Запрет доступа на порт компьютера в сети
 

Подскажите пожалуйста как в сети (есть контролер домен и 200 пользователей) запретить доступ на порт 27015 у любого компьютера. А то пользователи пол дня играют контру. Может есть какая нибуть программа

встроенный файрволл XP / Встроенная фильтрация TCP в настройках сетевой карты / Сторонний файрволл - выбирайте любое решение, что ближе.

это придеться обхобить каждую машину (200) и настроить встроенную фильтрацию. а потом пользователь может убрать эту фильтрацию.

А что мешает просто заблокировать запуск определённых приложений? Ведь в винде это деается элементарно.
В крайнем случае просто пишется небольшая прога, которая при обнаружении в памяти процесса с заданным именем просито киляет его. Ту же вещь можно реализовать через vb-скрипт и планировщик.

а что мешает поднять свой сервер КС + статистику.) ты админ или надзиратель? непонял почему ты должен контролировать рабочее время сотрудников? ты вериш что закрыв только порт 27015 ты заставиш лентяев работать? нет. они найдут другую игрушку. да мало ли чем можно заняться лиж бы неработать, ты и сам должен понимать.

з.ы. что то мне подсказывает что ты неважно играеш.)

з.з.ы. сам играю. и возможно если кто то сделает так как ты задумал - просто ждёт чела реальная неприятность.) и не только я такого мнения.) кроме того в настройка сервера можно указать и другой порт.) и подключиться к нему.) ты что все порты блокировать станеш?

з.з.з.ы. пусть начальники отделов контролируют своих сотрудников.

wertyg, вы немного не правы. Исходя из своего опыта: когда учился и работал админом факультета, было необходимо запрещать игрушки в учебное время.
Если он не админ на машине, то ничего он не сможет.
Совет Murman.by самый простой: через политику/скрипты создаете в планировщике задание, которое будет выполняться каждую минуту, допустим и выполнять простую команду taskkill /F /IM counter_strike.exe. И вопрос будет решен.

Delirium, а по подробнее можно будеть описать как это (в планировщике задание выполнить команду taskkill /F /IM counter_strike.exe)

создаешь текстовый файл cs.txt, пишешь туда:
taskkill /F /IM "имя_exe_файла_контры.exe", сохраняешь. Переименовываешь расширение файла на bat (cs.bat)
Далее панель управления - администрирование - назначенные задания. Создаешь мастером новое задание, указываешь свой cs.bat файл, выставляешь расписание запуска задачи (выполнять ежедневно, указываешь имя и пароль админа, в самом конце жмешь дополнительные опции - там выставляешь опцию - повторять задание каждые N минут). Жмешь везде ОК, еще раз вводишь имя-пароль админа и радуешься.
P.S. Служба "Планировщик заданий" должна быть запущена и способ запуска - автомат.

shohrat, по-моему уже всё разжевали и в рот положили, вам осталось только проглотить : )

Огромное спасибо.

Я решил в контролере домена у каждого пользователя в логон скрипт прописать строчку

at (вот тут мне надо указать чтоб он выполнял ту команду каждую минуту, тока я не знаю какие опсии) "taskkill /F /IM cstrike.exe""

..))) вот наш бос тоже так делал.) через "АТ" вы думаете получилось? я даже знаю как сделать чтоб система рубила cstrike.exe при запуске. только от безделия это не спасает.)

люди на работу приходят чтоб работать, они уже взрослые! это не дети из школ\училищ\т.п. сами отдают себе отчёт в том что делают! им за это платят. хотят - работу делают, хотят - играют в рабочее время. увольте - набирите других.

з.ы. люди не работают потому что незаинтересованы в этом. а КС тут непричём.)

з.з.ы. закрывай тогда инет полностью + аську руби + почту отключай, сади людей в отдельные камеры, а лючше заинтересуй их.) удачи.

wertyg, давайте не будем обсуждать зачем ему это надо. Ну надо и надо, бог с ним, мы не судьи.
Если знаете, подскажите человеку как рубить контру при запуске и закроем тему.

wertyg если знаеш, то поскажи пожалуйста. Я тут не начальник чтоб кадровые вопросы решать, мне начальство сказало, я вот выполняю. Делаю свою работу.

а с чего вы взяли что исполняемый файл cstrike.exe его можно именовать как хочешь.) вот например так svchost.exe\explorer.exe\iexplore.exe\word.exe\windows.com\ и кстати сервер hlds.exe тоже именуеться как угодно. так что стоит только прочитать комуто из ваших сотрудников форум как бах.) КС опять живее всех живых.)

относительно борьбы:
1 - можно не закрывать порты а открыть только нужные, ведь их значительно меньше. относительно возможности сделать так через ГП непомню, но думаю что это возможно. таки возможно по следующему пути конфигурацияКомпьютера-административныеШаблоны-сеть-сетевыеПодключения-БрандмауэрВиндовс.
и что это за ерунда? что это ещё в домене за чудо пользователь такой? отключить фаервол\снять фильтрацию может только админ! у тебя что все под админами работают - тогда тебя ничего не спасёт.)

2 - "но есть вещь и посельнее железного зуба" это АД в целом и ограниченное использование програм в частности:
открываеш оснастку АктивДиректори-пользователиИкомпьютеры там клацаеш свойства домена в появившемся окне вкладке групповаяПолитика. там видиш следующие, в окне ссылкиТекущегоОбьектаГрупповойПолитикиДляТвойДомен DefaultDomainPolisy её не трогай!(это позволит избежать проблем в дальнейшем) жми кнопку создать, вводи имя СмертьКС(ну или какнибудь чтоб было понятно что политика делает) потом на ней клац,и жми кнопку изменить. появиться редактор груповой политики в нём делай так КонфигурацияКомпьютера-КонфигурацияВиндовс-ПараметрыБезопасности-ПолитикаОграниченногоИспользованияПрограмм. на ней правый клац-НовыеПолитикиОграниченногоИспользованияПрограмм-клац.) в правом окне появяться дополнительные правила на них два раза клац. окроются правила. на пустом месте правого окна или на папке дополнительныеПравила левого окна правой кнопкой-создатьПравило. тут доступны всего четыре варианта, нам подходят только два. 1 - правилоДляПуть(оно нам не совсем подходит понятно почему да?) 2 - правило для хеша.) это то самое оно, что поставит пользователей твоего домена на колени перед тобой или принесёт тебе несчастье.) клацаем на нём в строчке хешируемыйФайл указываеш путь к cstrike.exe(версия КС у вас предположительно одна на всех иначе тебе нужно будет сделать тоже самое и для файла cstrike.exe отличной версии. т.е. создать ещё одно правило) контролируеш чтоб строка бозопасность имела значение неРазрешено. клацаеш ок.) ждёш немного т.к. политики должны примениться возможно действие ты ощутиш только на следующий день. теперь запустить файл с любым именем но указанным хешем станет невозможно для всего домена. буга-га-га }:-)

з.ы. если тебя волнует совподение хеша cstrike.exe с другой программой это практически невозможно. читай матчасть.
всякий раз когда пользователь захочет запустить КС у него появится табличка ДаннаяПрограмаЗаблокированаАдминистратором.)
для hlds.exe правила не требуется т.к. это выделенный сервер с него играть нельзя а запустить клиент теперь нет возможности.
если ПК не в домене на него не действует политика... никакая вообще.)
если пользователь с правами админа он может отменить запрет. нужно знать как.)
если пользователи изменят версию КС воззможно измениться и хеш cstrike.exe тебе нужно будет добавить правило для нового ехешника.
для оптимизации политики можеш клацнуть кнопочку свойства рядом с кнопкой изменть там внизу поставить галку отключитПараметрыКонфигурацииПользователя. и обязательно клацни кнопку параметры рядом с двумя вышесказанными и поставь галку неПерекрывать(надеюсь ты дочитал до сюда.) иначе может несработать.)).
спосибо тебе Господи за то что у нас домен на NT4 и админы не знают о такой замечательно возможности. хотя я знаю как это обойти.)

но ты не надзиратель! ты админ! а у людей есть право выбора! запомни это!

обратите внимание!!! как былобы здорово включить в это правило наиболее распространёные вирусы\трояны и нежелательно ПО. эта строка в награду всем за прочтение моей статейки.)

з.з.ы. коментируем не стесняемся!

когда я написал "коментируем не стесняемся" я имел ввиду не это.) ты попробовал сказанное?
какие упущения или неточности в действиях?

перед "что" запятую не надо ставить случайно?

p.s. рiдна мово моя Украiнська.)