因为需求更改了,所以火绒就可以实现了。
最近研究 NAS,感觉搞个软路由能实现?
管理员账户设置防火墙规则,普通账户登录使用,完结撒花。
具体大约是如何实现的呢?
你不会是想我把防火墙的设置规则都给你吧? 思路给你了,其他不懂的自己Google或者AI。
有没有一些第三方软件可以快捷的实现这一功能?
火绒
1 个赞
火绒也可以用户自己改设置。
就Windows 自带防火墙可以
爱快软路由,行为管控
网址浏览控制网址黑白名单添加白名单模式 (默认所有的域名都不可以访问,在列表中的域名可以访问)
请教一下,这种操作是否会有 “误杀” 的问题?比如我之前去一个地方,网络环境是:
www.appinn.com可以正常访问do-cdn.appinn.com被屏蔽了
当时遇到的现象就是:虽然能正常打开 www.appinn.com,但由于该网站的图片、JS 脚本都托管在 do-cdn.appinn.com上,因此打开的网页也基本处于瘫痪状态。
可以模糊匹配,比如*.appinn.com或者*.appinn.*
感觉操作起来难度还是很大的,因为有些网站可能还会请求一些公共托管服务的域名,或者其他和主站域名完全没有相似性的域名。要是想把某一网站加入白名单、同时保证其可以正常工作,可能首先需要知道它会请求哪些域名的资源。
提供一个我之前的思路,利用浏览器策略来屏蔽网站访问。具体做法是:
- 创建一个普通用户,在
HKEY_CURRENT_USER\Software\Policies\Google\Chrome\URLAllowlist下添加需要访问的网站,URLBlocklist设为*来屏蔽所有其他网站; - 取消用户的管理员权限(使用户不能修改注册表),卸载其他浏览器,用防火墙屏蔽所有其他软件访问网络的权限。
Chrome 系的都可以这么操作。所有的策略可以在这里看到:
这个方法的好处是,不会因为需要访问的网页里引用了不在列表里的域名(例如 cdn.appinn.net),导致无法正常显示网页。而且不需要额外安装第三方软件来控制。
另外,这个策略是即时生效的,修改注册表后执行 Gpupdate /Force 可以刷新正在运行中的浏览器的屏蔽设置,方便做动态白名单控制。
1 个赞
这个不就是域吗?我记得图书馆的电脑全是这样的,只能访问图书馆自己的网站查询图书信息。
这个方法如果新装一个其他浏览器,比如火狐,还能生效吗?
火绒好像可以设密码把设置锁上来着
电脑自带的IE浏览器, Edge浏览器你怎么办