ANTICHAT — форум по информационной безопасности, OSINT и технологиям

поставить фильтр для соц сетей, а насчет игр хз

реестр поможет.

можно оутпостом заблочить процесы, и внести в настройках запреты на посищение определённых сайтов.
+ на счет сайтов, добавь (которые нужно) в папку hosts и они открыватся не будут на терменале.

гугли - Политики ограниченного использования программ
можно вообще например поставить запрет запуска программ с диска d: (если там документы пользователя), отключить usb порты, добавлять в политику огр. использования хеши файлов контры и рано или поздно игрокам надоест тягаться в этом противостоянии

upd:
для фильтрации трафика надо думать и отталкиваться от того сколько есть денег на покупку софта (так легче) или времени на освоение freebsd под шлюз (ну или кому что нравится)

директ икс удали и все. Основные соцсети перенаправь через файл хост на какой нибудь фейк, по типу "У НАС В КЛАССЕ ЗАПРЕЩЕНО СИДЕТЬ ВКОНТАКТЕ" на всю страницу.. Или же фаервол, как писалось выше. кс не запустят, а в соцсетях все равно будут сидеть через прокси (если ума хватит)

прописать соц сети в hosts и сделать переадресацию на fake и в качестве наказания удалять страницу ВК)

Можно сделать практически встроенными сресдтвами Windows:
1)Все должны работать под ограниченой учетной записью.
2)Установить SP3+post updates
3)У каждой школы есть набор ПО в которое входит Контент Фильтр им ограничить доступ к web части.
4)Ограничение программ сделать через Политики ограниченного использования программ. Здесь и начинаются сложности в настройке,если придерживаться первого пункта ,то у пользователя не должно быть папок в которые он может писать и запускать приложение,это сразу сводит применение политики SRP на нет.
Должно быть четкое структурирование файловой системы ,а в вашем случае достаточно будет разрешить использование Program Files и Windows ,исключая папку Temp и ограничение на папку с запланироваными заданиями,и spool.Политика по умолчанию должна быть все запрещено,кроме явного разрешения(White list).

Подробнее можно прочитать http://technet.microsoft.com/en-us/library/bb457006.aspx

SRP - достаточно сложна и во многих случаях не безопасна с настройками по умолчанию.Поэтому надо отнестить серьезно к ней.Тем более на не пропатченой системе есть дыры в самой SRP.Так же политику нельзя экпортировать ,поэтому на каждом компьютере придеться создавать вручную,кроме доменой среды.

опенджеел никто не запрещал...

Первое что хочу, это поблагодарить всех отписавшихся.
Второе: Стоит лицензионный софт - Win xp sp2 и покупной касперский 6.0, а также офис 2007. На покупку любых предложенных программ, бухгалтерия не дает добро (бюджет ограниченный).
Третье: Выделял юзерам ограниченные учетки. Запреты в файле hosts на соцсети + прогу на дельфе сляпал чтоб отрубала браузер при заходе на соц сеть. В общем, всего этого хватило на неделю, прихожу, а там уже пасс админа снесли))) видимо школьники щаз такие крутые стали, гуглят
Четвертое: хочу снять приводы со всех банок, отключить порты usb на мордах, а сзади хотелось бы как то залочить, чтоб только мышку usbную видел комп. Так же интересная идея со сменой имя учетки "Администратор", путем создания левой с ограниченными правами (чтоб её долбили). Ну и политики, буду изучать как время будет.

upd Гуглил щаз и наткнулся на интересную прогу:
Программа Shadow User спасет вас.
Если правильно замаскировать - всё будет просто замечательно
Как раз от таких юных деятелей призвана защищать.
Проверял на ПТУшных студентах - у них складывается впечатление, что за ними всю пакость кто-то усердно убирает
Принцип работы программы - как в кино "День сурка". Перезагрузил комп - всё вернулось на свои места.

Теперь остается вопрос в бесплатном аналоге