а с чего вы взяли что исполняемый файл cstrike.exe его можно именовать как хочешь.) вот например так svchost.exe\explorer.exe\iexplore.exe\word.exe\windows.com\ и кстати сервер hlds.exe тоже именуеться как угодно. так что стоит только прочитать комуто из ваших сотрудников форум как бах.) КС опять живее всех живых.)
относительно борьбы:
1 - можно не закрывать порты а открыть только нужные, ведь их значительно меньше. относительно возможности сделать так через ГП непомню, но думаю что это возможно. таки возможно по следующему пути конфигурацияКомпьютера-административныеШаблоны-сеть-сетевыеПодключения-БрандмауэрВиндовс.
и что это за ерунда?
Цитата shohrat:
|
а потом пользователь может убрать эту фильтрацию. »
|
что это ещё в домене за чудо пользователь такой? отключить фаервол\снять фильтрацию может только админ! у тебя что все под админами работают - тогда тебя ничего не спасёт.)
2 - "но есть вещь и посельнее железного зуба" это АД в целом и ограниченное использование програм в частности:
открываеш оснастку АктивДиректори-пользователиИкомпьютеры там клацаеш свойства домена в появившемся окне вкладке групповаяПолитика. там видиш следующие, в окне ссылкиТекущегоОбьектаГрупповойПолитикиДляТвойДомен DefaultDomainPolisy её не трогай!(это позволит избежать проблем в дальнейшем) жми кнопку
создать, вводи имя СмертьКС(ну или какнибудь чтоб было понятно что политика делает) потом на ней клац,и жми кнопку
изменить. появиться редактор груповой политики в нём делай так КонфигурацияКомпьютера-КонфигурацияВиндовс-ПараметрыБезопасности-ПолитикаОграниченногоИспользованияПрограмм. на ней правый клац-НовыеПолитикиОграниченногоИспользованияПрограмм-клац.) в правом окне появяться дополнительные правила на них два раза клац. окроются правила. на пустом месте правого окна или на папке дополнительныеПравила левого окна правой кнопкой-создатьПравило. тут доступны всего четыре варианта, нам подходят только два. 1 - правилоДляПуть(оно нам не совсем подходит понятно почему да?) 2 - правило для хеша.) это то самое оно, что поставит пользователей твоего домена на колени перед тобой или принесёт тебе несчастье.) клацаем на нём в строчке хешируемыйФайл указываеш путь к cstrike.exe(версия КС у вас предположительно одна на всех иначе тебе нужно будет сделать тоже самое и для файла cstrike.exe отличной версии. т.е. создать ещё одно правило) контролируеш чтоб строка бозопасность имела значение неРазрешено. клацаеш ок.) ждёш немного т.к. политики должны примениться возможно действие ты ощутиш только на следующий день. теперь запустить файл с любым именем но указанным хешем станет невозможно для всего домена. буга-га-га }:-)
з.ы. если тебя волнует совподение хеша cstrike.exe с другой программой это практически невозможно. читай матчасть.
всякий раз когда пользователь захочет запустить КС у него появится табличка ДаннаяПрограмаЗаблокированаАдминистратором.)
для hlds.exe правила не требуется т.к. это выделенный сервер с него играть нельзя а запустить клиент теперь нет возможности.
если ПК не в домене на него не действует политика... никакая вообще.)
если пользователь с правами админа он может отменить запрет. нужно знать как.)
если пользователи изменят версию КС воззможно измениться и хеш cstrike.exe тебе нужно будет добавить правило для нового ехешника.
для оптимизации политики можеш клацнуть кнопочку
свойства рядом с кнопкой
изменть там внизу поставить галку отключитПараметрыКонфигурацииПользователя. и обязательно клацни кнопку
параметры рядом с двумя вышесказанными и поставь галку неПерекрывать(надеюсь ты дочитал до сюда.) иначе может несработать.)).
спосибо тебе Господи за то что у нас домен на NT4 и админы не знают о такой замечательно возможности. хотя я знаю как это обойти.)
но ты не надзиратель! ты админ! а у людей есть право выбора! запомни это!
обратите внимание!!! как былобы здорово включить в это правило наиболее распространёные вирусы\трояны и нежелательно ПО.
эта строка в награду всем за прочтение моей статейки.)
з.з.ы. коментируем не стесняемся!
