Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Blokada dostępu do www na komputerze

10 Sty 2015 12:12 1242 17
  • Poziom 25  
    Witam,

    Sytuacja jest taka, że chciałbym uniemożliwić dostęp do stron www na komputerze na którym zainstalowany będzie system monitoringu Scada.

    Chodzi o to, że komputer będzie miał dostęp do internetu z ograniczoną ilością danych, które spokojnie wystarczą do obsługi systemu monitoringu, ale chciałbym zabezpieczyć się przed tym, że użytkownik zacznie przeglądać strony www, YT i inne i tą paczkę danych wykorzysta przed czasem.

    Jak to zrobić? Automatyczne aktualizacje już wyłączyłem.
    System to Windows 7 Professional.
    Dostęp do internetu realizowany jest przez modem USB z kartą SIM - IP statyczne.
    Darmowe szkolenie: Ethernet w przemyśle dziś i jutro. Zarejestruj się za darmo.
  • Poziom 11  
    Z metod które znam to w pliku hosts wpisać listę wykluczeń. Ścieżka do pliku to C:\Windows\System32\drivers\etc. Tylko że to takie nie do końca rewelacyjne rozwiązanie ponieważ tam nie możesz blokować po frazach. Ale póki co zawsze lepsze niż nic.
  • Poziom 10  
    można to również rozwiązać za pomocą Kontroli Rodzicielskiej. Zablokować możliwość instalacji programów aby zabezpieczyć się, że użytkownik nie zainstaluje przeglądarki oraz zablokować dostęp do już dostępnych przeglądarek internetowych. Wadą takiego zastosowania jest brak możliwości zablokowania przenośnych wersji przeglądarek(portable, np. tor browser bundle).
    co do etc blokuje ono tylko jedną określoną stronę a nie domenę jednak mogę się mylić.
    innym rozwiązaniem jest użycie konsoli mmc lub polecenia gpedit.msc(nie pamiętam dokładnie) aby zezwolić użytkownikowi na uruchamianie jedynie kilku aplikacji niezbędnych do pracy

    @edit
    nie znalazłem niestety gdzie dokładnie jest możliwość blokowania uruchamiania niechcianych aplikacji, być może widziałem ją w win XP, ale znalazłem inny sposób. mianowicie należy skonfigurować zaporę systemu windows aby blokowała wszystko to co nie jest skonfigurowane w jej regułach. zablokuje to ruch zarówno wyjścia z komputera czyli przeglądarki która powinna mieć regułę zabraniającą, jak i ruch wejścia czyli możliwość ataku z zewnątrz.
    jeżeli ktoś nie lubi systemowej zapory polecam program comodo firewall :)
  • Poziom 25  
    bodek1471 napisał:
    innym rozwiązaniem jest użycie konsoli mmc lub polecenia gpedit.msc(nie pamiętam dokładnie) aby zezwolić użytkownikowi na uruchamianie jedynie kilku aplikacji niezbędnych do pracy


    To rozwiązanie mi się podoba - czy mógłbyś coś więcej napisać w tym temacie?
  • Poziom 10  
    za pomocą sposobu opisanego w linku zablokujesz wybrane programy.
    http://www.centrumxp.pl/SkrzynkaPytan/1806,Ja...kowac-uruchamianie-okreslonych-programow.aspx

    za pomocą gpedit.msc będąc zalogowanym na koncie które chcemy ograniczyć wchodzimy w konfiguracja użytkownika/szablony administracyjne/składniki systemu windows/instalator windows. tam klikamy dwukrotnie na pozycję zawsze instaluj z podniesionymi uprawnieniami, zaznaczamy włącz i tym sposobem blokujemy na koncie standardowym możliwość instalacji czegokolwiek.

    jeżeli znajdę jakąś informację na temat uruchamiania jedynie niektórych aplikacji i zablokowania reszty na pewno napiszę

    @edit
    znalazłem :) za pomocą gpedit.msc będąc zalogowanym na koncie które chcemy ograniczyć wchodzimy w konfiguracja użytkownika/szablony administracyjne/ następnie w kolumnie po prawej stronie szukamy "uruchamiaj tylko określone aplikacje systemu windows". zaznaczamy włączone, dodajemy potrzebne aplikacje i klikamy na przycisk OK.
  • Poziom 35  
    Możemy też ograniczyć użytkownika do JEDNEJ JEDYNEJ aplikacji. Słowem kluczem jest tu shell.
  • Poziom 25  
    bodek1471 napisał:
    zaznaczamy włączone, dodajemy potrzebne aplikacje i klikamy na przycisk OK.


    I mam problem - nie zaznaczyłem niczego i teraz nawet nie mogę uruchomić gpedit.msc - co w takiej sytuacji?
  • Poziom 10  
    zostało ci zrobić przywracanie systemu. chcąc znaleźć rozwiązanie jestem w takiej samej sytuacji :D
    a tą blokadę można dodać na inne konto jednocześnie nie blokując sobie samemu możliwości uruchamiania aplikacji. można to zrobić za pomocą konsoli mmc jednak dokładniej opiszę to jak postawię system bo nie mam punktu przywracania :D
  • Poziom 25  
    Ja mam punkty przywracania więc spróbuje.

    Sposób na blokowanie programów przez konsole mmc jest fajny, natomiast mnie interesuje jeszcze coś innego - otóż podobna zasada działania, ale żeby zabezpieczenie było hasłem.
    Przecież każdy bardziej kumaty człowiek znajdzie sobie sposób na odblokowanie programów.
  • Poziom 10  
    nie słyszałem o metodach ustawiania uruchamiania na hasło, istnieje podobna metoda poprzez ograniczenie uprawnień zapisu i uruchamiania danej aplikacji dla konkretnej grupy użytkowników(każdy użytkownik należy do jakiejś grupy lokalnej).

    co do mmc jeżeli zabezpieczysz tak jak teraz to sam widzisz że tylko przywrócenie systemu coś daje :)

    a tak to można zrobić dla konkretnego konta ale nie daję gwarancji działania bo nie chcę zepsuć jeszcze drugiego laptopa :D
    1. otwieramy nowe okno konsoli np. w menu start w polu wyszukiwania wpisujemy mmc i klikamy enter
    2. w nowym oknie klikamy w menu plik a następnie dodaj/usuń przystawkę
    3. klikamy na przystawkę edytor obiektów zasad grupy a następnie dodaj
    4. w oknie które nam się pojawi klikamy przeglądaj, klikamy zakładkę użytkownicy, klikamy na użytkownika którego chcemy ograniczyć i klikamy OK
    5. klikamy zakończ, a następnie klikamy OK w oknie dodawania przystawek
    6. rozwijamy zasady komputer lokalny, następnie konfiguracja użytkownika, potem szablony administracyjne i klikamy na folder system
    7. w oknie po prawej stronie szukamy "uruchamiaj tylko określone aplikacje systemu Windows" i klikamy dwukrotnie.
    8. zaznaczamy włączone i OD RAZU dodajemy aplikacje które mają się uruchamiać. robimy to klikając przycisk "Pokaż". jak dodamy klikamy OK, potem znowu OK.
    9. zapisujemy sobie konsolę gdzieś na dysku aby móc do niej wrócić :)
  • Poziom 25  
    Tak jak wspomniałem w pierwszym wątku - mnie nie chodzi o aplikacje tylko o to by użytkownik nie mógł korzystać z internetu na danym komputerze.
    Chodzi mi głównie o zablokowanie przeglądania www.
  • Poziom 10  
    bodek1471 napisał:
    mianowicie należy skonfigurować zaporę systemu windows aby blokowała wszystko to co nie jest skonfigurowane w jej regułach. zablokuje to ruch zarówno wyjścia z komputera czyli przeglądarki która powinna mieć regułę zabraniającą, jak i ruch wejścia czyli możliwość ataku z zewnątrz.
    jeżeli ktoś nie lubi systemowej zapory polecam program comodo firewall :)


    to jest mój pierwszy post ;)
  • Poziom 19  
    Możesz zablokować porty 80 i 443 (dla HTTP i HTTPS) oraz inne, z których nie chcesz aby użytkownik tego komputer korzystał.
  • Poziom 25  
    Krzycho92 napisał:
    Możesz zablokować porty 80 i 443 (dla HTTP i HTTPS) oraz inne, z których nie chcesz aby użytkownik tego komputer korzystał.


    Jak to zrobić?
  • Poziom 19  
    Możesz na dwa sposoby:
    -ustawić to w routerze (o ile masz), w zakładce "firewall" wpisać adres IP tego komputera (tu istotne abyś najpierw przypisał mu stały adres IP, aby po ponownym uruchomieniu reguła nadal dla niego działała) i dodać tam porty, które chcesz zablokować oraz wybrać opcję "disable"/"deny" (to już w zależności jaki masz router)
    - jak radził @bodek1471 przez zaporę Windowsa, z tym że musiał byś najpierw utworzyć konto (np. Gość) na którym zablokowałbyś możliwość zmiany ustawień systemu (takich jak zapora), żeby ktoś sobie tych ustawień nie "odkręcił"
  • Poziom 19  
    bodek1471 napisał:
    zablokowanie portów 80 i 443 unimożliwia prawidłowe działanie usługi Windows Update czyli zablokowane porty = brak aktualizacji

    Jeśli autor planuje używać tego komputera tylko do obsługi monitoringu i chce mu zablokować dostęp na zewnątrz (do Internetu), to w tym momencie aktualizacje nie będą mu potrzebne. Zawsze jednak w ramach "czynności administracyjnych" będzie mógł sobie odblokować porty, aby zaktualizować system, a potem znowu je zablokować.
  • Poziom 35  
    IP stałe z DHCP czy przypisane ręcznie? Dla monitoringu ten komputer będzie serwerem czy klientem? Ten monitoring do poprawnej pracy wymaga dostępu do DNS? Ten komputer ma przez ethernet/LAN (RJ45 - UTP5e) stałe połączenie z innymi komputerami?