Блокировка исходящего трафика и блокировка USB
 

Задача, на ноутбуке ограничить доступ к USB и исходящему трафику. А именно:

1) Сделать доступ к USB по паролю (т.е. вставил флешку, но чтобы она открылась надо ввести пароль)
2) Ограничить исходящий трафик - сделать невозможным отправку файлов через почту\другие сервисы хранения файлов. Возможно какие-то есть нюансы

Заранее спасибо за советы

Только если вообще запретить инет.

apozlevich, возможно есть вариант как-то сделать так, чтобы смотреть страницы и скачивать файлы можно было. А вот отправлять файлы по почте, еще как-то отправлять что-то любыми другими методами нет

Отправка почты через Веб интерфейс ничем не отличается от просмотра обычного веб сайта. Так как на стороне пользователя данные по SMTP протоколу не передаются.

Можно прописать в файле HOSTS доступ ко всем нежелательным сайтам. Но все это можно легко обойти.

softter, вот-вот я уже думал об этом.. может есть еще какие-то варианты ?

Сделать список доверенных сайтов, остальное запретить.

softter, это в hosts ? а если туда вручную залезут и отредактируют ?:)

RomanWAR, это в прокси.

apozlevich, может лучше тогда как-то ограничить доступ к винде ? чтобы нельзя было залезть отредактировать

RomanWAR, да вообще юзерам админские права лучше не давать. Правда, могут принести LiveCD...

Нет, с помощью hosts такое не сделать, но можно сделать файрволом. А что бы не отредактировали hosts и не сменили настройки файрвола, заведите для пользователя гостевую учетную запись с ограниченными правами, а аккаунт администратора закройте паролем.

А что по поводу блока USB ? Кто-нибудь знает как это сделать наиболее легко и надежно ? Желательно конечно как-то под пароль

USB Blocker
http://www.netwrix.com/ru/usb_blocker_freeware.html