BigAp.ru — интернет-магазин электроники и бытовой техники

Автор Тема: [Решено] Закрытие доступа к компоненту "сеть"  (Прочитано 3344 раз)

0 Пользователей и 1 Гость просматривают эту тему.

poganeene

  • Гость
Подскажите пжл, может кто нибудь сталкивался с этой траблой. Мне нужно закрыть(скрыть) доступ к компоненту сеть(чтобы даже ручками нельзя было прописать сетевой адрес)(доменная политика) так чтобы пользователь не смог просматривать компьютеры в сети, топологии и т.д. но формально был доступ к сети и чтоб не было проблем с сетевыми принтерами. покапался в gpedit.msc что то именно того, чего я хочу не нашел.
« Последнее редактирование: Июнь 11, 2012, 04:02:06 pm от sysadmin »

 

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8251
  • Karma: +112/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Re: Закрытие доступа к компоненту "сеть"
« Ответ #1 : Июнь 08, 2012, 04:22:37 pm »
Для невозможности изменять сетевые настройки уберите пользователя из группы локальных администраторов.
« Последнее редактирование: Июнь 08, 2012, 06:03:32 pm от sysadmin »
дорогу осилит идущий...
......................
MCP, MCTS, RHCSA
......................
also aka xck...

poganeene

  • Гость
Re: Закрытие доступа к компоненту "сеть"
« Ответ #2 : Июнь 08, 2012, 04:56:20 pm »
Вы меня немного не поняли. это все понятно. изменять настройки сети они не могут. я говорю о невозможности просматривания ресурсов сетевых через вкладку "сеть"
« Последнее редактирование: Июнь 08, 2012, 04:59:36 pm от poganeene »

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8251
  • Karma: +112/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Re: Закрытие доступа к компоненту "сеть"
« Ответ #3 : Июнь 08, 2012, 06:03:05 pm »
аа.. да без проблем, можно зарубить множество аплетов посредством GPO:
Administrative Templates - Control Panel folder - Show only specified Control Panel Applets
рубим то что хотим вот список:

- System Properties > sysdm.cpl
- Network Connections > ncpa.cpl
- ODBC Administrator > odbccp32.cpl
- Display Properties > desk.cpl
- Add or remove programs > appwiz.cpl
- Internet Properties > Inetcpl.cpl
- Game Controllers > joy.cpl
- Phone and modem Options > telephon.cpl
- Time and Date Properties > timedate.cpl
- Region and Language Options > intl.cpl
- Power Options > powercfg.cpl
- Mouse Properties > main.cpl
- Accessibility Options > access.cpl
- Add Hardware Wizard > hdwwiz.cpl
- Sound and Audio Devices > mmsys.cpl
- User Accounts > nusrmgr.cpl
- Speech Properties > sapi.cpl

в Вашем случае это ncpa.cpl

poganeene

  • Гость
Re: Закрытие доступа к компоненту "сеть"
« Ответ #4 : Июнь 11, 2012, 10:42:29 am »
спасибо, попробую.

Все равно, вкладка "сеть" не исчезла в боковой панели "мой компьютер"  :( мне нужно сделать так, чтобы она вообще везде исчезла и вбив в строке сетевой адрес \\comp_name\... ничего не отображалось

Я закрыл полностью доступ к панели управления.

т.е. если я правильно понимаю, закрыв доступ в панели управления > ncpa.cpl, вкладка "сеть" должна будет исчезнуть везде или нет? или я криво закрыл?
« Последнее редактирование: Июнь 11, 2012, 11:51:21 am от poganeene »

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8251
  • Karma: +112/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Re: Закрытие доступа к компоненту "сеть"
« Ответ #5 : Июнь 11, 2012, 01:46:41 pm »
т.е. если я правильно понимаю, закрыв доступ в панели управления > ncpa.cpl, вкладка "сеть" должна будет исчезнуть везде или нет? или я криво закрыл?
*Нет конечно будет отображаться... Вам необходимо попробовать виндовый хак:
*Найти в реестре - HKEY_CLASSES_ROOT\CLSID\{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}\ShellFolder
*Изменить разрешения ShellFolder для администраторов Full permission
Изменить параметр ключа Attributes
- скрыть b0940064
- отображать b0040064
З.Ы. для х64 ключ - HKEY_Local_Machine\Software\Wow6432Node\Classes\CLSID\{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}\ShellFolder, редактор реестра должен быть запущен от имени администратора.
Отпишитесь о результатах.

poganeene

  • Гость
Re: Закрытие доступа к компоненту "сеть"
« Ответ #6 : Июнь 11, 2012, 03:11:22 pm »
1. изменил значение для администраторов - Полный доступ
2. Attributes 0xb0040064(2953052260) (нажав, чтобы поменять параметр) там доступны для изменения только система измерения(десятичная, шестнадцатиричная) и данный код. .. (может быть наоборот)
- скрыть b0040064 (поменяв код)
- отображать b0940064

Далее там следуют следующие параметры:
HideOnDesktopPerUser
MapNetDrivesVerbs
PinToNameSpaceTree

(если их значения поменять с 0 на 1)??

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8251
  • Karma: +112/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Re: Закрытие доступа к компоненту "сеть"
« Ответ #7 : Июнь 11, 2012, 03:19:20 pm »
нет именно скрыть b0940064 так как значение по умолчанию b0040064, остальные параметры трогать не надо

poganeene

  • Гость
Re: Закрытие доступа к компоненту "сеть"
« Ответ #8 : Июнь 11, 2012, 03:26:57 pm »
такого параметра найти не могу (b0940064) есть только b0040064
Имя                               Тип                              Значение
Attributes:                  REG_DWORD                      0x0040064(2953052260)

Далее идут те 3 строки
« Последнее редактирование: Июнь 11, 2012, 03:30:44 pm от poganeene »

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8251
  • Karma: +112/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Re: Закрытие доступа к компоненту "сеть"
« Ответ #9 : Июнь 11, 2012, 03:38:19 pm »
такого параметра найти не могу (b0940064) есть только b0040064
Все правильно надо изменить b0040064 на b0940064 после изменений перезагрузить машину.

poganeene

  • Гость
Re: Закрытие доступа к компоненту "сеть"
« Ответ #10 : Июнь 11, 2012, 03:46:55 pm »
супер! спасибо! то что надо! предложил бы пиво, но увы, наверное вы далеко))
« Последнее редактирование: Июнь 11, 2012, 03:48:44 pm от poganeene »

poganeene

  • Гость
еще вопрос (мы скрыли только доступ отображению  папки сеть). командную строку я закрыл.
есть еще такая уязвимость: программка ipscan, которая так же пронюхивает сеть, запускается также от имени обычного пользователя (т.е. не требует установки и не прописывается в реестре, юзается она простым методом копи-паст). если закрыть как нибудь выполнение команды "ping" я думаю она не будет работать. возможно ли это реализовать? или можно сделать так, чтобы винда использовала только некий набор приложений, который вбивается ручками в групповой политики? ну или есть иные варианты решения данной проблемы? подскажите
« Последнее редактирование: Июнь 12, 2012, 12:15:21 pm от poganeene »

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8251
  • Karma: +112/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Пинг это тоже программа - Ping.exe располагаемая в папке c:\Windows\System32\ ради интереса переименуйте и попробуйте.

poganeene

  • Гость
ок
« Последнее редактирование: Июнь 12, 2012, 03:31:06 pm от poganeene »


moved
Перенесено: Пропадает сеть(Linux -Mint "Росинка").

Автор sysadmin

0 Ответов
1 Просмотров
Последний ответ Октябрь 04, 2013, 09:41:04 pm
от sysadmin
sad
Пропадает сеть(Linux -Mint "Росинка").

Автор lispunk

1 Ответов
2627 Просмотров
Последний ответ Октябрь 31, 2012, 12:30:11 pm
от sysadmin
xx
Вирус "Heart Bleed" или "Кровоточащее Сердце"

Автор HohoL

2 Ответов
1118 Просмотров
Последний ответ Апрель 14, 2015, 05:07:58 pm
от NiX
xx
[Решено] 1C SQL версия, лечение ошибки "Нарушена целостность структуры конфигурации"

Автор Zig

2 Ответов
24385 Просмотров
Последний ответ Январь 20, 2012, 04:36:39 pm
от Ilyam