¿Bloquear una computadora a un solo sitio web?

Estoy buscando poner una computadora portátil con pantalla táctil (con Windows 8) en una tienda a la que el público pueda acceder. Quiero que solo tengan acceso a un sitio web que configuré. No quiero que se muestre el dominio, pero el programa debe tener acceso a Internet (podrán realizar compras desde este en la computadora de la tienda a través de mi sitio). ¿Cómo hago para bloquear la computadora y el navegador para acceder solo a este programa / sitio?

Nota: Estoy abierto a cualquier navegador siempre que tenga acceso completo al sitio. La computadora portátil se conectará a través de WiFi a Internet.

Hay algunas partes en esto, he probado elementos independientes pero no toda la configuración juntos. Hacer esto en una cuenta separada y limitada sería algo inteligente.

Configure la seguridad familiar en esta cuenta y habilite solo el acceso a los sitios de la lista blanca.

Desea configurar un navegador específico del sitio . Chrome permite esto: mediante la creación de accesos directos a aplicaciones (consulte la imagen a continuación), pero puede haber otras opciones. No estoy seguro de si los enlaces que genera Chrome pueden pasar directamente a la siguiente parte de este proceso. Es posible que también quiera probar este spinoff de Firefox

Deberá configurar el modo kiosco. Para hacer esto, necesitará el editor de políticas de grupo, accesible mediante la ejecución de gpedit.msc. Usé las instrucciones aquí como base. vaya a Configuración -> Plantillas administrativas -> Sistema y abra la opción Interfaz de usuario personalizada.

Deberá proporcionar la ruta completa al navegador específico del sitio

deshabilite el saludo de tres dedos para que alguien no pueda usarlo para matar el navegador.

Eso debería cubrir la mayoría de las bases a menos que me haya perdido algo. Es posible que se necesiten algunas pruebas, naturalmente, especialmente al iniciar el navegador específico del sitio como un shell.

Hay una forma en que puedo pensar que no requeriría ningún gasto adicional, pero es un truco y no es exactamente infalible ...

Básicamente, podría darle a su computadora portátil una dirección IP estática. Asegúrese de que esté en la misma subred IP que su enrutador, pero fuera del alcance del alcance DHCP del enrutador. Por ejemplo, si su enrutador proporciona direcciones IP en el rango 192.168.1.100-150, podría asignar estáticamente 192.168.1.50-59 para su computadora portátil. Obviamente, la puerta de enlace predeterminada será la dirección IP de su enrutador.

Cuando asigne la dirección IP, no ingrese ningún valor en los campos del Servidor DNS. Sin DNS, la computadora portátil no podrá resolver los sitios web en direcciones IP y, por lo tanto, sus clientes no podrán navegar por Internet.

Si desea que su máquina pueda acceder a un solo sitio web (como usted indica), entonces puede agregar ese sitio web al archivo de hosts locales en la PC (que se encuentra en C:\windows\system32\drivers\etc\hostsencendido - abra esto en el Bloc de notas y agregue el sitio web y la dirección IP correspondiente en el archivo). Luego, la computadora portátil podría resolver la dirección web de este sitio y explorarla en consecuencia sin dejar de "bloquearse" el resto de Internet.

Si luego desea que su computadora portátil pueda acceder completamente a Internet, todo lo que tiene que hacer es ingresar los valores de IP correctos para sus servidores DNS en su configuración de TCP / IP.

Obviamente, un cliente experto en tecnología podría agregar sus propias entradas al archivo de hosts, por lo que la solución está lejos de ser perfecta.

En general, probablemente sería mejor gastar algo de dinero en un enrutador con un conjunto de firewall más flexible, pero si está buscando una solución barata, lo anterior podría ayudar.

Otra forma de hacer esto es usar la Política de grupo. Simplemente configure la PC para usar un servidor proxy falso (usé 127.0.0.1) y luego enumere el sitio que desea permitir bajo excepciones. Eso debería funcionar siempre que los usuarios no utilicen otro navegador web además de Internet Explorer.

Espero que esto ayude.

Si la tienda en la que se encuentra también es la misma tienda en la que está alojado el servidor, deshabilite el acceso a Internet al wifi (esto dependerá del enrutador en uso), configure una ruta interna al servidor local y luego solo podrán obtener ¿Qué hay en la LAN?

Si la computadora portátil no se encuentra en la misma ubicación que el enrutador, entonces tendrá que separar la computadora portátil / inalámbrica del resto de la red, restringir todo acceso al mundo exterior y simplemente permitir su sitio (nuevamente, esto depende de el enrutador que está utilizando).

Compruebe si hay algo como una lista blanca / negra en la consola de administración de su enrutador.

Codifique un servidor DNS falso para que falle el acceso normal a Internet, pero coloque una entrada estática en la tabla de hosts para su dominio. La desventaja aquí es que esto se rompe si desea utilizar un cdn o cualquier servicio en la nube al crear su aplicación.