Архив спецвыпуска журнала Хакер на www.wisesoft.ru, номер #067, стр. 067-082-2, записки ремесленника

Издательский дом ООО "Гейм Лэнд"

СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #67, ИЮНЬ 2006 г.

записки ремесленника

АЛЕКСАНДР ПРИХОДЬКО

Спецвыпуск: Хакер, номер #067, стр. 067-082-2

Итак, моделируем поставленную перед нами задачу. Если ты помнишь, врагом был назначен экономист Тяпкин. Он должен заходить в интернет (начальство говорит: «Интернет жизненно необходим в работе Тяпкина»), должен иметь доступ к сетевым дискам, у него должен работать определенный набор программ. Все предоставим, однако запретим изменять что-либо в настройках рабочего стола. Подключим необходимые сетевые диски, но насмерть закроем доступ в Сеть всеми способами, известными ему. Сначала вспоминаешь известные способы доступа к сети. Первый — войти в «Сетевое окружение».

Убираешь ярлык «Сетевого окружения с «Рабочего стола» в Group Policy Object Editor> User Configuration> Administrative Templates> Desktop> Hide My Network Places Icons on Desktop> Enabled. Получи фашист гранату!

Следующий способ попасть в Сеть — «Проводник»> «Сетевое окружение». Пристреливаешь его и все остальные возможности «Проводника» по доступу к «Сети»: Group Policy Object Editor> User Configuration> Administrative Templates> Windows Components> Windows Explorer:

Remove "Map Network Drive" and "Disconnect Network Drive"> Enabled;

Remove Search button from Windows Explorer> Enabled;

No Computers Near Me in My Network Places> Enabled;

No "Entire Network" in My Network Places> Enabled;

Продолжаешь вспоминать. Умный и хитрый Тяпкин помнит команду подключения сетевых дисков:

«Пуск» > «Выполнить» > «\\xak\Music» (вместо «Music» он пытается подключить известную ему шару, которую ты не хочешь отдавать в использование Тяпкину). Значит, уберем пункт меню «Выполнить», попутно уберем все, что связанно с сетью.

Group Policy Object Editor> User Configuration> Administrative Templates> Start Menu and Taskbar:

Remove Network Connection from Start Menu> Enabled;

Remove Search menu from Start Menu> Enabled;

Remove Run menu from Start Menu> Enabled;

Remove My Network Places icons from Start Menu> Enabled;

Не затронута только «Панель управления» — оттуда тоже можно попасть в Сеть. Чтобы не мучиться, мы просто перекроем доступ к «Панели управления».

Group Policy Object Editor> User Configuration> Administrative Templates> Control Panel:

Prohibit access to the Control Panel> Enabled.

Напоследок запретим Тяпкину вызывать командный интерпретатор (cmd):

Group Policy Object Editor> User Configuration> Administrative Templates> System:

Prevent access to the command prompt> Enabled.

Назад на стр. 067-082-1 Содержание Вперед на стр. 067-082-3