информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsПортрет посетителяАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Могу предположить! 10.12.01 12:11  Число просмотров: 1507
Автор: Fademan% Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Фишка такая! Есть такая тема в нетваре! запретили все акромя дибильных приложений в том числе виндос командер :)

так вот! тема была в том, что если взять и заархивить нужное тебе приложение и открыть его из архива, то оно спокойно запускается!

кароче фишка в том, что видимо фар использует собственные модули для старта... соответственно раз фару ты дал разрешение в рестрикте, то и все исполняемые модули фара так же имеют доступ к исполнению.... делай выводы и рули....
кстати, данная фишка распространена на все продукты рабочие на платформе win!!!!!
<sysadmin>
"Запрещение" в w2k 08.12.01 18:40  
Автор: s_v_a Статус: Незарегистрированный пользователь
<"чистая" ссылка>
w2k Server. Проделываю следующее:
poledit - открыть реестр - локальный пользователь
Потом
система - ограничения - выполнять только разрешенные приложения.

Разрешил запуск Far'а, а из него преспокойно запускается
все, что угодно.

как с этим бороться?
предположение 08.12.01 21:28  
Автор: babay <Andrey Babkin> Статус: Elderman
<"чистая" ссылка>
> w2k Server. Проделываю следующее:
> poledit - открыть реестр - локальный пользователь
> Потом
> система - ограничения - выполнять только разрешенные
> приложения.
>
> Разрешил запуск Far'а, а из него преспокойно запускается
> все, что угодно.
>
> как с этим бороться?

Я попробовал бы так (и попробую среди недели :-)) ) :
HKEY_LOCAL_MACHINE\SOFTWARE
найти этот Far, и забацать ему ключик AllowAppSelection типа DWORD Value с нулевым значкнием ессно , попробуешь раньше - напиши плз.
2 babay 10.12.01 12:46  
Автор: :-) <:-)> Статус: Elderman
<"чистая" ссылка>
> Я попробовал бы так (и попробую среди недели :-)) ) :
> HKEY_LOCAL_MACHINE\SOFTWARE
> найти этот Far, и забацать ему ключик AllowAppSelection
> типа DWORD Value с нулевым значкнием ессно , попробуешь
> раньше - напиши плз.

А что это за ключик - AllowAppSelection? Где можно про него почитать? Я так понимаю, чтобы он работал, FAR должен знать о существованиии этого ключа, а он не знает (ни один из программных файлов ФАР не содержит строки "AllowAppSelection")
2 babay 10.12.01 17:18  
Автор: babay <Andrey Babkin> Статус: Elderman
<"чистая" ссылка>
> А что это за ключик - AllowAppSelection? Где можно про него
> почитать? Я так понимаю, чтобы он работал, FAR должен знать
> о существованиии этого ключа, а он не знает (ни один из
> программных файлов ФАР не содержит строки
> "AllowAppSelection")

Это я с бодуна про Encarta вспомнил :-(
А здраво поразмыслив - другой путь надо искать, сорри что ввел в заблуждение и отнял время бесполезным для этого случая советом.
не сработало 09.12.01 19:33  
Автор: s_v_a Статус: Незарегистрированный пользователь
<"чистая" ссылка>
до:
[HKEY_LOCAL_MACHINE\SOFTWARE\Far]

[HKEY_LOCAL_MACHINE\SOFTWARE\Far\Registration]
"Data"=hex:3b,22,35,49,65,64,65,67,14,cb,8f,8a,80,ce,cc,cd,8c,c5,8a,ce,c1,c4,\
87,84,8a,f9,ba

после:
[HKEY_LOCAL_MACHINE\SOFTWARE\Far]
"AllowAppSelection"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Far\Registration]
"Data"=hex:3b,22,35,49,65,64,65,67,14,cb,8f,8a,80,ce,cc,cd,8c,c5,8a,ce,c1,c4,\
87,84,8a,f9,ba

Все равно из Far'а запускается любой *.exe.
Могу предположить! 10.12.01 12:11  
Автор: Fademan% Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Фишка такая! Есть такая тема в нетваре! запретили все акромя дибильных приложений в том числе виндос командер :)

так вот! тема была в том, что если взять и заархивить нужное тебе приложение и открыть его из архива, то оно спокойно запускается!

кароче фишка в том, что видимо фар использует собственные модули для старта... соответственно раз фару ты дал разрешение в рестрикте, то и все исполняемые модули фара так же имеют доступ к исполнению.... делай выводы и рули....
кстати, данная фишка распространена на все продукты рабочие на платформе win!!!!!
to Fademan% : поподробнее про нетварь 10.12.01 14:10  
Автор: s_v_a Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Фишка такая! Есть такая тема в нетваре! запретили все
> акромя дибильных приложений в том числе виндос командер :)
>
> так вот! тема была в том, что если взять и заархивить
> нужное тебе приложение и открыть его из архива, то оно
> спокойно запускается!
>
> кароче фишка в том, что видимо фар использует собственные
> модули для старта... соответственно раз фару ты дал
> разрешение в рестрикте, то и все исполняемые модули фара
> так же имеют доступ к исполнению.... делай выводы и
> рули....
> кстати, данная фишка распространена на все продукты рабочие
> на платформе win!!!!!

нетварь - это netware? Именно оно у нас и есть...
Ты это про ZEN, что-ли?
А вот в win95... 10.12.01 13:59  
Автор: s_v_a Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Изменил реестр w95 по образу и подобию w2k
(для запрещения), и там из FAR'a запускаются только не разрешенные
DOS'овские приложения, а win32 - запрещаются.
А в w2k все что угодно..
Вот такое дело : 10.12.01 17:27  
Автор: babay <Andrey Babkin> Статус: Elderman
<"чистая" ссылка>
> Изменил реестр w95 по образу и подобию w2k
> (для запрещения), и там из FAR'a запускаются только не
> разрешенные
> DOS'овские приложения, а win32 - запрещаются.
> А в w2k все что угодно..
Чтоб из фара чел не мог запустить прогу которую запрещено запускать нужно на уровне NTFS ему запретить это делать и убрать для этого юзера Bypass traverse checking в настройках безопасности.
А как CD и FDD? 13.12.01 20:24  
Автор: s_v_a Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Чтоб из фара чел не мог запустить прогу которую запрещено
> запускать нужно на уровне NTFS ему запретить это делать и
> убрать для этого юзера Bypass traverse checking в
> настройках безопасности.

а как запретить запускать exe-шники с дискет и cd,
но без их отключения?
А никак... 17.12.01 23:39  
Автор: babay <Andrey Babkin> Статус: Elderman
<"чистая" ссылка>
> > Чтоб из фара чел не мог запустить прогу которую
> запрещено
> > запускать нужно на уровне NTFS ему запретить это
> делать и
> > убрать для этого юзера Bypass traverse checking в
> > настройках безопасности.
>
> а как запретить запускать exe-шники с дискет и cd,
> но без их отключения?
Можно запретить вообще юзать их, например запретив запускать драйвера CDFS и FAT на уровне сервисов системы, а то чего ты хочешь (как я понял копировать, считывать со сменных носителей) сделать системными средствами не выйдет.
З.Ы, если уж занялся настройкой такого рода - как дефакто подразумевается что никакие сменные носители юзер впихнуть просто не сможет по тому как их отключили либо приводов вообще нет, а-ля офисный комп. Кстати, зачем тебе понадобилось это все ?
А вот зачем... 04.01.02 18:59  
Автор: s_v_a Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Есть сильно удаленная от города контора, иногда (раз в месяц) оттуда сообщают: "почему-то тормозит все.. нам нужны новые компьютеры".
Устанавливают всякую мутотень (3 переводчика, FineReader, office2000 и т.д.)
Разрешение только опр. программ было бы полезно. Но и far нужен - люди привыкли к NC.
А, коллега, вот вы о чем ;-), тогда так... 05.01.02 02:23  
Автор: babay <Andrey Babkin> Статус: Elderman
<"чистая" ссылка>
> Есть сильно удаленная от города контора, иногда (раз в
> месяц) оттуда сообщают: "почему-то тормозит все.. нам нужны
> новые компьютеры".
> Устанавливают всякую мутотень (3 переводчика, FineReader,
> office2000 и т.д.)
> Разрешение только опр. программ было бы полезно. Но и far
> нужен - люди привыкли к NC.

Так какого же ,простите, @#$а вы им дали статус PowerUser или может они у вас Administrators 8-( ? Не так вопрос был поставлен, установку софта и дров можно и нужно запретить на уровне групповой политики и чтение со съемных носителей тут ни при чем.
А вообще - рекомендую завести 1 хорошо отлаженный образ, и если что не так - прям сливай его на диск и не парься, при условии что юзерские файлы на сервере или другом разделе, почта и т.д. соотв. - тоже. Вобщем - немного фантазии ;-)
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach