии. Другие значения см. в Friday (значения). Пятница — день недели между четвергом и субботой. В странах, принимающих обычай "понедельник-первый".

Очень необычный спам. Ответить на темы + ссылка OneDrive + файл PWD

Поэтому я недавно заметил резкое увеличение входящего спама и заметил очень необычный новый спам. Он имеет несколько очень специфических характеристик, которые отличают его от обычных спам-сообщений: 1 – он содержит настоящие цепочки ответов по электронной почте2 – он содержит настоящие имена.

Есть ли недостатки безопасности при использовании VPN?

Недавно я начал использовать VPN на некоторых своих устройствах как один из способов улучшить работу с персональными компьютерами.Но кажется, что некоторые учетные записи, в которые я вхожу, используются для входа с одного из 2 или 3 IP-адресов - поэтому, когда я пытаюсь войти в систему, пока вы.

Давайте поздравим SpiceRex с днем ​​рождения, поскольку ему исполняется 12 лет!

Хотите верьте, хотите нет, но 27 марта 2022 года SpiceRex исполняется 12 лет! Те из вас, кто был в сообществе Spiceworks какое-то время, вероятно, уже знают, кто такой большой оранжевый тираннозавр рекс. Но некоторые из наших участников могут этого не делать, так что давайте немного истории.

Я хочу разместить ноутбук с сенсорным экраном (под управлением Windows 8) в магазине, доступном для всех. Я хочу, чтобы они имели доступ только к одному веб-сайту, который я установил. Я не хочу, чтобы домен отображался, но программа должна иметь доступ к Интернету (они смогут совершать покупки с этого компьютера в магазине через мой сайт). Как мне заблокировать компьютер и браузер для доступа только к этой программе/сайту?

Примечание: я открыт для любого браузера, если он обеспечивает полный доступ к сайту. Ноутбук будет подключен через Wi-Fi к Интернету.

4 ответа 4

В этом есть несколько частей, я тестировал независимые элементы, но не всю настройку вместе. Было бы разумно сделать это в отдельной ограниченной учетной записи.

Настройте семейную безопасность в этом аккаунте и разрешите доступ только к сайтам из белого списка.

Вы хотите настроить браузер для конкретного сайта. Chrome позволяет это — через создание ярлыков приложений (см. изображение ниже), но могут быть и другие варианты. Я не уверен, что ссылки, которые генерирует хром, могут быть переданы прямо в следующую часть этого процесса. Возможно, вы также захотите протестировать этот дополнительный режим киоска для Firefox

Вам нужно настроить режим киоска. Для этого вам понадобится редактор групповой политики, доступ к которому можно получить, запустив gpedit.msc. Я использовал инструкции здесь в качестве основы. перейдите в раздел «Конфигурация» -> «Административные шаблоны» -> «Система» и откройте параметр «Пользовательский интерфейс».

Вам нужно будет указать полный путь к браузеру для конкретного сайта

отключить приветствие тремя пальцами, чтобы кто-то не мог использовать его, чтобы убить браузер.

Это должно охватывать большинство основ, если я ничего не пропустил. Естественно, может потребоваться некоторое тестирование, особенно при запуске браузера для конкретного сайта в качестве оболочки.

Есть один способ, который я могу придумать, который не потребует никаких дополнительных затрат, но это немного хак и не совсем надежный.

В принципе, вы можете присвоить своему ноутбуку статический IP-адрес. Убедитесь, что он находится в той же IP-подсети, что и ваш маршрутизатор, но вне зоны действия DHCP маршрутизатора. Например, если ваш маршрутизатор выдает IP-адреса в диапазоне 192.168.1.100-150, вы можете статически назначить 192.168.1.50-59 для своего ноутбука. Очевидно, что шлюзом по умолчанию будет IP-адрес вашего маршрутизатора.

При назначении IP-адреса не вводите никаких значений в поля DNS-сервера. Без DNS ноутбук не сможет преобразовать веб-сайты в IP-адреса, и поэтому ваши клиенты не смогут выходить в Интернет.

Если вы хотите, чтобы ваш компьютер имел доступ только к одному веб-сайту (как вы указали), вы можете добавить этот веб-сайт в локальный файл hosts на ПК (находится в C:\windows\system32\drivers\etc\ hosts on — откройте его в Блокноте и добавьте в файл веб-сайт и соответствующий IP-адрес). После этого ноутбук сможет определить веб-адрес этого сайта и просматривать его соответствующим образом, оставаясь при этом «заблокированным» для остального Интернета.

Если вы хотите, чтобы ваш ноутбук имел полный доступ к Интернету, все, что вам нужно сделать, это ввести правильные значения IP для ваших DNS-серверов в их настройках TCP/IP.

Очевидно, что технически подкованный клиент может добавить свои собственные записи в файл hosts, поэтому решение далеко от совершенства.

В целом, вероятно, было бы лучше потратить немного денег на маршрутизатор с более гибким набором брандмауэра, но если вы ищете дешевое решение, вышеперечисленное может помочь.

Еще один способ сделать это — использовать групповую политику. Просто настройте ПК на использование поддельного прокси-сервера (я использовал 127.0.0.1), затем укажите сайт, который вы хотите разрешить, в исключениях. Это должно работать, если пользователи не используют другой веб-браузер, кроме Internet Explorer.

Читайте также: