仅将计算机锁定到一个网站？

我希望将触摸屏笔记本电脑（运行Windows 8）放入公众可以访问的商店。我希望他们只能访问我设置的一个网站。我不希望显示该域，但是该程序必须可以访问Internet（他们将能够通过我的网站在此存储计算机中进行购买）。如何锁定计算机和浏览器以仅访问该一个程序/站点？

注意：只要所有浏览器都可以完全访问该网站，我就可以对其开放。笔记本电脑将通过WiFi连接到互联网。

这有几个部分，我已经测试了独立元素，但没有一起测试整个设置。在单独的受限帐户上执行此操作将很明智。

为此帐户设置家庭安全，并仅允许访问白名单站点。

您想要设置一个特定于站点的浏览器。Chrome允许这样做-通过创建应用程序快捷方式（请参见下图），但是可能还有其他选项。我不确定chrome生成的链接是否可以直接输入到该过程的下一部分。可能还想测试Firefox的这种信息亭模式衍生产品

您将要设置信息亭模式。为此，您需要组策略编辑器，可通过运行gpedit.msc对其进行访问。我以这里的说明为基础。转到“配置”->“管理模板”->“系统”，然后打开“自定义用户界面”选项。

您将需要提供特定于站点的浏览器的完整路径

禁用三指致敬，以便其他人无法使用它来杀死浏览器。

除非我什么都没错过，否则这应该涵盖了大多数基础。自然，可能需要进行一些测试，尤其是将特定于站点的浏览器作为外壳启动时。

我有一种方法可以想到，它不需要任何额外的支出，但这只是一个小技巧，并非万无一失...

基本上，您可以为笔记本电脑提供一个静态IP地址。确保它与路由器位于同一IP子网中，但不在路由器的DHCP作用域范围内。例如，如果路由器给出的IP地址在192.168.1.100-150范围内，则可以为笔记本电脑静态分配192.168.1.50-59。显然，默认网关将是路由器的IP地址。

分配IP地址时，请勿在DNS服务器字段中输入任何值。没有DNS，笔记本电脑将无法将网站解析为IP地址，因此您的客户端将无法上网。

如果您希望机器只能访问一个网站（如您所述），则可以将该网站添加到PC上的本地主机文件中（位于C:\windows\system32\drivers\etc\hosts上-在记事本中打开该文件，并附加该网站和相应的IP地址）进入文件）。然后，便携式计算机将能够解析该站点的网址，并进行相应的浏览，同时仍被Internet的其余部分“阻止”。

然后，如果您希望笔记本电脑能够完全访问Internet，则要做的就是在DNS服务器的TCP / IP设置中输入正确的IP值。

显然，精通技术的客户可以将自己的条目添加到hosts文件中，因此该解决方案远非完美。

总而言之，最好花一些钱在具有更灵活防火墙设置的路由器上，但​​是如果您正在寻找便宜的解决方案，那么上述方法可能会有所帮助。

执行此操作的另一种方法是使用组策略。只需将PC设置为使用伪造的代理服务器（我使用的是127.0.0.1），然后列出要允许的例外站点。只要用户不使用Internet Explorer以外的其他Web浏览器，该方法就应该起作用。

希望这可以帮助。

如果它所在的商店也与服务器所在的商店相同，请禁用对wifi的互联网访问（这取决于所使用的路由器），设置通往本地服务器的内部路由，然后他们只能获取局域网上有什么。

如果笔记本电脑与路由器不在同一位置，则您必须将笔记本电脑/无线与网络的其余部分分开，限制所有对外界的访问，仅允许您的站点使用（再次，这取决于您使用的路由器）。

在路由器管理控制台中检查类似白名单/黑名单的内容。

对伪造的dns服务器进行硬编码，以使正常的Internet访问失败，但在您的域的hosts表中放置一个静态条目。不利的一面是，如果您在构建应用程序时要使用CDN或任何云服务，此操作将失败。