允许或禁止访问网站

适用于受管理的 Chrome 浏览器和 Chrome 设备。

Chrome 企业版管理员可以将网址列入黑名单和白名单,让用户只能访问特定网站。限制用户的互联网访问权限可以提高工作效率,还能防止您的单位被部分网站上的病毒和恶意内容所侵害。

何时将网址列入黑名单和白名单

使用黑名单和白名单进行基本网址管理。如需更强大的过滤功能,请按内容过滤,或使用网络代理服务器或扩展程序。

网址黑名单和白名单的使用方式包括:

  • 允许访问所有网址(您禁止访问的除外)- 使用黑名单禁止用户访问特定网站,同时允许他们访问其他所有网站。
  • 禁止访问所有网址(您允许访问的除外)- 使用黑名单禁止用户访问所有网址,然后将允许用户访问的有限的网址列入白名单。
  • 为限制性黑名单指定例外网址 - 使用黑名单禁止用户访问所有网址,然后通过白名单允许用户使用特定网址协议,或者访问其他网域的子网域、端口或特定路径。
  • 允许 Chrome 浏览器打开应用 - 将特定外部协议处理程序列入白名单,以便 Chrome 浏览器可以自动打开特定应用。

有时候,黑名单和白名单并不能发挥预期的效果。举例来说,如果您将整个网站列入黑名单,并将该网站下的特定网页网址列入白名单,那么用户或许能够访问该网站上的其他内容。

第 1 步:查看政策

政策 说明

URLBlacklist

禁止用户访问您已阻止的网址。不过,用户可以访问黑名单之外的所有网址。

不设置此政策:用户将可以自由访问所有网址。

URLWhitelist

将此政策与 URLBlacklist 政策搭配使用,可将特定网址设为黑名单的例外网址并允许用户访问。白名单的优先级高于黑名单。您至少要在黑名单中添加一个条目,才能正常使用此政策。

不设置此政策:网址黑名单将没有例外网址。

第 2 步:指定 Chrome 用户可以访问的网址

根据您希望采取的政策管理方式,点击下方的相应标题查看具体步骤。

管理控制台

适用于在 Chrome 浏览器或运行 Chrome 操作系统的设备上登录了受管理 Google 帐号的用户。

  1. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台首页上,转到设备 然后 Chrome 管理

    如果您在首页上未看到设备,请点击底部的更多控件

  3. 点击用户和浏览器设置
  4. 针对您要进行政策设置的用户或已注册的浏览器,请在左侧选择其所属的单位。

    如要针对所有用户和浏览器进行设置,请选择顶级单位。否则,请选择一个下级单位。

  5. 滚动到网址拦截,然后根据需要输入网址:

    您最多可以将 1000 个网址列入黑名单和白名单。

  6. 点击保存
  • 使用 Android System WebView 的应用将无法识别出网址黑名单中指定的网址。要为这类应用强制应用黑名单,请在文本文件中指定要列入黑名单的网址,然后将黑名单逐个应用到 Android 应用。对于不使用 Android System WebView 的应用,请参阅应用文档,了解如何通过类似的方法限制访问权限。
  • 使用 Android System WebView 的 Android 应用通常都可以识别出网址黑名单例外中指定的网址。不过,其他应用可能不会遵循黑名单设置。您可以将使用 Android System WebView 的应用列入白名单,并略过其他应用。要详细了解如何将 Android 应用列入白名单,请参阅允许安装已批准的应用
Windows

适用于在 Chrome 浏览器中登录受管理帐号的 Windows 用户。

使用组策略

在 Microsoft Windows 组策略编辑器(“计算机配置”或“用户配置”文件夹)中:

  1. 转到“策略”然后“管理模板”然后“Google”然后“Google Chrome”。
  2. 启用阻止访问网址列表
    提示:如果您未看到此政策,请下载最新政策模板
  3. 添加要禁止用户访问的网址。
    将此政策保留为未配置状态可让系统执行上述不设置此政策的操作。
  4. 启用允许访问网址列表
  5. 添加要允许用户访问的网址。
    将此政策保留为未配置状态可让系统执行上述不设置此政策时的操作。
  6. 为用户部署更新。

您最多可以将 1000 个网址列入黑名单和白名单。请参阅 URL Blacklist filter format(网址黑名单过滤器格式),了解网址语法规则。

Mac

适用于在 Chrome 浏览器中登录了受管理帐号的 Mac 用户。

在 Chrome 政策配置文件(.plist 文件)中执行以下操作:

  1. 添加或更新以下键。
    • 将您想禁止用户访问的网址添加到“URLBlacklist”键。
    • 将您想允许用户访问的网址添加到“URLWhitelist”键。
  2. 为用户部署更改。

您最多可以将 1000 个网址列入黑名单和白名单。请参阅 URL Blacklist filter format(网址黑名单过滤器格式),了解网址语法规则。

下列示例展示了如何禁止用户访问除 mail.example.com、wikipedia.org 和 google.com 以外的所有网址。

<key>URLBlacklist</key>
<dict>
 <array>
  <string>*</string>
</array>
</dict>
<key>URLWhitelist</key>
<dict>
<array>
  <string>mail.example.com</string>
  <string>wikipedia.org</string>
  <string>google.com</string>
</array>
</dict>

Linux

适用于在 Chrome 浏览器中登录了受管理帐号的 Linux 用户。

使用您的首选 JSON 文件编辑器:

  1. 转到 /etc/opt/chrome/policies/managed 文件夹。
  2. 创建或更新 JSON 文件,然后根据需要输入网址:
    • URLBlacklist 中输入您想禁止用户访问的网址。
    • URLWhitelist 中输入您想允许用户访问的网址。
  3. 为用户部署更新。

您最多可以将 1000 个网址列入黑名单和白名单。请参阅 URL Blacklist filter format(网址黑名单过滤器格式),了解网址语法规则。

下列示例展示了如何禁止用户访问除 mail.example.com、wikipedia.org 和 google.com 以外的所有网址。

首先,创建一个包含要列入黑名单的网址的文件。

{
  "URLBlacklist": ["*"]
}

然后,创建一个包含要列入白名单的网址的文件。

{
    "URLWhitelist": ["mail.example.com", "wikipedia.org", "google.com"]
}

第 3 步:验证已应用的政策

您应用任何 Chrome 政策后,用户都必须重启 Chrome 浏览器,相应设置才会生效。您可以检查用户的设备,确保政策已应用妥当。

  1. 在受管理的设备上,转到 chrome://policy
  2. 点击重新加载政策
  3. 确保 URLBlacklistURLWhitelist 政策的“状态”都已设为确定
  4. 点击 URLBlacklistURLWhitelist 政策中的显示值,并确保所显示的字段值与您在政策中设置的值相同。
该内容对您有帮助吗?
您有什么改进建议?