Az első lépés a korábbi cikkek alkalmazott tűzfal használata. Tiltsuk le az Internetezéshez szükséges portok használatát.
Telepítsünk egy proxy-t, amelyet, ha helyesen beállítunk a programokban, a felhasználónak van Internete, ha nem, akkor nincs. Figyeljük meg, a hangsúly a "helyesen" szón van!
A második lépés, hozzunk létre egy NDS-beli csoportot, modnjuk legyen a neve INTERNET, melynek tagjai Internetezhetnek.
A harmadik lépés, belépéskor (login_script) ellenőrizzük, hogy az adott felhasználó tagja-e az INTERNET cspoortnak, ha igen, akkor állítsuk be neki a helyes proxy-t, ha nem akkor egy hibás proxy-t.
A módszer előnye:
- Gyorsan és viszonylag egyszerűen állíthatunk a korlátot.
- A korlát egyszerű NDS-beli csoport-tagsággal kontrollálható.
A módszer hátrányai:
- Minden Internetes programot nekünk kell konfigurálni.
- Amennyiben a felhasználó profibb, akkor ha ismeri a helyes proxy-beállítást, átállítva az Internetes programot, máris kikerüli az általunk állított korlátot.
- A korlát nem realtime, tehát, ha a felhasználó az Internet-használat jogosultság ellenőrzésekor nem tagja az adott csoportnak, akkor hiába adjuk később hozzá a jogosult csoporthoz, az újabb ellenőrzésig nem lesz Internete.
Lássuk miképpen enyhíthetünk a hátrányokon:
1. Minden Internetes programot konfigurálnunk kell.
Ez bizony nagy hátrány, de néhány ötlet a megvalósításhoz. A mai programok a beállításaikat általában két helyen tárolhatják, tárolják. A regisztrációs adatbázisban, vagy a programhoz tartozó INI állományban. Mindkettő módosítására van lehetőségünk. Például az Internet Explorer a következő regisztrációs kulcsban tárolja a proxy beállításait:
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings]
"ProxyEnable"=dword:00000001
"ProxyServer"="192.168.1.1:8080"
"ProxyOverride"="*.iskola.sulinet.hu;<local>"
Ha a proxy-nk a 192.168.1.1-s címen a 8080-s porton található, akkor a fenti beállítás esetén lesz Internet az Internet Explorerben. Ellenben ha ezt állítjuk be:
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings]
"ProxyEnable"=dword:00000001
"ProxyServer"="192.168.1.1:3128"
"ProxyOverride"="*.iskola.sulinet.hu;<local>"
Akkor nincs Internet az Internet Explorerben!
Készítsünk egy intw9x.reg állományt a következő tartalommal:
REGEDIT4
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings]
"ProxyEnable"=dword:00000001
"ProxyServer"="192.168.1.1:8080"
"ProxyOverride"="*.iskola.sulinet.hu;<local>"
Készítsünk egy intwnt.reg állományt a következő tartalommal:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings]
"ProxyEnable"=dword:00000001
"ProxyServer"="192.168.1.1:8080"
"ProxyOverride"="*.iskola.sulinet.hu;<local>"
Készítsünk egy nointw9x.reg állományt a következő tartalommal:
REGEDIT4
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings]
"ProxyEnable"=dword:00000001
"ProxyServer"="192.168.1.1:3128"
"ProxyOverride"="*.iskola.sulinet.hu;<local>"
Készítsünk egy nointwnt.reg állományt a következő tartalommal:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings]
"ProxyEnable"=dword:00000001
"ProxyServer"="192.168.1.1:3128"
"ProxyOverride"="*.iskola.sulinet.hu;<local>"
Sajnos 4 állományt kell készítenünk,mert a különböző Windows-k más REG állomány struktúrát igényelnek.
A login_Scriptbe helyezzük el a következő utasítás sort:
IF MEMBER OF "INTERNET" THEN
IF "%PLATFORM" = "WNT" THEN
@regedit.exe /s intwnt.reg
IF "%PLATFORM" = "W95" THEN
@regedit.exe /s intw9x.reg
ELSE
IF "%PLATFORM" = "WNT" THEN
@regedit.exe /s nointwnt.reg
IF "%PLATFORM" = "W95" THEN
@regedit.exe /s nointw9x.reg
END
Amennyiben mindez kissé bonyolultnak tünne, akárcsak nekem, akkor töltse le az alábbi programot, helyezze el a keresési útvonalban, majd a login scriptben a következő parancsot írja be:
@inw.exe internet 192.168.1.1:8080 192.168.1.1:3128
A program letölthető innen. A használatáért felelőséget nem vállalok, de szívesen segítek, ha kell.
A CoolTools-ban található egy hasonló program, ami ráadásul megadott időközönként ellenőrzi, hogy átállították-e a proxy-t, tehát a hátrányra egy újabb megoldást nyújt. A program letölthető innen.
A következő cikkünkben áttekintjük milyen lehetőségeink vannak megakadályozni, hogy a felhasználók megváltoztassák a proxy-beállításokat.