Salve. Devo preparare un pc per un centro scommesse e vorrei chiudere tutto il sistema operativo in modo che si possa solo usare un browser per navigare su internet solo ed esclusivamente in un determinato sito e nulla di più...come posso fare? Mi piacerebbe che il pc si avviasse aprendo direttamente il browser su quel determinato sito.

in alternativa linux con una gestione accorta dei permessi di esecuzione sui programmi in modo da lasciare eseguibile (+x) solo il browser e un router che gestisce una whitelist in cui metti solo il sito che vuoi raggiungere

e risparmi pure i costi di licenza visto che per navigare sono assolutamente identici nell'uso i due sistemi operativi

Salve. Devo preparare un pc per un centro scommesse e vorrei chiudere tutto il sistema operativo in modo che si possa solo usare un browser per navigare su internet solo ed esclusivamente in un determinato sito e nulla di più...come posso fare? Mi piacerebbe che il pc si avviasse aprendo direttamente il browser su quel determinato sito.


potresti sostituire il browser al gestore di finestre del sistema operativo.
in questo modo quando avvi il pc anziché avviarsi normalmente esegue il solo browser e nulla di più.

ovviamente poi devi bloccare le impostazioni del browser in modo che non possano essere modificate, principalmente per impedire la navigazione dell'hdd e la conseguente esecuzione di programmi

io penso che la soluzione migliore sia un router che abbia qualche funzione di access control.
ricordo diversi netgear con questa funzione, per un costo intorno ai 50 euro.

permette le seguenti possibilità:

nessun accesso internet
accesso completo a internet
accesso a internet bloccando una blacklist
blocco di tutta internet eccetto una whitelist

naturalmente è possibile creare all'interno del router blacklist e whitelist.
quella che ti serve è l'ultima delle opzioni.. in whitelist metti il sito che ti interessa.

potresti sostituire il browser al gestore di finestre del sistema operativo.
in questo modo quando avvi il pc anziché avviarsi normalmente esegue il solo browser e nulla di più.

ovviamente poi devi bloccare le impostazioni del browser in modo che non possano essere modificate, principalmente per impedire la navigazione dell'hdd e la conseguente esecuzione di programmi

interessante...e come dovrei fare? Naturalmente dovrei creare pure una white list per quel sito...

interessante...e come dovrei fare? Naturalmente dovrei creare pure una white list per quel sito...

la white list devi farla su un router o su un altro pc che faccia da bastion host

interessante...e come dovrei fare? Naturalmente dovrei creare pure una white list per quel sito...

dipende dalla piattaforma.
non mi ricordo esattamente le procedure perché ormai non faccio più di queste cose :O

innanzitutto ti devi creare un account guest, limitato, in modo che l'account principale resta integro e con piena accessibilità, nel caso tu debba gestire il pc. in secondo luogo un account limitato, ti blocca di default molte delle funzionalità di esecuzione programmi.

a questo punto dipende dal sistema operativo che usi:

sotto linux devi andare a modificare il file di configurazione di per lo specifico server di X in cui si seleziona il gestore di finestre.

se invece sei sotto windows devi andare a modificare la chiave di registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

dove il valore della voce shell è explorer.exe e deve essere sostituito col percorso completo del browser che vuoi utilizzare.

a giudicare dalla chiave che ho riportato pare che la modifica affligga tutto il sistema. dato che non ho altri utenti sul pc non ti so dire se creando un secondo account vengano create anche le chiavi corrispondenti specifiche per gli utenti.
edit: qui c'è scritto come crearla per gli altri utenti.
http://midspot.wordpress.com/2006/10/26/how-to-create-an-internet-kiosk-in-10-easy-steps/

eventualmente, per ripristinare il sistema ti conviene crearti il boot cd utilizzando il Winternals Administrator Pak 5.0 così che puoi risistemare il registro senza sbatterti troppo.

per quanto riguarda il blocco della navigazione i metodi sono tanti, puoi mettere l'indirizzo di loopback come dns nelle configurazioni di rete, e inserire manualmente nel file hosts gli indirizzi che vuoi rendere raggiungibili.

puoi bloccare le connessioni usando un router, oppure potresti dirottare tutte le connessioni verso il sito interessato a prescindere dall'indirizzo digitato, questo dovrebbe essere possibile anche installando localmente un dns, oppure un proxy abbastanza configurabile. proxomitron potrebbe essere uno.

in alternativa puoi cercare software di questo tipo.
http://www.visualautomation.com/securedesktop/index.html