Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
 |  |  |
Самостоятельно определить можно. 17.07.07 12:33 Число просмотров: 1989
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
Самостоятельно определить можно.
Скачиваем програмку Регмонитор. Запускаем (важная инфа о подключениях в реестре хранится). Создаем модемное подключение. Лог фильтруем на изменения. Анализируем. Доступ надо перекрывать на ветку, которая чуть ближе к корню, чтоб не только это, но и никакие другие подключения небыли доступны и создать нельзя было. В зависимости от версии виндовса может придется воспользоваться програмкой regedt32, чтоб права коцать. Над стратегией подумать: то ли всем запретить, разрешить только одному (советую не админу, а специально для этого завести пользователя и админа тоже оставить), то ли только этому юзеру.
|
<sysadmin>
|
Запретить dialup на Win2k/XP, кроме запуска из батника/скрипта 16.07.07 12:39
Автор: BSB Статус: Незарегистрированный пользователь
|
Есть компы с Win2k/XP, разбросанные по городу, раз в сутки синхронизирующие инфу через конкретный FTP. Дозваниваются через диалап с неподконтрольным сервером. Больше интернет им не нужен. Как осуществить? Компы не входят в домен, юзвери пока под админами, синхронизация с FTP происходит в батнике. Ближе, чем Конфигурация Пользователя/Административные шаблоны/Сеть/Сетевые подключения/Запретить подключения и отключения для подключений удаленного доступа я не нашел. Но там только да/нет, а не по юзерам... Help me, please...
|
 |
Нужно перекрыть этим юзерам доступ на определенные веточки... 16.07.07 16:17
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
Нужно перекрыть этим юзерам доступ на определенные веточки реестра, а батник запускать из скедлера с правами другого юзера (которому останется доступ).
|
 |  |
А на какие именно? 17.07.07 10:45
Автор: BSB Статус: Незарегистрированный пользователь
|
|
 |  |  |
Самостоятельно определить можно. 17.07.07 12:33
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
Самостоятельно определить можно.
Скачиваем програмку Регмонитор. Запускаем (важная инфа о подключениях в реестре хранится). Создаем модемное подключение. Лог фильтруем на изменения. Анализируем. Доступ надо перекрывать на ветку, которая чуть ближе к корню, чтоб не только это, но и никакие другие подключения небыли доступны и создать нельзя было. В зависимости от версии виндовса может придется воспользоваться програмкой regedt32, чтоб права коцать. Над стратегией подумать: то ли всем запретить, разрешить только одному (советую не админу, а специально для этого завести пользователя и админа тоже оставить), то ли только этому юзеру.
|
 |  |
Лучше запускать с правами системы. 16.07.07 16:41
Автор: Den <Denis> Статус: The Elderman
|
|
|
|