По поводу ограничений доступа к ресурсам в Windows 98

Пономарёв Сергей, 

Сразу скажу, что нижеописанный способ ограничений только для Lockwin'a, прописанного как shell в system.ini. Доступ к ресурсам может быть осуществлен двумя путями:
1. Через текстовые редакторы (Блокнот, офис и т.п.);
2. Через Internet Explorer.

Т.к. у нас в клубе офисными программами почти никогда не пользуются, вкладка офисных программ в lockwin'e по умолчанию недоступна. Доступ к ней даем только когда клиент попросит поработать в текстовых редакторах (что бывает очень редко), тут доступ никак не ограничить, поэтому в данном случае поступаешь по ситуации - либо доверяешь клиенту, либо изредка поглядываешь за ним. :)

По второму пункту: в iexplorere можно пробиться к ресурсам несколькими путями:

1. Прописываешь путь к нужному ресурсу непосредственно в панели адреса.

2. Через меню "Файл" -> Открыть, Сохранить как и т.п., через контекстное меню по клику правой кнопки мыши на странице или на ссылке.

3. Через любой ярлык в "Ссылках", "Избранном" прописывая в свойствах нужный путь к локальному или сетевому ресурсу, или правой кнопкой мыши на любой папке -> проводник. Да и вообще нужно добиться того, чтобы у пользователя не было возможности добраться до какого-либо ярлыка, иначе все труды напрасны.

4. Путем прописывания нужного пути в свойствах обозревателя
-> Домашняя страница.

5. Через "Вид" -> "Панели обозревателя" -> "Папки" -> открывается окно проводника.

Пункты 1-4 фиксятся путем прописывания ключиков в реестре. А вот с 5-м посложнее. Доступ к окну "Папки" никак не закрыть, поэтому встает другая проблема - убрать абсолютно всё с рабочего стола. Т.к. "Мой компьютер" со стола никак не убрать, то соответственно нужно также из него всё посносить. Сносится всё также через реестр, в результате в окне "Папки" остается "Рабочий стол", на нем пустой "Мой компьютер" и ярлык обозревателя (который никак не убивается - iexplorer его автоматически добавляет при открытии окна "Папки"). Свойства рабочего стола, ярлыка обозревателя, моего компьютера запрещаются или ограничиваются через реестр. Остается одна фишка - на рабочем столе можно создать ярлык "Моего компьютера" путем перетаскивания его значка на рабочий стол, естественно потом можно залезть в свойства этого ярлыка и получить доступ почти ко всему. Эту проблему я обошел путем посылания папки "c:\windir\рабочий стол" в read only с помощью программы "Folder Guard", в результате чего на десктопе стало невозможно создать какой-либо ярлык.

Теперь всё вышеописанное по шагам:

1. Полностью настраиваем обозреватель.
2. Убираем с панели обозревателя "ссылки", "Избранное".
3. Убираем с рабочего стола все ярлыки.
4. Устанавливаем "Folder Guard", с помощью его ставим в ридонли папку "Рабочий стол" с автозагрузкой данного ограничения.
5. В msdos.sys прописываем "BootMulti=0" , "BootKeys=0".
6. Запускаем файл lock.reg.
7. Перезагружаемся.

В результате имеем доступ к ресурсам только через панель "Инструменты" в локвине, в которую предусмотрительно положили ярлыки "FAR'a", etc.

Ниже прилагается "lock.reg" - там скорее всего много лишних ключей, времени не было все это сократить.

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFileMenu"=dword:1
"NoFileURL"=dword:1
"NoRun"=dword:1
"NoWinKeys"=dword:00000001
"NoFavoritesMenu"=dword:00000001
"NoToolbarCustomize"=dword:00000001
"NoToolbarsOnTaskbar"=dword:00000001
"NoTrayContextMenu"=dword:00000001
"NoViewContextMenu"=dword:00000001
"NoShellSearchButton"=dword:00000001
"NoBandCustomize"=dword:00000001
"NoResolveSearch"=dword:00000001
"NoResolveTrack"=dword:00000001
"NoControlPanel"=dword:00000001
"NoDesktop"=dword:00000001
"NoDrives"=dword:3FFFFFF
"NoSetFolders"=dword:00000001
"NoNetHood"=dword:00000001
"NoFind"=dword:00000001
"NoInternetIcon"=dword:00000001 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet
Explorer\Control Panel] "History"=dword:00000001
"Links"=dword:00000001
"Accessibility"=dword:00000001
"Advanced"=dword:00000001
"AdvancedTab"=dword:00000001
"AutoConfig"=dword:00000001
"Cache"=dword:00000001
"CalendarContact"=dword:00000001
"Certificates"=dword:00000001
"CertifPers"=dword:00000001
"CertifPub"=dword:00000001
"CertifSite"=dword:00000001
"Check_If_Default"=dword:00000001
"ConnectionsTab"=dword:00000001
"ContentTab"=dword:00000001
"FormSuggest"=dword:00000001
"FormSuggestPasswords"=dword:00000001
"GeneralTab"=dword:00000001
"HomePage"=dword:00000001
"IEAKContext"=dword:00000001
"Messaging"=dword:00000001
"Profiles"=dword:00000001
"ProgramsTab"=dword:00000001
"Proxy"=dword:00000001
"Ratings"=dword:00000001
"SecAddSites"=dword:00000001
"SecChangeSettings"=dword:00000001
"SecurityTab"=dword:00000001
"Settings"=dword:00000001 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet
Explorer\Restrictions] "NoBrowserContextMenu"=dword:00000001
"NoFavorites"=dword:00000001
"NoFindFiles"=dword:00000001
"NoPrinting"=dword:00000001
"NoFind"=dword:00000001
"NoBrowserOptions"=dword:00000001
"NoSelectDownloadDir"=dword:00000001
"NoViewSource"=dword:00000001 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet
Explorer\Toolbars\Restrictions] "NoToolBarOption"=dword:00000001
"NoLinksBar"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "NoDispCPL"=dword:00000001
"NoDevMgrPage"=dword:00000001
"NoConfigPage"=dword:00000001
"NoFileSysPage"=dword:00000001
"NoVirtMemPage"=dword:00000001 [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\MyComputer\NameSpace\{BDEADF00-C265-11d0-BCED-00A0C90AB50F}] @="Web Folders" [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Desktop\NameSpace\{645FF040-5081-101B-9F08-00AA002F954E}] @="Корзина" [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Desktop\NameSpace\{450d8fba-ad25-11d0-98a8-0800361b1103}] @="Мои документы" [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\MyComputer\NameSpace\{D6277990-4C6A-11CF-8D87-00AA0060F5BF}] @="Назначенные задания" [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\MyComputer\NameSpace\{992CFFA0-F557-101A-88EC-00DD010CCC48}] @="Удаленный доступ к сети"

Best regards, glum.

×
Скачать "Прокат-Эксперт"

Чтобы скачать программу "Прокат-Эксперт" нужно зарегистрироваться: