Chromeリモートデスクトップでの遠隔操作でインターネット利用制限する方法？

拠点Aと拠点Bがあり、
普段は拠点Aで作業していて、拠点Bの方はたまに自分しか行かない場所です。
大抵は、拠点AのPCからChrome リモートデスクトップで拠点BのPCを操作して作業します。
万が一、拠点Bに誰かが入ってきてPCを触ったとしてもネット閲覧、検索等が出来なくするにはどうすれば良いでしょうか？
その操作は拠点Aから行いたいです。
つまり拠点AからのChrome リモートデスクトップ操作はできるが、PCを前にしてブラウザを起動してもネットサーフィンができない状態にしたいのです。
ちょっと詳しい人なら簡単に解除できるような方法でも構いません。

No.1 回答者： 銀鱗 回答日時： 2022/02/02 15:58

普通に使えるけど、利用できないと勘違いさせることはできます。

そんなやりかたでも良いでしょうか。

・・・

まず、ブラウザのブックマークをすべて削除。閲覧履歴もすべて削除。

次に小細工をします。

hostsファイル*¹に
　127.0.0.1 google.ne.jp
を記述して保存する。

最後に、
ブラウザのスタートページを
　https://google.ne.jp　
にする。

たぶん気付いていないと思うのですが、
Googleのトップページは
　google.ne.jp
ではなく、正しくは
　google.co.jp
です。

普通なら「.ne.jp」を「.co.jp」に自動的に補完してアクセスが行われますが、
hostsファイルに定義しておくと、記述された定義が優先されます。
「google.ne.jp」というURLは「ループバックアドレス」へアクセスをするようになり、
「正常に接続できませんでした」
という表示になります。
知らない人は、ブラウザを開いたとたん「インターネット接続できていない」と思うでしょう。

・・・

【注意】hostsファイルの役割をご自身で確認して理解してから編集をしてください。
これは重要なファイルです。そのため導入しているセキュリティソフトによっては、このhostsファイルの変更を無効にするものがあります。
変更後は動作確認をしてください。

hostsファイルは
　C:\Windows\System32\drivers\etc
フォルダにあります。
拡張子の無いテキストファイルですので、メモ帳で開いて編集しましょう。
保存すると拡張子が追加されることがあるので、追加されてしまったら
　元のファイルは hosts.bak にファイル名を変更、
　新しいファイルを hosts にファイル名を変更、
しましょう。
念のためパソコンを再起動するとよい。

この回答へのお礼

そうです！
「利用できないと勘違いさせること」
良い表現が見つかりませんでしたが、まさにこれをやりたかったのです。
頂いた情報も検討してみますが、素早くON/OFFするイメージで実施できる方法を探してます。
batファイル等でできないですかね？

または、
↓こんな経験が手掛かりになるかどうか。
ある日、急にネットに繋がらなくなった事がありました。
閲覧中のサイトでどのリンクをクリックしても反応が無くなったのですが、
yahoo.co.jp、google.co.jp にも行けなかったので異常に気付きました。
しかしPingは飛ぶし、何故かChrome リモートデスクトップ接続はできたのです。
結論はDNSの名前解決の不具合だったらしい(と自己理解ですが)
ルータ内のDNSを8.8.8.8にしたら直った(気がします)
この辺の動きを利用できないでしょうか？

お礼日時：2022/02/02 16:19

No.2 回答者： 銀鱗 回答日時： 2022/02/02 16:32

DNSを細工しても良いのですが、

そうなるとリモートデスクトップも働かなくなります。

DNSを利用せずIPアドレスだけでアクセスしているのであれば話は別なんですけどね。

No.3 回答者： satella 回答日時： 2022/02/04 16:13

拠点BにあるそのPCを使わせないとか、ネット閲覧禁止等社内ルールを決めておかないと一時的に勘違いさせても根本的な対策にはならないとおもいます。

拠点BのPCで作業をしていてネットがつながらないよ・・・と連絡が来たらどうしますか？

この回答へのお礼

すみません。
遠隔でインターネットの利用制限をする方法を尋ねています。

お礼日時：2022/02/05 22:14

No.4 回答者： satella 回答日時： 2022/02/06 10:24

うちもさんざんやったけど無駄でした。

ゆえに社内ルールを決めておいた方がいいと申し上げたのです。

それとも、hostsファイルにyahooやgoo、その他の検索エンジン等も書き込んじゃいますか？

№2さんも言っているように
>DNSを利用せずIPアドレスだけでアクセスしているのであれば話は別なんですけどね。

私もそう思います。これなら話は別です。
イントラだとDNSやDGWを設定しなくてもリモート接続できます。
必要に応じてインターネット接続させればいいのですから。
ルーター越えだと当然DGWやDNSの入力が必要(DHCP取得だと自動だがあくまで自動取得であって何かしら割り振られていますよね）ですよね。

例えばバッチファイルを作成し、普段DGWを空欄にしておき、管理者さんが操作するときだけDGWやDNSを記入すればいいです。
イントラだとできますが、ルーター越え（DNS利用時）だと話は別です。

例えばこんなの
DGW DNS消去.bat
netsh interface ipv4 set address name= "イーサネット" static 192.168.0.21 255.255.255.0

netsh interface ipv4 set dns name= "イーサネット" static 192.168.0.1 primary

DGW DNS復活.bat
netsh interface ipv4 set address name= "イーサネット" static 192.168.0.21 255.255.255.0 192.168.0.1

netsh interface ipv4 set dns name= "イーサネット" static 8.8.8.8 primary

※このバッチファイルはイントラのみでは有効です。
administratorでリモート接続し、administratorユーザーファイルにバッチファイルを保存しておけば標準ユーザーは見ることはできません。IPも変更不可です。
特別な理由がない限り、社員にadministrator特権でユーザー作成なんて必要ないですからね。

このバッチファイルを見ていれば、何かヒントになると思います。


要するに、偽装しても無駄ってこと。
あまりやりたくなかったのですが、最後の手段としてウイルスバスタークラウドで保護者制限をかけました。
履歴を見ると、色々見ているようなので、指定したページ以外見れなくしました。