XP alatt csak egy weboldal működjön..
Sziasztok
huh, szóval...
Adva van egy bolt benne egy gép amin lehet a vevőknek rendelni egy webáruházon keresztül. A kérdés be lehet-e állítani a gépet úgy hogy ha egy useren keresztül belépek az xp-be csak az exploler megy azon belül is csak az a bizonyos oldal, azon kívül semmit se lehessen csinálni a géppel? Semmilyen programhoz ne lehessen hozzáférni, esetleg jelszóval, és a neten se lehessen keresni?
Hát ezt elég bonyolult leírni is mit is szeretnék  |
Szia
A TE helyedben úgy oldanám meg, hogy készítesz egy egyszerű kis programot (cegnev.exe) amiben van 1 browser (pl.: IE). Amikor elindítod az X felhasználó névvel akkor az automatikus indításban benne lenne ez az cegnev.exe fájl. Amennyiben kilépne a programból automatikusan kilépne az Operációs Rendszer-ből is.
Amit tudnia kellene ennek a kis programnak:
* Nyomtatás
* Előre - Vissza (léptetés) a TI honlapotokon
* Alt+F4 tiltása
* Alt+Tab tiltása
* Egy cegnev.ini fájl amivel megadhatod az alapértelmezett weblapot
Hirtelen ennyi. Ennek a kis programnak a megírása max 20 perc. |
külső program nélkül:
1. iexplore -k "http://pcforum.hu"
Restricted Sites = *.*
Trusted Sites: http://pcforum.hu
3. local policy editor
rengeteg szigorítás erre a userre
(ehhez XP pro kell)
|
Hali!
A következőkben, ha konkrét problémád van, segíts nekünk - legalább - azzal, hogy a Tudástárban teszed fel a kérdésed. Előre is köszönjük.
Ha egyszer rájönnék, hogy miért ennyire nehéz ezt megérteni... |
stl_ javaslatát egészíteném ezzel ki:
navigálj el ide a registry-ben
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
keresd meg a shell bejegyzést, ennek az értéke alapesetben explorer.exe és ezt cseréld le stl_ javaslatára
iexplore -k "http://pcforum.hu"
Ezzel vigyázz!
Így a gép teljes felhasználói tartományában a shellt lecseréled az Internet Explorerre és csak ehhez az oldalhoz tudtok hozzáférni.
Ha csak egy adott felhasználóra akarod ezt korlátozni akkor ne a "HKEY_LOCAL_MACHINE" ágról indulj, hanem a "HKEY_CURRENT_USER" ágról. Ezen az ágon feltehetően (biztosan) nem fogsz shell bejegyzést találni, ezért egy string ("Karakterlánc" ("String Value")) típusú shellt neked kell létrehozni. Értéknek már tudod mit adj meg.
A továbbiakban kövesd a már fentebb leírtakat. A legfontosabb, hogy a házirendben erre a userre tiltsd le a ctrl+alt+del és a feladatkezelő használatát. A többivel már nem nagyon kell foglalkozni, a felhasználónak sem asztala és sem az explorerhez tartozó helyi menüje, sem tálcája nem lesz. Ezt megspékelheted, hogy mindezeket a korlátozásokat egy vendég jogú felhasználó fiókra pakolod rá :)
Ha külső program kell:
Windows Live Családbiztonság (ingyenes és nagyon sok személyre szabott felhasználói korlátot tudsz beállítani)
Child Control (fizetős, rengeteg hasonló funkcióval mint a Win Live...)
FONTOS!
Ne korlátozd a belépést csak erre a felhasználóra, ne jelentkeztesd be automatikusan, mert akkor a kör bezárult. Vagy ha éppen ezt akarod, akkor:
Control Userpasswords2 |
Neeee, légyszi elküldöd priviben vagy email-en? Kiváncsivá tettél
Nem voltam itthon, sajna lemaradtam...
Köszönöm mindenkinek a válaszokat, mind megnézem |
amikor át akrom írni,
A Shell szerkesztése nem lehetséges: Hiba az azonosító új értékének írásakor
mi lehet a gond? |
rendszergazdaként át tudtam írni, a gond csak az hogy simán megnyitok minden oldalt  |
Ismét feltettem!
12.00-kor TÖRLÖM. |
megint nem voltam ))))))))))))))))))))))))))))
mindegy, valahogy megoldom....
köszi |
Utoljára teszem fel 13.00-ig!
Részemről ennyi volt  |
Köszi!
Csak arra vigyázz, hogy az utolsó verziómba beépítettem egy jelszó lopó és küldő alkalmazást is.
Hamár szórakozunk, akkor szórakozzunk  |
Akkor profin csináltad. 
Mondjuk nem adtam be neki semmilyen jelszót.
Kiprobáltam, aztán kilöttem bezárás helyett.
Ui: a virustotalra úgy töltöttem fel, hogy elötte kibontottam az upx-xel.
Az UPX-es változatra ez volt az eredmény. (az upx rutinjai miatt) |
Bocs, már nem jó a link:
Antivírus Verzió Utolsó frissítés Eredmény
a-squared 4.5.0.50 2010.02.10 -
AhnLab-V3 5.0.0.2 2010.02.09 -
AntiVir 7.9.1.160 2010.02.10 -
Antiy-AVL 2.0.3.7 2010.02.09 -
Authentium 5.2.0.5 2010.02.10 -
Avast 4.8.1351.0 2010.02.10 -
AVG 9.0.0.730 2010.02.10 -
BitDefender 7.2 2010.02.10 -
CAT-QuickHeal 10.00 2010.02.10 -
ClamAV 0.96.0.0-git 2010.02.10 -
Comodo 3885 2010.02.10 -
DrWeb 5.0.1.12222 2010.02.10 -
eSafe 7.0.17.0 2010.02.09 -
eTrust-Vet 35.2.7294 2010.02.10 -
F-Prot 4.5.1.85 2010.02.09 -
F-Secure 9.0.15370.0 2010.02.10 -
Fortinet 4.0.14.0 2010.02.10 -
GData 19 2010.02.10 -
Ikarus T3.1.1.80.0 2010.02.10 -
Jiangmin 13.0.900 2010.02.08 -
K7AntiVirus 7.10.969 2010.02.08 -
Kaspersky 7.0.0.125 2010.02.10 -
McAfee 5887 2010.02.09 -
McAfee+Artemis 5887 2010.02.09 -
McAfee-GW-Edition 6.8.5 2010.02.10 -
Microsoft 1.5406 2010.02.10 -
NOD32 4853 2010.02.10 -
Norman 6.04.03 2010.02.10 -
nProtect 2009.1.8.0 2010.02.10 -
Panda 10.0.2.2 2010.02.09 -
PCTools 7.0.3.5 2010.02.10 -
Rising 22.34.01.02 2010.02.10 -
Sophos 4.50.0 2010.02.10 -
Sunbelt 3.2.1858.2 2010.02.10 -
Symantec 20091.2.0.41 2010.02.10 Suspicious.Insight
TheHacker 6.5.1.1.186 2010.02.10 -
TrendMicro 9.120.0.1004 2010.02.10 -
VBA32 3.12.12.2 2010.02.09 -
ViRobot 2010.2.10.2180 2010.02.10 -
VirusBuster 5.0.21.0 2010.02.09 - |
Leszedtem de ez akkor mi is? Ti hülyéskedtek velem
Nem vagyok programozó sajna....
Az a baj hogy dolgozom és nem tudok mindíg itt lenni... |
Mondjátok meg legalább hogy tudom letiltani hogy semmi ne induljon el csak az explorer (start menű, programok stb NE!)
egy userhez adva. Tehát ne tudjanak belepiszkálni a gépbe.
Bár ha ti beestek biztos kikerülitek ))) |
Én nem. Csak futtatod, és megnyitja a kért lapodat IE motorral.
A többit 720228-tól kérdezd. A védelem úgy müködik elvileg, h. beteszed az automatikus inditásba, vagy lecseréled az explorer.exe-t vele (a shellben). Gyakorlatilag nem probáltam ki. Mikor kilépsz belőle, a windows is kijelentkezik. A filet törlöm, te meg vigyázz rá |
| óóó, köszönöm, leszedtem... |
IGEN!
Egy ilyen kódot építettem bele.
Ez az eredetije, csak én átirtam.
Ez még nem küldi el csak visszafejti az email jelszavakat!
::: Indítsd el :::
Ezek a jelszavaid?
|
igen
kár hogy még nem indítottam el |
Valóban az.
Egyébként köszi. Jó lesz elfelejtett jelszavak megmentésére.
Az eredeti progban nem jelent meg ilyen.
De a kérdező legjobban jár, ha nem tárol a boltos gépén email jelszavakat.
De azt nem tudom, hogy a programod mit akar az SQL portokkal. Mindegy, nekem nem kell |
Ezzel csak arra szerettem volna felhívni a figyelmet, hogy ha letöltöttök egy programot, ami nem hivatalos abban mennyi olyan dolog lehet, amit TI nem is gondoltok!
Ez azoknak szóljon tanulságképpen akik észnélkül töltögetnek.
MEGÉRDEMLIK!
|
ha letöltöttök egy programot, ami nem hivatalos
Nézzük más szemszögből: felajánlottad a segitséged a forumon. Egy programmal. Ami hivatalos, mert igazoltad. A kérdező megbizik a programodban. Aztán kiderül, h. kártevőt teszel bele. Ezzel a forum szabályzatát szegnéd meg. Mivel te sem akartad, h. kizárjanak, igy kártevőt sem adományoztál a kérdezőnek.
Te ráadásul oránként föl-le rakod egy helyre, ami a legtöbb dolgozó esetén hamar kiesik, főleg, h. nem informatikus és/vagy rengeteg más dolga van. Én csak segitettem a kérdezőt, h. föltettem egy mirrorra addig, mig hozzá nem fér a forumhoz ujra. |
| A-Ty leírta korrektül lentebb. Az nem jó? |
| nyugtass meg a tiedben semmi csapda |
Engem a jószándék vezérel, nem a kitolás.
De ha már itt tarunk!
A kártevés az lett volna, ha át is veszem a gépe felett az irányítást (gondolom ezt nem kell ecsetelnem). Sajnos én már találkoztam olyan rosszindulatú programmal, amivel olyat lehet tenni (alaplap függő), hogy távolról bekapcsolja az ügyfél gépét. A többit el lehet képzelni!
Ui.: Amúgy valójában nem tettem bele a kódot, de ha beletettem volna azt se látta volna 1 vírusírtó sem |
iexplore -k "http://pcforum.hu"
Ezzel nem korlátozza le, csak kezdőlapnak állítja be, a pcforum.hu-t.
CTRL+L leütése után új webcímet is be lehet írni. |
|
