|
Запретить запуск 3д игр и соцсети
Имеется комп. класс (школа). На компах XP sp2. Между банками локалка и инет через шлюз. Задача - Запретить запуск 3д игр (особенно cs 1.6:D ) и соцсети. Вопрос - какие варианты можете предложить?
|
поставить фильтр для соц сетей, а насчет игр хз
|
реестр поможет.
|
можно оутпостом заблочить процесы, и внести в настройках запреты на посищение определённых сайтов.
+ на счет сайтов, добавь (которые нужно) в папку hosts и они открыватся не будут на терменале. |
гугли - Политики ограниченного использования программ
можно вообще например поставить запрет запуска программ с диска d: (если там документы пользователя), отключить usb порты, добавлять в политику огр. использования хеши файлов контры и рано или поздно игрокам надоест тягаться в этом противостоянии upd: для фильтрации трафика надо думать и отталкиваться от того сколько есть денег на покупку софта (так легче) или времени на освоение freebsd под шлюз (ну или кому что нравится) |
директ икс удали и все. Основные соцсети перенаправь через файл хост на какой нибудь фейк, по типу "У НАС В КЛАССЕ ЗАПРЕЩЕНО СИДЕТЬ ВКОНТАКТЕ" на всю страницу.. Или же фаервол, как писалось выше. кс не запустят, а в соцсетях все равно будут сидеть через прокси (если ума хватит)
|
прописать соц сети в hosts и сделать переадресацию на fake и в качестве наказания удалять страницу ВК)
|
Можно сделать практически встроенными сресдтвами Windows:
1)Все должны работать под ограниченой учетной записью. 2)Установить SP3+post updates 3)У каждой школы есть набор ПО в которое входит Контент Фильтр им ограничить доступ к web части. 4)Ограничение программ сделать через Политики ограниченного использования программ. Здесь и начинаются сложности в настройке,если придерживаться первого пункта ,то у пользователя не должно быть папок в которые он может писать и запускать приложение,это сразу сводит применение политики SRP на нет. Должно быть четкое структурирование файловой системы ,а в вашем случае достаточно будет разрешить использование Program Files и Windows ,исключая папку Temp и ограничение на папку с запланироваными заданиями,и spool.Политика по умолчанию должна быть все запрещено,кроме явного разрешения(White list). Подробнее можно прочитать http://technet.microsoft.com/en-us/library/bb457006.aspx SRP - достаточно сложна и во многих случаях не безопасна с настройками по умолчанию.Поэтому надо отнестить серьезно к ней.Тем более на не пропатченой системе есть дыры в самой SRP.Так же политику нельзя экпортировать ,поэтому на каждом компьютере придеться создавать вручную,кроме доменой среды. |
Цитата:
|
1
Первое что хочу, это поблагодарить всех отписавшихся. :)
Второе: Стоит лицензионный софт - Win xp sp2 и покупной касперский 6.0, а также офис 2007. На покупку любых предложенных программ, бухгалтерия не дает добро (бюджет ограниченный). Третье: Выделял юзерам ограниченные учетки. Запреты в файле hosts на соцсети + прогу на дельфе сляпал чтоб отрубала браузер при заходе на соц сеть. В общем, всего этого хватило на неделю, прихожу, а там уже пасс админа снесли))) видимо школьники щаз такие крутые стали, гуглят :) Четвертое: хочу снять приводы со всех банок, отключить порты usb на мордах, а сзади хотелось бы как то залочить, чтоб только мышку usbную видел комп. Так же интересная идея со сменой имя учетки "Администратор", путем создания левой с ограниченными правами (чтоб её долбили). Ну и политики, буду изучать как время будет. upd Гуглил щаз и наткнулся на интересную прогу: Программа Shadow User спасет вас. Если правильно замаскировать - всё будет просто замечательно Как раз от таких юных деятелей призвана защищать. Проверял на ПТУшных студентах - у них складывается впечатление, что за ними всю пакость кто-то усердно убирает Принцип работы программы - как в кино "День сурка". Перезагрузил комп - всё вернулось на свои места. Теперь остается вопрос в бесплатном аналоге ;) |
| Время: 06:06 |