** abs <nospam@wp.pl> wrote:
> Czy da sie w XP zablokowac wszystkie strony www oprocz jakichs tam kilku i to
> w taki sposob aby szary user nie mogl tego obejsc ?
W Internet Explorerze możesz za pomocą polis grup (GPO) ustawić proxy aby
korzystało z lokalnego pliku PAC (np. C:\whitelist.pac) i zablokować zmianę
tego ustawienia przez użytkownika.
Plik PAC musi zawierać odpowiednie regułki czyli dla wszystkich adresów zwracać
jakieś nieistniejące proxy (np. 127.127.127.127:1337), a dla wybranych
(dopuszczonych) adresów zwracać połączenie bezpośrednie (DIRECT).
I tyle. Może to trochę dziwnie/na około, ale będzie działać.
Oczywiście to dotyczy jedynie Internet Explorera, więc musisz jeszcze podjąć
kroki aby użytkownik nie mógł żadnego własnego pliku uruchomić (np. firefoksa w
wersji portable). Oraz (co jest oczywistą oczywistością) użytkownik nie może
mieć uprawnień administracyjnych bo to jest jednoznaczne z całkowitą kontrolą
nad komputerem.
Jeżeli chcesz to ustawić per cały system to bez firewalla (zabraniającego
wychodzących połączeń innych niż do lokalnego proxy) i lokalnego serwera proxy
z filtrem się nie obejdzie... Też do zrobienia.
--
+ ' .-. .
, * ) )
http://kosmosik.net/ . . '-' . kK
Received on Fri Apr 24 00:25:14 2009
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Fri 24 Apr 2009 - 00:42:01 MET DST