一、背景

应客户需求工单,对特定域名需进行白名单配置,且主要针对chrome浏览器,除白名单外所有网址禁止访问;域名类似如下:
*.telexpress.com
*.wubidz.cn
*.dazima.cn
*.pampers.com.cn
*.olay.com.cn

二、需求分析

1)上述白名单域名并没有对应明确的IP地址;而生产环境对网络限制主要通过外部NSX-edge逻辑防火墙;而其是根据IP地址和协议端口来进行规则匹配的;因此,无法再NSX-edge侧进行需求实现;

2)利用chrome admx或adm模板进行域名控制,但这种情况只能限制google浏览器本身,实际验证用户仍可使用其他浏览器正常访问网络;

3)在上述基础上,需禁用IE浏览器,通过域策略配置–安全里–软件使用限制,可禁用IE;实际验证用户配置中配置代理,server2016针对IE10实际效果无效。

4)IE禁用后,用户还可以使用其他浏览器安装;域策略里禁用常用浏览器程序,通过域策略—系统—禁止软件运行;但实际效果不佳,因此,该方法未效。

5)基于以上考虑,禁用用户安装软件,但生产环境中域用户都具备本地管理员权限,因此,限制domain users效果不佳,通过域策略—计算机配置—安全–应用程序控制–限制软件执行或安装,实际验证效果不佳;注:具备power users组权限的用户就具备安装软件的权利,也可考虑限制该权限。限制everyone

Google Chrome组策略配置白名单相关推荐

  1. 谷歌浏览器插件被禁用 浏览器组策略配置

    Chrome.adm是Chrome浏览器组策略模版插件,通过安装此插件可以在Windows系统中对Chrome的一些功能进行更加自由化的配置. Chrome.adm文件安装方法: 1.首先下载[Chr ...

  2. Chome和Edge通过组策略配置IE模式和总是允许Flash(官方方案)

    文章目录 前言 一.准备 二.配置 1.安装浏览器 2.导入政策模板 3.配置组策略 配置IE模式 方法1:直接添加 方法2:使用xml文件(推荐) 配置Flash 三.政策模板参考 四.参考资料 前 ...

  3. 使用组策略配置Windows 7的高级防火墙

    示例:使用组策略配置Windows 7的高级防火墙 微软河北技术支持中心的培训部门的员工不允许访问FTP站点,其他出站的流量允许.现在你需要使用组策略中配置培训部门的计算机的高级防火墙,实现出站流量的 ...

  4. 组策略配置客户端计算机使用WSUS服务器进行更新

    本文出自 "叶俊生" 博客,请务必保留此出处http://yejunsheng.blog.51cto.com/793131/175814 当WSUS服务器安装好以后,你还需要配置客 ...

  5. 1.阿里云RDS配置白名单,实例,外网地址,mysql数据库。

    本分栏主要讲解云数据库连接,配置就简要介绍. 文章目录 一.租用阿里云数据库后,我们需要创建一个实例. 二.点击进入实例,配置白名单. 3.在实例界面里我们创建用户和数据库. 一.租用阿里云数据库后, ...

  6. Windows Server 2012 R2 WSUS-5:组策略配置自动更新

    Windows Server 2012 R2 WSUS-5:组策略配置自动更新 https://blog.51cto.com/543925535/1406625 如果公司具备域环境的话,我们可以根据不 ...

  7. 如何在 Windows 10 上安装和配置 SNMP 服务并通过组策略配置 SNMP 设置

    简单网络管理协议或 SNMP用于企业网络上的监控.事件通知和网络设备管理.该协议由一组网络管理标准组成,包括应用层协议.数据库模式和一组数据对象.SNMP 可以从任何网络设备接收各种类型的信息(正常运 ...

  8. Naxsi 配置白名单

    在Nginx下安装和配置完Naxsi之后,为了能够使网站能够区分非法行为和合法行为,需要管理员将合法行为列入白名单.管理员可以通过分析nginx的错误日志手动添加白名单规则,或者通过密集的自动学习工具 ...

  9. EKS集群NLB配置白名单访问

    1.nlb配置 添加显示源ip字段 #添加配置(保留访问源ip) externalTrafficPolicy: Local 此配置,在后端"多副本数"业务时会导致负载不均衡,但是若 ...

最新文章

  1. 内核进程切换实现分析
  2. 如何将JBoss HR员工奖励项目放入云端
  3. 解决Pycharm无法使用已经安装Selenium的问题
  4. phpExcel与jq的ajax
  5. ftp服务器不能读取文件内容_使用file_get_contents()函数读取文件内容
  6. 黑板课爬虫闯关之关卡二
  7. 七种机器内部排序的原理与C语言实现,并计算它们的比较次数与移动次数。
  8. 台达伺服b3参数_恩阳台达B3系列伺服安装
  9. 什么是RS-232-C接口与什么是RS-485接口?
  10. 中间代码生成之四元式
  11. ORA-12505, TNS:listener does not currently know of SID given in connect descript
  12. 新年伊始 张孝祥老师 离开了
  13. 长期戴耳机听歌的危害、别让这些坏习惯害了你的听力
  14. Android设置来电号码归属地
  15. 面对流量型DDOS攻击不知所措?这几种DDOS防护手段你需要知道
  16. R语言检验相关性系数的显著性:使用cor.test函数计算相关性系数的值和置信区间及其统计显著性(如果变量来自正态分布总体使用皮尔森方法pearson)
  17. leetcode-种花问题
  18. 职高学生计算机学情分析,高职学生学情分析
  19. 2022年内蒙古最新高级消防员模拟试题题库及答案
  20. java中feli删除操作_Feli的生日礼物

热门文章

  1. pid控制入门笔记(1)
  2. IDEA maven项目中刷新依赖的两种方法
  3. 彻底搞懂java反射技术及其原理
  4. 网络:网络协议基本原理
  5. 免费超大量邮件发送服务,Kewail提供SMTP和API支持
  6. 常见的25种正则校验
  7. squeeze和unsqueeze
  8. 微信audio音频不能播放
  9. Windows部署canal报错:Should be either .groovy or .xml
  10. HTML <b>加粗与<strong>加粗标签区别