Скрытие сетевого подключения
 

Доброго времени суток.
Уже очень давно нахожусь на этом сайте. Многому научился благодаря Вам.
Но вот возник вопрос:
Есть компьютеры, которые находятся в далекой близости от офиса.
Интернетом пользуются по средствам Скайлинк. Помимо этого подключаются к нашему серверу по VPN,это было сделано для контроля трафика и закрытия доступа в инет (Вконтакте, одноклассники...), НО, нужно сделать так чтобы они не могли подключать Skylink, не подключив VPN. Возможно ли вообще спрятать это подключение, чтобы они вообще его не видели в "Сетевых подключениях"?

Собственно я как пытался реализовать это я:
В реестре прописал запреты на подключение и отключение SkyLink, и запускал следующим образом - сделал Vpn утилитку с помощью Kit, которая при инициализации выполняла следующее:
т.е. подключение запускалось от имени админа.
Но здесь загвоздка - им ни что не мешало создать новое подключение и подключаться через него. Да и вообще неудобная вещь.

Можно ли еще как либо способом реализовать данную проблему?
Я подумывал подключаться к инету не создавая подключения через cmd, но ни че не нашел...
Подскажите пжлста, заранее благодарен :)

Отключи им Мастер нового подключения через групповые политики: в консоли набери gpedit.msc, выбрать Конфигурация пользователя/Административные шаблоны/Сеть/Сетевые подключения/политика Запретить доступ к мастеру новых подключений (включить ее), перезагрузиться.

Именно так я и делал. Сначала все через групповые политики настраивал, а потом экспортировал политику из реестра.
Но не то это...слишком сложный вариант,да и замороченный.

Вот что я еще надумал:
1.Возможно ли сценарием .scb (Run script) как нить замутить чтоб при подключении Vpn, как нить сначала подключалось ISDN? Вот, кстати, нашел что-то похожее ЗДЕСЬ . я так понял и само подключение не нужно создавать....
2.Может есть какая нить програмка, типо Vpn-клиент, в котором можно настроить несколько выполняющихся по порядку подключений?
3.Ну а это просто как вариант)) Написать прогу, которая ставилась бы как служба, которая автоматом бы подключалась к серверу без участия пользователя. Можно конечно использовать RRAS, но под ХР к сожалению нет оснастки(((

З.ы. вот так творческая работа))))

Нашел более подходящий и окончательный вариант!
Может кому пригодиться:

- Вручную создаем нужное подключение для всех пользователей (ISDN) >Готово
- Далее идем "C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Connections\Pbk" там находиться файл rasphone.pbk который отвечает за настройки созданного подключения(а вообще это тел.книга). Копируем его в "C:/" или в любую другую дерикторию.
- Удаляем созданное вручную подключение и запускаем файл rasphone.pbk - вуаля, подключается :)

Остается вопрос - "Как же теперь все автоматизировать?"
Я создал самонастраиваемое VPN-подключение с помощью Kit, и в него встроил правило состоящее из двух батников
connect.bat
disconnect.bat
т.е. при запуске VPN подключения выполняется connect.bat, который и запускает наш rasphone.pbk, (кстати, в свойствах подключения я убрал галочки "Запрашивать имя пользователя и пароль" и "Запршивать номер телефона") теперь сначала подключается SkyLink, а за ним VPN. Ну и при отключении, отмене или ошибки запускается disconnect.bat, который разрывает соединение.

Естественно сам файл rasphone.pbk я спрятал куда подальше...теперь пользователь не видит само подключение (только VPN).

Вот в принципе и весь вопрос:)