• 9.1. Настройка ограничений доступа к сайтам
  • 9.2. Блокировка доступа к некоторым пунктам меню Internet Explorer
  • 9.3. Отключение системных сообщений Internet Explorer
  • 9.4. Дополнительные функции Internet Explorer
  • Пароли
  • Автозаполнение
  • 9.5. Ограничение доступа к сетевым ресурсам и скрытие некоторых значков
  • 9.6. Администрирование в других браузерах
  • Глава 9

    Администрирование

    • Настройка ограничений доступа к сайтам

    • Блокировка доступа к некоторым пунктам меню Internet Explorer

    • Отключение системных сообщений Internet Explorer

    • Дополнительные функции Internet Explorer

    • Ограничение доступа к сетевым ресурсам и скрытие некоторых значков

    • Администрирование в других браузерах


    Ни для кого не секрет, что вопросам безопасности в операционной системе Windows уделено мало внимания. Каждый может изменить практически любые настройки операционной системы и других установленных программ, в частности – браузера Internet Explorer.

    Если пользователь один работает за компьютером, к которому нет доступа посторонних, то подобные проблемы перед ним не стоят. Зато на предприятиях, в компьютерных клубах, конторах это очень актуальный вопрос.

    Если за компьютером работают несколько пользователей, то у владельца возникает задача администрирования, то есть управления компьютером и программным обеспечением с целью ограничения прав доступа других пользователей, например блокирования доступа к некоторым сайтам или ограничения доступа к настройкам. Достаточно часто требуется устанавливать ограничения на интернет-трафик либо запрещать возможность закачки файлов. Некоторые вопросы относительно тонкой настройки браузера Internet Explorer описаны в гл. 2. Здесь будет рассказано о возможностях операционной системы и браузера Internet Explorer, касающихся администрирования компьютера.

    Администрирование компьютера – это широкое понятие. Оно включает не только ограничение прав пользователей. С помощью возможностей администрирования можно ограничить доступ посторонних программ к настройкам Internet Explorer, что позволит обезопасить компьютер от вторжения вирусов.

    9.1. Настройка ограничений доступа к сайтам

    Браузер Internet Explorer позволяет ограничить доступ к некоторым сайтам. Для этого предназначена вкладка Содержание окна Свойства обозревателя (рис. 9.1).

    Вкладка содержит три области, с помощью которых можно задать настройки безопасности и ограничения доступа в Internet Explorer:

    • Ограничение доступа – позволяет ввести ограничения на просмотр информации в Интернете;

    • Сертификаты – предназначена для просмотра личных сертификатов безопасности, установленных на данном компьютере, сертификатов узлов и издателей;

    • Личные данные – хранит персональные данные, предоставляемые узлам при запросах.

    Используя область Ограничение доступа вкладки Содержание, вы сможете ввести ограничения на просмотр в Интернете пользователями вашего компьютера (в первую очередь детьми) информации, включающей ненормативную лексику, текст и рисунки о насилии и сексе.

    Нажав кнопку Включить, вы откроете диалоговое окно Ограничение доступа, содержащее четыре вкладки: Оценки, Разрешенные узлы, Общие и Дополнительно (рис. 9.2).

    Рис. 9.1. Вкладка Содержание окна Свойства обозревателя Рис. 9.2. Окно настройки ограничения доступа

    В верхней части вкладки Оценки расположен список разделов, на которые можно задать ограничения, а ниже находится ползунок, указывающий уровень ограничения. Для изменения уровня запрета на просмотр информации выберите из списка настраиваемую категорию. При этом в области Описание этой вкладки отображается информация об установленном уровне запрета для данного раздела. Перемещая ползунок, измените установленный уровень доступности данной категории.

    Вкладка Разрешенные узлы позволяет сформировать список узлов, которые можно просматривать или, наоборот, не просматривать, несмотря на параметры, установленные на вкладке Оценки.

    Флажок Пользователи могут просматривать узлы, не имеющие оценок вкладки Общие определяет разрешение на просмотр узлов, не имеющих оценки, для пользователей данного компьютера. При установке этого флажка пользователь получает доступ к нежелательному материалу, если рейтинг веб-страницы не определен. Если этот флажок не установлен, то пользователь не будет иметь доступа к веб-страницам, не имеющим оценки, даже если они не содержат нежелательного материала.

    Установленный флажок Разрешить ввод пароля для просмотра запрещенных узлов вкладки Общие позволяет просматривать запрещенную для просмотра информацию веб-страниц после ввода пароля.

    После включения ограничения информации изменить его настройки вы сможете с помощью кнопки Настройка. При этом, если в окне Ограничение доступа был задан пароль, получить доступ к настройкам можно будет, только задав его. С помощью кнопки Отключить можно снять ограничения на просмотр веб-сайтов.

    9.2. Блокировка доступа к некоторым пунктам меню Internet Explorer

    Рассмотрим некоторые специальные параметры настройки операционной системы и браузера Internet Explorer.

    • Запретить доступ к настройкам Internet Explorer можно с помощью раздела реестра HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions. Создайте здесь параметр NoBrowserOptions (тип DWORD) со значением 1. Он полностью запрещает доступ к настройкам Internet Explorer и если включен, то все описанные ниже параметры игнорируются.

    • Удаление пункта меню Файл из Internet Explorer. Откройте раздел реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Policies\Explorer. Создайте здесь параметр NoFileMenu (тип DWORD) со значением 1, что приведет к удалению пункта меню Файл из Internet Explorer. Этот пункт будет также удален из окна Проводника и папки Мои документы. С помощью параметра NoFileMenu вы фактически сможете запретить печать документов, а также их открытие и сохранение.

    • Запрет на создание нового окна. Для этого предназначен раздел системного реестра HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions. Создайте здесь параметр NoFileNew (тип DWORD) со значением 1, он будет использоваться для запрета создания нового окна при выборе Файл?Создать?Окно.

    • Запрет на расширенное меню для пункта Создать. Откройте раздел реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Policies\Explorer. Создайте здесь параметр NoExpandedNewMenu (тип DWORD) со значением 1 для запрета расширенного меню при выборе Файл??Создать?Окно, включающего команды Сообщение, Объявление, Контакт, Вызов через Интернет.

    • Блокирование пункта Открыть. Сделать это вы сможете с помощью раздела реестра HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions. Создайте здесь параметр NoFileOpen (тип DWORD) со значением 1, чтобы пользователь не мог открыть страницу, выбрав Файл?Открыть. В этом случае будет выводиться соответствующее предупреждение.

    • Удаление пункта Сохранить как из меню Файл. Запретить сохранение веб-страниц можно с помощью раздела реестра HKEY_CURRENT_USER\Software\ Policies\Microsoft\Internet Explorer\Restrictions. Создайте здесь параметр NoBrowserSaveAs (тип DWORD) со значением 1.

    • Удаление пунктов Печать и Предварительный просмотр из меню Файл. Удалить эти пункты вы сможете с помощью раздела HKEY_CURRENT_USER\Software\ Policies\Microsoft\Internet Explorer\Restrictions. Создайте здесь параметр NoPrinting (тип DWORD) со значением 1.

    • Удаление пунктов Импорт и экспорт. Отменить возможности импорта и экспорта вы сможете, воспользовавшись разделом реестра HKEY_CURRENT_USER\ Software\Policies\Microsoft\Internet Explorer. Создайте здесь параметр DisableImportExportFavorites (тип DWORD) со значением 1, чтобы убрать команды Импорт и экспорт из меню Файл. В этом случае при попытке нажать кнопку Готово будет выводиться соответствующее предупреждение.

    • Запретить доступ к контекстному меню вы сможете, воспользовавшись разделом HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions. Создайте здесь параметр NoBrowserContextMenu (тип DWORD) со значением 1, чтобы запретить вызов контекстного меню. Таким образом вы сможете блокировать целый ряд возможностей, например сохранение файлов или картинок, дополнение Избранного и т. д.

    • Блокирование пункта меню Открыть в новом окне. Для этого воспользуйтесь разделом реестра HKEY_CURRENT_USER\Software\Policies\Microsoft\ Internet Explorer\Restrictions. Создайте здесь параметр DWORD-типа NoOpeninNewWnd со значением 1.

    • Блокирование загрузки файлов. Воспользуйтесь разделом системного реестра HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions. Создайте здесь параметр NoSelectDownloadDir (тип DWORD) со значением 1, чтобы запретить пользователю загружать файлы из Интернета. При попытке нажать кнопку Сохранить в диалоговом окне загрузки файлов будет выводиться соответствующее предупреждение.

    • Блокирование параметра Сохранить веб-страницу полностью меню Сохранить как. Раздел реестра HKEY_CURRENT_USER\Software\Policies\Microsoft\ Internet Explorer\Infodelivery\Restrictions позволит вам заблокировать возможность загрузки полной веб-страницы. Создайте здесь параметр NoBrowserSaveWebComplete (тип DWORD) со значением 1, чтобы запретить сохранять страницу полностью – с картинками, сценариями, файлами. Теперь пользователь сможет сохранять просматриваемый сайт как текстовый файл либо всю страницу, выбрав пункт Веб-страница, только HTML. Если вы ранее установили ограничения на просмотр сайтов, то отменить его сможете с помощью раздела HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Policies\Ratings. Чтобы убрать ограничение на доступ к сайтам в Internet Explorer, достаточно удалить все параметры из этого раздела.

    • Блокирование клавиши F3 (Поиск). Для блокировки возможности поиска откройте раздел реестра HKEY_CURRENT_USER\Software\Policies\Microsoft\ Internet Explorer\Restrictions. Создайте здесь параметр NoFindFiles (тип DWORD) со значением 1.

    • Панель инструментов изображений. С помощью раздела системного реестра HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\PhotoSupport вы сможете заблокировать панель инструментов изображений, которая появляется при наведении указателя мыши на рисунок и позволяет быстро осуществлять различные операции: сохранить, распечатать, послать по почте, открыть папку Мои рисунки. Создайте здесь параметр MyPics_Hoverbar (тип DWORD) со значением 1. Для включения панели удалите описанный параметр или присвойте ему значение 0.

    Другой способ удалить эту панель – создать параметр строкового типа, имеющий имя Enable_MyPics_Hoverbar, в разделе HKEY_CURRENT_USER\ Software\Microsoft\Internet Explorer\Main и присвоить ему значение yes. Соответственно для того, чтобы выключить панель, присвойте значение no.

    Для появления панели инструментов изображений размер рисунка должен быть не менее 130 x 130 пикселов. Если вы хотите изменить данное значение, то создайте параметр Image_Filter (тип DWORD) в разделе реестра HKEY_CURRENT_USER\ Software\Microsoft\Internet Explorer\Main и присвойте ему нужное значение.

    По умолчанию панель инструментов изображений появляется смещенной на 10 пикселов от верхнего левого угла изображения. Для изменения этой настройки создайте параметр Offset (тип DWORD) в разделе HKEY_CURRENT_USER\Software\ Microsoft\Internet Explorer\Main и присвойте ему нужное значение.

    9.3. Отключение системных сообщений Internet Explorer

    Рассмотрим параметры системного реестра для настройки системных сообщений в браузере Internet Explorer.

    • Отключение предупреждения при открытии файлов, загруженных из Интернета. Создайте в разделе реестра HKEY_CURRENT_USER\Software\Microsoft\ Internet Explorer\Download параметр CheckExeSignatures (STRING-типа) и присвойте ему значение no. Кроме того, создайте здесь также параметр RunInvalidSignatures (тип DWORD) и присвойте ему значение 1, чтобы отключить предупреждения безопасности, которые выводит Windows XP при попытке открыть файл, загруженный при помощи Internet Explorer из Интернета.

    • Кроме того, Windows XP помечает загруженные файлы в соответствии с зоной безопасности Интернета, из которой файл был загружен (ограниченные узлы, местная сеть, Интернет и т. д.), и также выводит сообщения безопасности при попытке открыть файл, загруженный из ненадежного источника. Чтобы отключить эту настройку, создайте в разделе HKEY_CURRENT_USER\Software\ Microsoft\Windows\CurrentVersion\Policies\Attachments параметр SaveZoneInformation (тип DWORD) и присвойте ему значение 1.

    • Можно создать список расширений файлов, при открытии которых предупреждения не будут выводиться в любом случае. Для этого создайте в разделе HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Policies\Associations параметр LowRiskFileTypes (тип string), в качестве значения которого перечислите через точку с запятой расширения файлов. Например: .exe;.bat;.com;.cmd;.reg;.msi;.htm;.html;.gif; .bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav. Если этот параметр отсутствует, то при открытии файлов, загруженных до присвоения параметру SaveZoneInformation значения 1, все равно будут выводиться предупреждения безопасности.

    • Если в разделе HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies\Attachments создать параметр DWORD-типа HideZoneInfoOnProperties и присвоить ему значение 1, то в свойствах файла, загруженного из Интернета при помощи Internet Explorer будет отсутствовать кнопка Разблокировать, которая позволяет вручную удалить информацию о зоне, из которой был загружен файл.

    • Отключение информационной панели сообщений Internet Explorer. Для этого откройте раздел реестра HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InformationBar. Создайте здесь параметр FirstTime (тип DWORD) и присвойте ему значение 0, чтобы отключить информационную панель, которая выводится в верхней части окна Internet Explorer при блокировке потенциально опасного содержимого веб-страницы.

    • Отключение сообщения о возможности использования автозаполнения. Это сообщение – довольно надоедливый элемент Internet Explorer. Чтобы отключить его, воспользуйтесь разделом HKEY_CURRENT_USER\Software\Microsoft\ Internet Explorer\IntelliForms. Создайте в нем параметр с именем AskUser (тип DWORD) и присвойте ему значение 0, чтобы отключить появление окна с предложением использовать автозаполнение в адресной строке и формах для ввода данных на веб-страницах.

    • Отключение предупреждения о безопасном соединении. Это предупреждение – еще один элемент, мешающий веб-серфингу. Отключить его вы можете, воспользовавшись разделом реестра HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Internet Settings. Создайте в нем параметр WarnOnZoneCrossing (тип DWORD) и присвойте ему значение 0, чтобы отключить появление окна с предупреждением о начале просмотра веб-страницы с помощью безопасного соединения.

    • Отключение предупреждения о том, что информация, переданная через Интернет, может стать доступной другим. Это, наверное, наиболее часто появляющееся сообщение. Отключить его можно, воспользовавшись разделом HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Internet Settings\Zones\3. Создайте в нем параметр 1601 (тип DWORD) и присвойте ему значение 0.

    9.4. Дополнительные функции Internet Explorer

    Пароли

    Рассмотрим параметры системного реестра для настройки использования паролей в браузере Internet Explorer.

    • Для отключения кэширования паролей создайте в разделе HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Internet Settings параметр DisablePasswordCaching (тип DWORD) со значением 1. По умолчанию в Internet Explorer пароли кэшируются.

    • Запрос о сохранении пароля. Создайте в разделе реестра HKEY_CURRENT_USER\ Software\Microsoft\Internet Explorer\Main параметр FormSuggest PW Ask (тип STRING) со значением yes, чтобы Internet Explorer выводил окно с вопросом о том, сохранять ли пароль. Соответственно значение no означает, что такое окно не выводится.

    Автозаполнение

    Рассмотрим параметры системного реестра для настройки использования автозаполнения в Internet Explorer.

    • Автозаполнение имен пользователей и паролей в формах. Для применения автозаполнения при вводе имени пользователя выберите раздел системного реестра HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main и создайте здесь параметр FormSuggest Passwords (тип STRING) со значением yes. Соответственно, чтобы не использовать эту функцию, задайте значение no.

    • Чтобы включить автозаполнение форм, выберите раздел системного реестра HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main. Создайте в нем параметр Use FormSuggest (тип STRING) со значением yes, чтобы включить автозаполнение форм. Internet Explorer выводит подсказки, в которых можно выбрать ранее введенные данные. Соответственно, чтобы отключить эту возможность, используйте значение no.

    • Чтобы включить автозаполнение в строке адреса, создайте в разделе реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Explorer\AutoComplete параметр с именем AutoSuggest (тип STRING) и значением yes. Соответственно, чтобы отключить, используется значение no.

    9.5. Ограничение доступа к сетевым ресурсам и скрытие некоторых значков

    Рассмотрим параметры системного реестра для настройки ограничения доступа к сетевым ресурсам в браузере Internet Explorer.

    • Чтобы скрыть значок Вся сеть из Моего сетевого окружения и чтобы пользователи могли использовать только их собственную рабочую группу или домен и не видели остальные, обратитесь к разделу реестра HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\Network. Создайте здесь параметр NoEntireNetwork (тип Binary или DWORD) со значением 1.

    Скрытие значка не налагает запрет для текущего пользователя на просмотр или подключение к компьютерам из его рабочей группы или домена. Пользователь может подключиться к удаленным компьютерам с указанием полного сетевого имени разделенного ресурса в диалоговых окнах как в команде Выполнить, так и в команде Подключить сетевой диск.

    Удалите созданный параметр или измените его значение на 0, чтобы вернуть настройки к первоначальному виду.

    • Чтобы скрыть информацию о компьютерах локальной сети, воспользуйтесь разделом системного реестра HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\Network. Создайте здесь параметр NoWorkgroupContents (тип Binary или dword) со значением 1. Этот параметр скрывает все содержание рабочей группы из Сетевого окружения.

    При этом пользователи могут подключаться к компьютерам в своей рабочей группе или домене. Для этого необходимо набрать полное сетевое имя разделенного ресурса в диалоговых окнах команд Выполнить или Подключить сетевой диск.

    Удалите созданный параметр или измените его значение на 0, чтобы вернуть настройки к первоначальному виду.

    • Чтобы скрыть значок Соседние компьютеры в папке Сетевое окружение и в диалоговом окне обзора для подключения сетевых дисков, воспользуйтесь разделом реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies\Explorer, создайте здесь параметр с именем NoComputersNearMe (тип binary или DWORD) и значением 1. Эти настройки влияют только на текущего пользователя.

    Удалите созданный параметр или измените его значение на 0, чтобы вернуть настройки к первоначальному виду.

    • Запрет анонимного доступа к ресурсам локальной сети. Для запрета null-сессии, которая позволяет другому пользователю получить информацию о доступных для общего пользования директориях и имеющихся на компьютере локальных пользователях, модифицируйте в разделе HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Control\Lsa значение параметра DWORD-типа RestrictAnonymous. Этот параметр может принимать следующие значения:

    1 – запрещает анонимным пользователям просматривать удаленно учетные записи и ресурсы, открытые для общего доступа;

    2 – запрещает любой неявный доступ к системе (в Сетевом окружении компьютер не будет виден, однако доступ к нему можно получить, обратившись по IP-адресу).

    Установки вступят в силу после перезагрузки системы. Измените значение параметра на 0, чтобы вернуть настройки к первоначальному виду.

    • Запрет соединения удаленного доступа. Полностью запретить использование соединений удаленного доступа можно с помощью раздела системного реестра HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ Policies\Network. Создайте здесь параметр DWORD-типа с именем NoDialIn и значением 1.

    ПРИМЕЧАНИЕ

    Чтобы убрать ограничение на доступ к сайтам в Internet Explorer, достаточно удалить все параметры из разделов HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\policies\Ratings и HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\Ratings.

    9.6. Администрирование в других браузерах

    В других браузерах (например, Firefox, Mozilla) присутствует гораздо меньше встроенных параметров администрирования. Хотя некоторые из них заслуживают отдельного внимания. Так, в разделе Дополнительно?Установка ПО окна настроек Mozilla можно задать параметры установки программного обеспечения в браузере. А в разделе Навигатор?Загрузки можно указать действия браузера при загрузке файлов. Установив флажок Не открывать ничего, вы таким образом запретите загрузку файлов в Mozilla.

    Похожие настройки есть и в Firefox. Если же вы захотите блокировать доступ к отдельным сайтам в Firefox, это можно сделать с помощью плагина Adblock, о котором говорилось в разд. 9.2, или же установить плагин BlockXXX (http://addons.mozilla.org/firefox/226/), предназначенный для блокировки ресурсов сексуального характера.







     


    Главная | В избранное | Наш E-MAIL | Добавить материал | Нашёл ошибку | Наверх