[Blast]

Yulia
Почитай эту статью.
В ней описаны большинство из действенных методов так сказать "администрирования" 9х.

[Yulia]

Это уже пройденный этап, знаю я эти фишки. Книженция у меня дома есть по реестру win9x NT. Только вот как сделать-то можно чтобы в интернет нельзя было залезть в дефаулте, короче всем, кроме админа? Со всеми этими приколами интерент эксплорер ЗАПУСКАЕТСЯ, хотя я НЕ СОЗДАВАЛА соответствующей записи в реестре ( в разделе restrictrun) там ворд разрешен и еще кое-какие программки. Он же (интернет эксплорер запускается в окне обычного проводника) только вместо пути файла url и все!
Кстати из той же оперы. Если неразрешенную программу переименовать как разрешенную то она БУДЕТ запускаться. Так вот дырявая эта вся защита. И пароль в сеанс админа тоже знать не обязательно чтобы туда войти с помощью одной нехитрой манипуляции.

[Queen Black]

Yulia, тогда нужно задумываться об установке NT. Там процесс администрирования работает более стабильно...
Что касается выхода в Интернет, то это поможет:

Отмена кэширования пароля
Пароли хранятся в файле с расширением PWL. Отключение кэша запрещает запись паролей в этот файл. Следовательно, его "выкрадывание" и дальнейший взлом не приносят никаких результатов. Единственное неудобство - это надобность вводить каждый раз при коннекте в окно DialUp - Password пароль вручную.
Используем параметр типа DisablePwdCaching со значением 1
ветка HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network
Находим в каталоге Windows файл (или файлы) с расширением PWL. Удаляем их. Перезагружаемся. Файл паролей хоть и создаётся опять, но он пустой.

[Yulia]

Да я не насчет пароля совсем, там не такие продвинутые юзвери сидят чтобы файлы pwl ломать. Можно ли чтобы из обыкновенного проводника в интернет залезть было нельзя или IP менять для каждого юзверя свой?

[Queen Black]

ветка HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network
тип DWORD значение ключа равное 1 включает данную опцию, 0 выключает
Ключ NoDialIn запрещает соединение удаленного доступа

И как вылезти в Интернет, если не известен пароль DialUp или Proxy? все зависит от сети...
Если поднять домен - то глобальные политики безопасности.

[rzd]

Запретить запуск всех программ кроме разрешенных в списке можно так:
для ограничения запускаемых программ надо открыть раздел HKEY_CURRENT_USER\SOFTWARE\Microsoft\ Windows\CurrentVerson\Policies\Explorer реестра и создать там ключ RestrictRun типа DWORD со значением 0х00000001. Затем тут же надо создать подраздел с аналогичным именем и в нем перечислить список РАЗРЕШЕННЫХ к запуску программ. Для этого заходим в раздел и создаем для каждой программы строковый ключ с названием "1" (без кавычек) - для первой разрешенной программы, "2" - для второй и т.д. в качестве значений которых надо указать имена файлов разрешенных к запуску программ. Файлы должны быть с расширением, путь указывать не обязательно. Например, Word.exe, Excel.exe ...
Не забудьте указать файл Regedit.exe, иначе...
Конечно можно изменить вручную записи в реестре,но сдесь простор мысли.Например можно не задовать Regedit.exe,а создать файл восстановления типа:
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\ Microsoft\Windows\CurrentVersion\Policies\Explorer]
"RestrictRun"=dword:00000000
да и много чего еще можно придумать

А можно скачать утилитку по:
http://rzd2001.narod.ru/dopusk.html

[SandroK]

rzd
Как я понял это уже пройденный этап, Yulia-е надо запретить юзерам по инету шастать, используя Explorer.

Yulia Имхо, в вашем случае можно решить путем аутентификации на gateway-е, или сторонней утилитой запрещалкой (думаю что ни будть в этом роде будет).

[rzd]

Дык эта штука все запрещает,в том числе и интернет хоть с Explorer хоть так.

[SandroK]

rzd
... эээ.. это.. запретить Explorer я как то не пробовал. Вполне вероятно это к добру не приведет и как минимум создаст массу проблем юзеру. А если Explorer разрешен, то выйти в интернет нет проблем.

Цитата:

в окне обычного проводника) только вместо пути файла url и все

Соображения?