Прошу помощи у знающих люде :).

Подскажите, кто знает. У меня на канторе народ постоянно сидит в Аське, шеф наехал, что бы я это дело прикрыл(во зверюга :) ). Я снес ее со всех машин и отключил инсталлер, чтобы не ставили снова. Но народ тупо копирует Квип или Аську на диск и сияд в них как ираньше. Можно ли как то запретить в winXP запуск файла с заданным именем? Создать какой то список файлов, которые будут блокироваться системой при попытке их запустить. Или подскажите какие то другие способы обойти это дело.

AlxCruel
Вариант 1:
Локальные политики безопасности -> Политики ограниченного использования программ -> Дополнительные правила -> Создать правило для хэша -> Обзор (указать исполняемый файл)
Локальные политики безопасности -> Политики ограниченного использования программ -> свойства объекта "Принудительный" -> для всех кроме библтотек + ...кроме локальных администраторов (чтоб сам мог запустить).

Вариант 2:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Параметр DisallowRun
Тип DWORD
Значение 1

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun (последний создать)
Параметр 1 (2, 3 и т.д.)
Тип STRING
Значение = имя исполняемого файла

Угу. А я возьму, и вместо аськи запущу R&Q или ещё какого клиента раздобуду. Накрайняк, запуск файла с именем EXPLORER.EXE никто не запретит. :)
Или подскажите какие то другие способы обойти это дело.
Разве что поставить файрволл и закрыть доступ на порт и сервак ICQ?

Blast

Спасибо, буду пробовать :)

CyberDaemon

Ставишь файрволл и закрываешь доступ на порт и сервак ICQ.

А брандмауэром, это решить никак нельзя?

CyberDaemon: Первое, что мне пришло в голову). Собсно, это должен уметь делать встроенный брандмауэр. Иль я не прав?

А брандмауэром, это решить никак нельзя? так он и есть файервол в принципе
посмотри в этой статье:

Настройка брандмауэра Windows в Windows XP (http://support.microsoft.com/kb/875356/ru)

Закрой порты и всё, она у тебя коннектится не будет, и пускай потом сидят ;) :)

Ronald
во, всё правильно, вариант идеальный, только подробнее - как закрыть, чем закрыть, варианты вобщем ;)

AlxCruel
Глянь еще эти ссылки:
Прощай, тётя Ася! (http://www.securitylab.ru/analytics/216310.php)
Почему и как ICQ запрещают в России (http://www.securitylab.ru/news/215722.php)

Тема помечена, как решенная, т.к. ответ на вопрос в заголовке темы дан во втором посте. Что же касается запрета IM клиентов и сетевой активности вообще, то думаю ссылок тоже достаточно.

Всем огромное спасибо за помощь, буду разбириться.