我可以在Chrome中阻止所有文件下载吗?


8

我想禁用谷歌浏览器中的所有文件下载功能。我已经使用组策略对IE进行了此操作,但是Google Chrome显然不能本地执行此操作。有一个名为“设置下载目录”的设置,但是禁用它无效,将其设置为用户无法访问的目录只会使Chrome提示输入保存位置。

我还尝试了一个名为“ EXE and msi blocker”的扩展名,但是它阻止了所有以.exe结尾的URL,有些合法的网站不提供URL中带有.EXE的下载。

我只是想让孩子的浏览更安全。我更喜欢一个安全的解决方案(一个不能轻易颠覆的解决方案),但是如果能够做到的话,也会解决一些不太安全的问题。

更新(更多背景信息):我们已经在该系列的Chrome上“标准化”了,因此我希望将其用作所有计算机上的默认浏览器。我正在使用K9网络保护进行通用的在线过滤。我们的孩子的计算机上没有安装任何IM,因此我们不必为此担心。我儿子9岁,所以我们尽量保持他在计算机上所做的一切,不允许他自己安装/运行/下载任何东西,依此类推。


Chrome浏览器的下载API 处于试验阶段,一旦达到稳定状态,我认为您可以期望有很少的扩展程序可以做到这一点。
Sathyajith Bhat

你好 1.您的孩子使用Chrome至关重要吗?2.如果不是很关键,那么Firefox可以吗?3.您使用什么过滤和监视软件来过滤和监视孩子的Web使用情况(如果有)?4.要过滤和监视孩子对其他协议(例如即时消息)的使用情况?5.如果您认为这很重要:您的孩子几岁?
jasonspiro

@jasonspiro:我添加了一些背景信息的编辑。
haimg

你们都在使用哪个操作系统?
harrymc

@harrymc:Windows 7和Windows 8的
融合

Answers:


8

Chrome使用Windows附件管理器来处理下载。它的知识库文章描述了其组策略设置,但我不确定其中任何一个都直接允许阻止所有下载。

你能做什么,但是,是使用IE的URL安全区域通过设置政策“不允许”的,以块下载URL操作 URLACTION_SHELL_EXECUTE_HIGHRISKURLACTION_SHELL_EXECUTE_MODRISKURLACTION_SHELL_EXECUTE_LOWRISK

IE仅公开“高风险”类别的GUI,这是安全设置“启动程序和不安全文件”。其他人可以通过编程来设置IInternetZoneManager::​SetZoneActionPolicy()或通过在注册表中直接设置相应的值Software\​Microsoft\Windows\​CurrentVersion\​Internet Settings\​Zones\n(其中ñ是一个区域号码 0-4对应于“电脑”,“本地Intranet”,“受信任的站点”,“互联网”和“不受信任的站点”分别。)这三个动作值名称是180618071808,并设置‘不允许’是3

(Chrome的行为有些奇怪,因为实际上是将文件下载到临时.crdownload文件,然后在附件管理器阻止尝试保存文件时立即将其删除。至少看来,通过从下载中删除删除权限无法颠覆该阻止目录...)


1
实际上,这种解决方案确实有效,令我惊讶的是。(就下载而言,Chrome尊重IE安全区域)。这会使用户感到困惑(文件下载,然后Chrome提示“下载失败”),并且用户可以通过编辑注册表来颠覆它,但是此解决方案确实阻止了Chrome中的所有下载,而不会影响其他任何内容。
haimg

1

比限制Chrome更好的解决方案是限制Windows,因此子代将根本无法安装甚至无法查看任何下载的内容。Chrome的解决方案不能防篡改,也不保证可以与新版本的Chrome(更新时间表非常快)一起使用。但是,使用Windows进行的保护肯定可以继续工作。

Windows 7内置了许多工具,可以为孩子提供更好的安全性。

用户帐号控制

使用Windows 7/8 Pro中可用的用户帐户控制(UAC),您可以为子级提供标准用户帐户,并将UAC设置为“始终通知”的顶部设置。这将需要输入管理员密码来影响任何系统更改或使用下载的资料。

家长控制权

使用家长控制,您可以:

  • 为孩子使用计算机设置特定的时间限制
  • 阻止孩子玩不想让他们玩的游戏
  • 防止孩子运行特定程序

另请参阅本教程:如何在Windows 7中使用家长控制

Windows家庭安全

Windows家庭安全性(要求登录)通过各种Web,电子邮件和即时消息保护扩展了家长控制。它还允许记录日志,因此您的孩子将知道您看到他们所做的一切。它适用于所有浏览器。

另请参阅通过家庭安全保护孩子

图片


谢谢。不幸的是,Windows家庭安全:1.没有专门执行我想要的操作(阻止所有文件下载)。2.完全不使用域帐户。当然,应该启用UAC,并且不仅要为孩子启用...
haimg 2013年

为了避免这种安全性,今天大多数可执行文件的下载都称为“ .zip”。下载名为“ ???。exe.zip”的文件非常常见。通过使用上述所有工具,并为子级用户提供对磁盘文件夹的有限访问权限的受限帐户,您可以实现接近完全的安全性。当然,这比仅安装Chrome扩展程序(如果存在)要多得多。
harrymc
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.