Salve,
ho necessita di impostare su un pc con windows xp professional oem , impostare un criterio di questo tipo :
adminstrator .. tutte le autirizzazione
utenti 1 : limitato a utilizzare il pc solo in locale , senza poter utilizzare la rete ove è collegato il router ...

esiste un criterio di protezione da impostare e se si è possibile senza utilizzare software di terze parti...

grazie anticipamente ....

nn credo sia possibile

Blocca per quell'utente la cartella di Internet Explorer...quindi non potrà aprire il programma e se ha voglia di installarne un altro, non potrà perchè non avendo diritti di amministrazione non può farlo....

O cmq ci possono essere tante scappatoie di questo genere, basta avere un po' di fantasia.... :)

ma se usa una chiavetta usb con firefox penso che possa bypassare questo limite...


idea...

con netsh (fai ricerca) puoi impostare i parametri della scheda di rete da linea di comando,
fai due batch...

uno per gli utenti che possono usare internet
uno per gli utenti che non possono

nel primo metti tutti i parametri (ip, netmask,gateway,dns...)
nel secondo disabilita il gateway

file in sola lettura

metti questi batch nell'avvio automatico....
in caso, vedi se puoi bloccare l'eliminazione di questo file dal menu dei programmi da parte di utenti non autorizzati

In effetti questa idea era venuta anche a me, ma non conoscevo il programma in questione...

Più che metterlo in esecuzione automatica, lo anniderei nel pc e lo farei partire da registro...

Ma se l'utente in questione scopre lo stesso programma (o altri) e fa un batch per riattivarsi il gateway? :)


La sicurezza assoluta non esiste mai...basta trovare un livello ragionevole per i propri scopi...

mm altra idea....

potresti bloccare per quell'utente l'accesso ai file (.vxd, .dll ecc) che fanno parte del driver della scheda di rete....

Solo che non so precisamente gli effetti che questa cosa possa produrre, bisognerebbe provare....

per cambiare le impostazione della scheda di rete devi essere amministratore...

.. intanto grazie a tutti ... :sofico: ... sto optando ,.... viste che l'utente non abbia conoscinza eccelse in questo campo ....di bloccare la cartella...prima che arrivi all'usb c'è ne vuole... :) ... siete stati super ... grazie !

ma se usa una chiavetta usb con firefox penso che possa bypassare questo limite...


idea...

con netsh (fai ricerca) puoi impostare i parametri della scheda di rete da linea di comando,
fai due batch...

uno per gli utenti che possono usare internet
uno per gli utenti che non possono

nel primo metti tutti i parametri (ip, netmask,gateway,dns...)
nel secondo disabilita il gateway

file in sola lettura

metti questi batch nell'avvio automatico....
in caso, vedi se puoi bloccare l'eliminazione di questo file dal menu dei programmi da parte di utenti non autorizzati



..... ma volendo far cosi .... come lo descrivo l'utente nello script ???
alcuno potrebbe postare un esempio ....thank ! ;)

..... ma volendo far cosi .... come lo descrivo l'utente nello script ???
alcuno potrebbe postare un esempio ....thank ! ;)

Non serve che tu lo descriva....


lo script che partirà per l'amministratore sarà A
quello per l'utente B

ogni utente ha processi di avvio separati, non uno solo in comune.... (a parte quelli di sistema)

ho provato a rendere privata la cartella di internet explorer ..ma non me lo permette nonostante abbia i seguenti requisiti :

1) windows xp pro
2) file system ntfs
3) utente amministratore accesso con password
4) utente limitato con accesso con password

non capisco del perche qualcuno sa rispondermi a questo problema :cry:

:p :p :p TROVATO !!!... :D scusate a tutti per questa discussione ho trovato ... la soluzione che era a portata di mano su tutorial e consigli ... come limitari internet .... ok
il post per me è chiuso .... :sofico: ...

grazie a tutti... SPLENDIDO STO FORUM !!!!!!!!

ehm.... potresti anche illuminare pure noi con la soluzione? :P :)


piu che altro per curiosità mia.... e magari per future esigenze di altri

la soluzione che ha usato presumo sia questa (http://www.hwupgrade.it/forum/showthread.php?t=1056944) ...

il problema è che è solo un trucchetto come tanti altri facilmente agirabile... la vera e unica soluzione sta nel bloccare del tutto ogni tipo di comunicazione tramite protocollo TCP per quel determinato utente... purtroppo non so come mettere in pratica questa cosa... e non so se con i soli strumenti di windows si possa fare !!!

si il metodo adottato è proprio quello .. anche se agirabile , non è per tutti avere delle conoscenze , come agirarlo ...


ciao a tutti :p

ma se usa una chiavetta usb con firefox penso che possa bypassare questo limite...


idea...

con netsh (fai ricerca) puoi impostare i parametri della scheda di rete da linea di comando,
fai due batch...

uno per gli utenti che possono usare internet
uno per gli utenti che non possono

nel primo metti tutti i parametri (ip, netmask,gateway,dns...)
nel secondo disabilita il gateway

file in sola lettura

metti questi batch nell'avvio automatico....
in caso, vedi se puoi bloccare l'eliminazione di questo file dal menu dei programmi da parte di utenti non autorizzati

anche per non restare ignoranti sto provando a scrivere il seguente script per l'account limitato ... :


popd
# Termine configurazione 6to4

#=================================
# Configurazione proxy delle porte
#=================================
pushd interface portproxy

reset


popd
# Fine configurazione proxy delle porte



# ----------------------------------
# Configurazione IP interfaccia
# ----------------------------------
pushd interface ip


# Configurazione IP interfaccia per "Connessione rete senza fili"

set address name="Connessione rete senza fili" source=static addr=127.0.0.1 mask=255.255.255.0
set address name="Connessione rete senza fili" gateway=127.0.0.1 gwmetric=0
set dns name="Connessione rete senza fili" source=static addr=127.0.0.1 register=PRIMARY
add dns name="Connessione rete senza fili" addr=127.0.0.1 index=2
set wins name="Connessione rete senza fili" source=static addr=127.0.0.1

# Configurazione IP interfaccia per "Connessione alla rete locale (LAN)"

set address name="Connessione alla rete locale (LAN)" source=dhcp
set dns name="Connessione alla rete locale (LAN)" source=dhcp register=PRIMARY
set wins name="Connessione alla rete locale (LAN)" source=dhcp


popd
# Termine della configurazione IP interfaccia

ma l'utente continua a collegarsi .. dove sbaglio ...
????

Non serve che tu lo descriva....


lo script che partirà per l'amministratore sarà A
quello per l'utente B

ogni utente ha processi di avvio separati, non uno solo in comune.... (a parte quelli di sistema)


allora ho creato due script....
premetto che io sono l'amministratore ed esiste un altro account limitato...
il primo script è cosi composto :
netsh interface ip set address name="Connessione alla rete locale (LAN)" gateway=192.168.0.254 gwmetric=1

se uso questo ( avendo un gateway diverso da quello funzionante 192.168.1.1) la rete rimane bloccata ... se lo modifico rifunziona ...
ho provato a eseguirlo du un accont limitato , inserendo nelle'esecuzione automatica ma la rete rimane funzionante...

suggerimenti???'