我想允许某些用户通过Citrix访问我们的networking。 我们使用的是XenApp 5.0,我们将允许Internet Explorer,但是要限制他们可以访问的网站。 例如,我想允许浏览Intranet站点A,但不允许站点B或C或任何外部站点。
这种事情可以通过思杰控制吗?
您可以强制这些用户使用GPO使用代理脚本。
代理脚本是一个简单的JavaScript,允许您直接通过不同的代理或直接连接。
创build脚本,以便允许的站点直接发送或通过networking上使用的代理(如果有)发送,但任何未定义的站点都会发送到伪造的代理地址。
这可能是这样的:
var local_ip = myIpAddress(); function FindProxyForURL(url, host) { // Resolve host to IP address var resolved_ip = dnsResolve(host); // --- BEGIN ALLOWED DESTINATIONS --- // Hosts and domains if (localHostOrDomainIs(host, "intranet") || localHostOrDomainIs(host, "servicedesk") || localHostOrDomainIs(host, "serverfault.com")) return "DIRECT"; // IP addresses if ((resolved_ip == "10.11.12.13") || (resolved_ip == "60.61.62.63") || (resolved_ip == "80.81.82.83")) return "DIRECT"; // IP ranges if (isInNet(resolved_ip, "10.0.0.0", "255.0.0.0") || isInNet(resolved_ip, "172.16.0.0", "255.240.0.0") || isInNet(resolved_ip, "192.168.0.0", "255.255.0.0") || isInNet(resolved_ip, "127.0.0.0", "255.255.255.0")) return "DIRECT"; // --- END ALLOWED DESTINATIONS --- // Default to bogus proxy server on same subnet as client! return "PROXY 10.10.10.10:9999"; // -------------------------------------------------- } 如果使用代理,请将“DIRECT”replace为“PROXY ProxyIP:ProxyPort”。 使用与Citrix服务器相同的站点上的IP地址replace伪造代理“PROXY 10.10.10.10:9999”,以将死路由stream量保留在LAN上。
如果你愿意,你可以添加更复杂的条件,例如“url”或“host”variables的正则expression式匹配。
使用http://code.google.com/p/pactester/testing您自己的脚本。
将该脚本放在一个带有.pac扩展名的内部Web服务器上,并将该URL放入GPO中。 确保将.pac文件扩展名添加到Web服务器的MIMEtypes列表中作为“text / javascript”。
我从来没有使用PAC文件来达到这个目的,所以你可能想要确保Internet Explorer不会以某种方式在DIRECT上备份,当它无法使用伪造的代理服务器时。
只是一个想法。