|
Необходима помощь в ограничении прав юзеров для доступа к интернет и прочему
Имееться следующая задача-необходимо ограничить использование интернета на нескольких машинах(тобишь оставить доступ открытым к определенным сайтам и закрыть ко всем отсальным),кроме того желательно ограничить использование USB накопителей и CD.
Каждая машина подключаеться к интернету по выделенной линии через USB модем.Установленна ОС WinXP pro,для интернета используеться ieхplorer 6.Если потребуеться можно создать вторую учетную запись в ОС. Мои мысли-если удастся ограничить использование съёмных накопителей(хотябы закрыть под пароль или запретить запуск и установку программ),то вполне устроит и закрытие интернета встроенными средствами-только я не понял одного-там узел можно добавить в белый список(допустим имеем www.rrr.ru),но необходимо сделать разрешенными все страницы(например www.rrr.ru/xxxx.html) причем окончание этих страниц может меняться в процессе работы в сети с документами-как сделать такое разрешение встроенными средствами я не понял(а угадать все страницы невозможно же которые находяться на данном сайте).Кроме того необходимо исключить запись и данных на носители USB и CD(для администратора такая возможность естественно должна остаться) и установку программ. При этом желательно обойтись без платного софта и как можно проще потому что скорее всего это придеться делать на 5ти машинах. Кроме того пользователи машин не сильно продвинутые и сбивать пароль и прочее врядли смогут-разве что сторонний браузер попробуют установить(потому и надо запуск приложений запретиить). |
Как отключить съёмные носители — почитайте здесь.
А насчёт ограничения трафика — надо ставить сервер (шлюз), на котором будет установлен брандмауэр (файрволл). Примеры — Kerio WinRoute, Traffic Inspector, ISA, и так далее. Либо купить аппаратный файрволл, и настроить всё там. Хотя, не знаю, есть ли за разумные деньги аппаратные файрволлы с таким функционалом. Бесплатные варианты таких программ вы вряд ли найдёте под Windows (хотя, может, и есть что-то), скорее всего, придётся купить одну из подобных программ. Либо ставить на сервер Linux или FreeBSD и разбираться с ним, там всё бесплатно, но сложно. Какая организация сети у вас? Эти 5 компьютеров как подключены к интернету сейчас? Если узел добавить в белый список, значит, что все его страницы также будут доступны. Запуск и установку программ можно запретить просто: урезать права (до обычного пользователя) и удалить все программы, которые не используются. |
DJ Mogarych,
Сети нет,разные машины находяться в разных местах и у каждой свой DSL модем коим она подключена к интернету так что сервер не организовать. Аппаратные средства конечно же никто не поддержит поэтому они как вариант отпадают. В IE6,есть установка ограничения по сайтам,но вот как там установить целый сайт в разрешение а не каждую его страничку это вопрос.... По статье - в принципе 3 вариант запретить запись неплох. Но как я понимаю чтобы запретить это только в текущей учётной записи то тогда этот параметра надо создавать в HKEY_CURRENT_CONFIG ? Кроме того это работает с съёмными HDD(которые цепляються через USB) ? И ещё-можно в паральлель запретить запись CD данному юзеру (чтение оставить) ? К 4 думаю нужны пояснения потому что я не совсем понял что будет но думаю если с третим все выйдет то и хорошо. |
Цитата:
Первое, что нужно сделать, это ограничить права пользователям. (Панель управления -> Учётные записи пользователей), поставить в свойствах учётной записи -> Членство в группах -> Ограниченный доступ (Пользователи). Это воспрепятствует установке большинства программ, а также их удалению. Не без исключений, конечно (например, Mail agent), но это некритично, его можно задавить с помощью файрволла. Если кроме администратора, никого нет, то создать новую учётку с правами пользователя. Поменяйте пароль администратора. Удалите все программы для записи дисков (включая остановку и отключение службы для записи дисков Windows), либо, если используется Nero, поставьте Nero BurnRights, запустите её и выставьте нужные права. В любом случае, если надо ограничить доступ к интернету, нужен файрволл. Один из лучших бесплатных файрволлов — это Comodo Firewall Pro 2.4 (русская версия). Как его ставить и настраивать — есть в Гугле, да там и так всё по-русски, особых проблем быть не должно. Только я не знаю, можно ли поставить пароль на интерфейс... На самом деле, что-то можно сделать и средствами стандартного файрволла Windows, но я бы особо на него не рассчитывал. |
DJ Mogarych,
Модемы самые дешёвые-ставишь драйвер-туда при установки забиваешь данные и всё.Эти без вебинтерфейса. Для майла приготовленна программа отслеживающая заголовки окон и убивающая соответствующий процесс. Его мы посмотрим,главное чтобы можно было закрывать доступ томуже ПК на котором он стоит. А Цитата:
|
| Время: 01:25. |
Время: 01:25.
© OSzone.net 2001-