Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Скриптовые языки администрирования Windows (http://forum.oszone.net/forumdisplay.php?f=102)
-   -   Как по умолчанию заблокировать весь трафик и включать его командой или скриптом ??? (http://forum.oszone.net/showthread.php?t=177117)

32bit 01-06-2010 20:13 1425470
Как по умолчанию заблокировать весь трафик и включать его командой или скриптом ???
 
Сабж.
Такая вот фантазия. Но удобно.
Как бы это сделать на Win7 ?
Который день гуглю, да ни по-русски, ни по-английски ничего не нахожу. Может не так вопрос ставлю?

У меня в XP так было сделано, что основной аккаунт никуда не ходит, просто не может.
А если надо в интернет - логинишься в спец. аккаунт, урезанный в правах, запускаются службы и сеть появляется.
Ну, там мне это Sygate Firewall позволял, у которого опция блокировать весь трафик (как вариант, кроме служебного), если не стартован его сервис.
Заходишь - в авторане cmd стартует сервис. Но Sygate под Win7 не работает, старенькая программка весьма. Уже и саму контору давно Symantec купил.

Morpheus 01-06-2010 20:16 1425473
32bit, отключайте сетевую карту сетевое подключение и не морочьте себе голову. Ярлык можно вытащить на рабочий стол. Или сторонними фаерволами.
Хотите из командной строки - спрашивайте здесь: Скриптовые языки администрирования Windows - Компьютерный форум OSzone.net

32bit 01-06-2010 20:20 1425476
Ну, нет, это некрасиво...
Я, в общем, могу и просто WiFi из USB выдирать, но...
Воркэраундов масса, но хотелось-бы сделать именно на уровне пользователей!
Я считаю такое решение более правильным.
Может как-то можно на стандартном файрволе командой профили менять?
К пользователям профили не привязываются, являются глобальными, насколько я понял. Удивительно.
зы. Ещё более удивительно, что и настройка UAC является глобальной.

Morpheus 01-06-2010 20:23 1425479
Переношу.

cameron 01-06-2010 20:25 1425480
Цитата:
Цитата Morpheus
отключайте сетевую карту и не морочьте себе голову. »
сильно.
хотя без проблем через devcon.exe, возможно что пошик в вин7 умеет это штатно, не знаю.

как вариант:
Код:
netsh interface set interface "Подключение по локальной сети" disabled
netsh interface set interface "Подключение по локальной сети" enabled
регистр в названии интерфейса имеет значение.

Цитата:
Цитата 32bit
Может как-то можно на стандартном файрволе командой профили менять? »
netsh /?

32bit 01-06-2010 20:30 1425488
cameron, угу, спасибо, идея понятна, но как сделать, чтобы по умолчанию было выключено и включалось бы только до следующей перезагрузки ?

Morpheus 01-06-2010 20:30 1425490
Цитата:
Цитата cameron
сильно. »
Тьфу, имел в виду сетевое подключение, конечно же.

cameron 01-06-2010 20:32 1425491
Цитата:
Цитата 32bit
cameron, угу, спасибо, идея понятна, но как сделать, чтобы по умолчанию было выключено и включалось бы только до следующей перезагрузки ? »
логон нужного пользователя (права админа или права оператора настройки сети) - батник с enable, логоф этого пользователя - батник с disable.

32bit 01-06-2010 20:36 1425493
Цитата:
Цитата cameron
логон нужного пользователя (права админа или права оператора настройки сети) »
нет, нет, пользователь = простой юзер, но политиками можно разрешить, наверное (в ХР можно)
Цитата:
Цитата cameron
логоф этого пользователя - батник с disable »
простите за темноту... а как на логоф повесить?
А, всё, понял, читаю, разбираюсь... Спасибо!

32bit 01-06-2010 22:59 1425589
Н-да, если пользователь простой юзер, то не получается.
В моём случае, поскольку я хожу по WiFi, цель достигнута отключением общего профиля WiFi (включением раздельных профилей), ну и авторизацию в сеть прописал только под интернет-пользователем. Плюс в политиках разрешил ему время менять, чтоб синхронизация по NTP работала.

cameron 02-06-2010 00:01 1425615
Цитата:
Цитата 32bit
Н-да, если пользователь простой юзер, то не получается. »
членство в группе "операторы настройки сети"


Время: 12:30.

Время: 12:30.
© OSzone.net 2001-