Добро пожаловать к нам в гости! Наш сайт посвящён программе NeoBook, с помощью которой вы легко сможете создавать собственные мультимедиа-приложения без необходимости изучать сложные языки программирования! Зарегистрируйтесь, чтобы стать членом нашего сообщества.
Возникла необходимость в защите USB портов от несанкционированного подключения флэш накопителей. В сети куча различных утилит на данную тему, но захотелось попробовать реализовать с помощью NB. Вот что советует по этому поводу Microsoft Если следовать данной статье, необходимо использовать 2 процедуры: 1. Если USB-устройство хранения данных уже подключено к компьютеру. Реализовывается через реестр. Здесь все понятно, и затруднений не возникает. (прикрепил проект). 2. Если USB-устройство хранения данных еще не установлено на компьютер Необходимо ограничить файловый доступ к Usbstor.pnf и Usbtror.inf. Как правильнее это реализовать с помощью NB (возможно-ли)? Первое, что пришло на ум, удалять и подгружать эти 2 файла при нажатии на соответствующие кнопки в скомпилированном приложении P.S. наткнулся на любопытный ресурс
Насколько я понял, описываемая там программа блокирует USB-накопители через CPO (групповые политики). Правда есть существенное ограничение: не работает под XP
это все можно. нужно до конца выяснить какие файлы и как блокировать, что писать в реестр (и вероятно какие выставлять права доступа к веткам реестра) для различных случаев (полное блокирование, разрешение определенных флешек, разрешение определенных операций на флешках), соберите нужную инфу и попробуем сделать проект с нормальным функционалом. Как задавать вопросы
DEMBEL, для себя пока поставил такую задачу-минимум: 1. Есть общественный PC, на котором необходимо заблокировать USB порты с целью исключения возможности использования USB-накопителей (флешки, USB-HDD и пр.). Принтеры, сканеры и пр. "навесное оборудование" должно работать. 2. При этом, есть определенный круг пользователей (назовем их П№1), которым необходимо дать это право. Др. словами. Пользователь П№1 запускает утилиту, вводит свой пароль и получает доступ к управлению USB-портами (может использовать свою флешку). При этом другой пользователь (П№2), не будет иметь таких прав (т.к. не знает ранее установленного пароля 1-ым пользователем на испольование утилиты). Как-то так Можно конечно обойтись только изменением параметра в реестре: Разблкировано: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor\Start=3 Заблокировано: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor\Start=4 Но для полноты картины необходимо также управлять доступом к Usbstor.pnf и Usbtror.inf (c:\Windows\inf\), чтобы П№2 не смог воспользоваться новым флеш-накопителем.
что значит круг пользователей? если это две разных учетных записи, а не два пользователя на одной, тогда в принципе несложно, можно обойтись настройкой прав доступа для каждой учетной записи для реестра и файлов. Если все пользователи сидят на одной учетке, то придется чтото включать/отключать вручную, и в таком случае, если с какой-то учетки убирать права доступа, то кому их тогда оставлять при этом, чтобы можно было вернуть назад? ну можно и это обойти (с привлечением спец. утилит ком. строки для переназначения прав), но лучше как-то без лишних прибамбасов... Как задавать вопросы
Но для полноты картины необходимо также управлять доступом к Usbstor.pnf и Usbtror.inf
Не уверен, но если сделать файл с ограниченным доступом, т.е. можно только с правами системы открыть ее. А, через прогу(после авторизации) запускать этот файл с правами системы. Я так делал у одних клиентов, чтоб неудаляли одну важную папку, назначал полный доступ только системе. Но насколько это эффективно и нужно незнаю.
Сообщение отредактировано Сергей - Пн, 07 Февраля 2011, 22:48
Мысль пришла, не спугнуть бы. Программа блокирует все порты. Когда устройство подключается, выскакивает окно с логином и паролем. В программе внесены для каждого пользователя свой логин и пароль. Дальше понятно, сканирует, если правильный подключает, нет болт прописывает.Вынул флешку, опять все перекрыла. Что то типа так. Не хочешь читать хелп?
что значит круг пользователей? если это две разных учетных записи,
Одна учетная запись и несколько пользователей. Не знаю, насколько это "грамотно": на одном из форумов человек решил задачу путем переименования файлов Usbstor.pnf и Usbtror.inf. DEMBEL, просматривая форум, наткнулся на тему, где ты советуешь записывать в реестр шифрованный пароль или хэш пароля. Если я правильно понимаю, одними средствами NB это не реализовать? Нужно использовать плагин Petera или...
если надо просто запаролить слово именно средствами НБ, то можно реализовать какой нибудь свой простенький метод, тока геморно это. Ну, если именно нужно хеш, то плагин, vb-функцию или js
Не знаю, насколько это "грамотно": на одном из форумов человек решил задачу путем переименования файлов Usbstor.pnf и Usbtror.inf.
ну отчего же. Неграмотно это когда куча юзеров по одной учетке. А если выставлять права бессмысленно, то тут уж приходится выдумывать. Вполне рабочий вариант, можно их еще перемещать в надежное место и т.д. Как задавать вопросы
