snooky Posté(e) le 14 mars 2008 Partager Posté(e) le 14 mars 2008 Salut , je cherche un moyen simple pour empêcher l'utilisateur de la session invité de se connecter au Net... en dehors du fait de retirer la câble ethernet . Restreindre l'utilisateur Invité sur IE7 via l'onglet Sécurité n'est pas suffisant , beaucoup d'autres programmes utilisent la connexion internet . Lien vers le commentaire Partager sur d’autres sites More sharing options...
Amour Posté(e) le 14 mars 2008 Partager Posté(e) le 14 mars 2008 Pas trouvé sur une machine isolée... (même SteadyState bloque seulement internet explorer) Peut-être un pare-feu ayant un profil selon le compte utilisateur ? Techniquement, il y aurait bien : un Server 2008 + Vista, cela permettrait de déployer des règles de pare-feu en fonction de l'utilisateur mais je pense que ça serait un peu trop non ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
D-Tune Posté(e) le 14 mars 2008 Partager Posté(e) le 14 mars 2008 Essaie devcon, en rajoutant une commande au démarrage de session pour le lancer (avec un disable : contrôleur réseau ça le fait ) J'ai testé vite fait en cours de session, ça marche assez bien... je vais chercher après manger pour le faire au démarrage de de session. T'as un petit tuto ici : devcon Lien vers le commentaire Partager sur d’autres sites More sharing options...
Amour Posté(e) le 14 mars 2008 Partager Posté(e) le 14 mars 2008 Si c'est en invité, même en ouverture de session ça ne marchera pas car pas les droits pour désactiver une interface réseau... Il faudrait un logiciel résident en mode service qui surveille si le compte invité est logué ou non, ça tente qui de trouver ça ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
D-Tune Posté(e) le 14 mars 2008 Partager Posté(e) le 14 mars 2008 Et on pourrait pas bloquer des services au démarrage d'une session, qu'elle soit admin ou basique ? Je vais me faire une session invité pour tester quelques trucs. EDIT . Je viens de tester avec devcon pas moyen sous session invite Lien vers le commentaire Partager sur d’autres sites More sharing options...
crocodudule Posté(e) le 14 mars 2008 Partager Posté(e) le 14 mars 2008 si le filtrage par mac est géré par le routeur, attribuer la mac sur les sessions autorisée au lancement. Attribuer une mac non autorisée sur la session invité. (pour bidouiller simplement l'adresse mac , script autoit au lancement: la base: http://www.autoitscript.com/forum/index.php?showtopic=42018 ) C'est pas parfait, mais si tu peux pas conditionner l'accès des pc par un proxy ou un serveur, je n'ai que cette idée. Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 15 mars 2008 Auteur Partager Posté(e) le 15 mars 2008 Merci à tous pour vos réponses L'idéal serait de désactiver la connexion internet automatiquement à la fermeture de la session administrateur . Ce qu'on peut faire d'un clic sur la connexion réseau ... ... il faudrait pouvoir l'automatiser à chaque fermeture de session Admin , du coup , la session Invité se retrouve privée de connexion également. Ou alors , désactiver le service Dhcp en même temps que l'on ferme la session Admin . Puis une réactivation automatique au moment d'ouvrir la session Admin . Est-ce faisable ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 15 mars 2008 Auteur Partager Posté(e) le 15 mars 2008 Il y a SparkleXP , qui propose un " profil " matériel " pour les gamers avec possibilité de désactiver les connexions réseau . Le " hic " , il faut choisir ce profil au démarrage ... mais c'est dans " l'esprit " de ce que je recherche . http://www.sparklexp.com/ Lien vers le commentaire Partager sur d’autres sites More sharing options...
crocodudule Posté(e) le 15 mars 2008 Partager Posté(e) le 15 mars 2008 Sinon tu tue le service réseau au démarrage de la session. (pour contourner le problème de droit, utilise autoit et la fonction runaset ) Ou plus simple encore, tu utilises kerio 2.x (le dernier a être gratuit, mp si besoin), il est vérrouillable par mot de passe, et en profil invité tu autorises rien. Lien vers le commentaire Partager sur d’autres sites More sharing options...
minuss Posté(e) le 18 mars 2008 Partager Posté(e) le 18 mars 2008 Bonjour, Tu pourrais comme ce qu'il y a d'expliquer dans ce liens http://www.commentcamarche.net/faq/sujet-1...gne-de-commande Ensuite il te suffirait de faire un batch du style devcon disable *VEN_1113 et un autre pour le réactiver devcon enable *VEN_1113 Ensuite il te suffirait de mettre batch la désactivation de la carte réseau dans le démarrage de la session ..:\Documents and settings\"Nom de compte"\Menu Démarrer\Programmes\Démarrage Et celui de l'activation de ta carte réseau dans ton profil: ..:\Documents and settings\"Nom de compte"\Menu Démarrer\Programmes\Démarrage J'espere ne pas avoir de bétise et tiens nous au courant stp. Bonne journée Lien vers le commentaire Partager sur d’autres sites More sharing options...
Amour Posté(e) le 18 mars 2008 Partager Posté(e) le 18 mars 2008 Cela a déjà été évoqué, ça ne marchera pas car Invité n'a pas les droits pour désactiver une carte réseau PS : je travaille un peu dessus quand j'ai du temps, sur un logiciel qui se lance en tant que SYSTEM mais j'essaie de faire qu'il ne soit pas ouvert en permanence (trop lourd) arg ^^ Lien vers le commentaire Partager sur d’autres sites More sharing options...
minuss Posté(e) le 18 mars 2008 Partager Posté(e) le 18 mars 2008 Et pourquoi ne pas faire une règle de sécurité permettant à ce compte d'accéder uniquement à la base de registre? Je sais ce n'est pas super niveau sécurité. Parce que sinon je ne vois pas comment mis à part ce qui a été cité plus haut concernant faire un script comprenant l'éxécuter en tant que sur la BDR pour modifier le paramètre de la carte réseau. Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 18 mars 2008 Auteur Partager Posté(e) le 18 mars 2008 @ Amour : tu pourrais peut être créer un service XP via SRVINSTW.EXE http://www.pcinpact.com/forum/index.php?sh...c=63328&hl= Lien vers le commentaire Partager sur d’autres sites More sharing options...
Amour Posté(e) le 18 mars 2008 Partager Posté(e) le 18 mars 2008 instsrv de microsoft allait déjà, mais c'est pas trop le souci Désolé si je mets du temps, je n'y ais pas touché depuis plusieurs jours, peut-être plus de temps jeudi ou ce week... Lien vers le commentaire Partager sur d’autres sites More sharing options...
kardiakkris Posté(e) le 24 mars 2008 Partager Posté(e) le 24 mars 2008 Mais si tu as un réseau chez toi, tu te hackes la session Invité avec un de tes PC, celle-ci est alors fully monopolisée et à toi ( à ton autre PC ). ' faut pas avoir de scrupules sur des manières comme ça Lien vers le commentaire Partager sur d’autres sites More sharing options...
Amour Posté(e) le 24 mars 2008 Partager Posté(e) le 24 mars 2008 Voici le petit logiciel fait maison, surnommé Amoureusement "Nonet Invité" : http://dl.free.fr/o1yKzkrDC/NonetInvite.exe Il y a un seul changement à effectuer avant de lancer l'installeur, c'est d'éditer le fichier nonet.au3 pour modifier la variable "$carte". Ce réglage (PCI\xxxxx) est l'identifiant de votre carte réseau à retrouver, via l'utilitaire devcon.exe (fourni), avec la syntaxe suivante : devcon.exe listclass net Dans la liste, trouver la bonne carte réseau (suivant la marque, wifi ou filaire etc...). Une fois cela fait, il faut recompiler ce fichier grâce à AutoIt (gratuit), avec l'utilitaire "Aut2exe.exe" sans option ni réglage particulier. Enfin, l'installeur peut être lancé et c'est terminé. Dorénavant, si un compte d'utilisateur se nomme "Invité" sa carte réseau sera automatiquement désactivée à l'ouverture de session. Par contre, si n'importe quel autre compte ouvre la session cela réactive la carte réseau. Bien évidemment, le logiciel est fourni avec les sources et sont bien sûr modifiables Lien vers le commentaire Partager sur d’autres sites More sharing options...
crocodudule Posté(e) le 24 mars 2008 Partager Posté(e) le 24 mars 2008 Pas testé mais super boulot, avec désinstallation et installation, icone ...,bref la totale Tu as fait comment pour le problème de droit? cela n'en pose pas? le ShellExecute passe même en invité sans question sur la gestion des droits? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Amour Posté(e) le 24 mars 2008 Partager Posté(e) le 24 mars 2008 J'ai été obligé de trafiquer un peu en effet En fait, si je lançais le script uniquement en ouverture de session par l'utilisateur concerné, ça ne marchait jamais puisque Invité n'a pas les droits nécessaires pour couper un périphérique... De plus, je ne voulais pas d'un programme tournant en permanence en mode service (donc droits admin), car c'est lourdingue (surtout le fait de surveiller toutes les x secondes si tel ou tel utilisateur est logué, trop gourmand en ressources) J'ai fini par trouver comment tout faire à l'ouverture de session : D'un côté grâce aux Tâches Planifiées, à l'ouverture de toute session ça lance un premier script en tant que SYSTEM (donc droits admin, c'est le fichier nonet.exe), puis grâce à HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ça lance un autre script mais en tant que l'utilisateur qui ouvre la session (nonet_user.exe) nonet.exe (SYSTEM) se met à écouter un port au hasard, en l'occurrence 9999 TCP sur l'adresse IP 127.0.0.1 (donc l'interface loopback) et il attend. Ensuite, peu importe quand se lance nonet_user.exe, car il vérifie d'abord si nonet.exe est lancé dans les processus, si ce n'est pas le cas il attend 10 secondes (durée raisonnable). Enfin, dès qu'il le détecte, il se connecte par le réseau loopback toujours, au port indiqué et transmet l'utilisateur avec lequel il est lancé. nonet.exe récupère cette variable, et avec une condition, si c'est Invité on exécuter la commande "devcon.exe disable PCI\xx" pour couper la carte. Si c'est n'importe qui d'autre, on réactive la carte en remplaçant "disable" par "enable". Pas si compliqué, mais j'ai dû me creuser un peu ^^ Lien vers le commentaire Partager sur d’autres sites More sharing options...
crocodudule Posté(e) le 24 mars 2008 Partager Posté(e) le 24 mars 2008 Vraiment astucieux et efficace Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 26 mars 2008 Auteur Partager Posté(e) le 26 mars 2008 Amour Je vais tester ce que tu as fait avec tes mimines . Merci tout plein . Lien vers le commentaire Partager sur d’autres sites More sharing options...
kardiakkris Posté(e) le 31 mars 2008 Partager Posté(e) le 31 mars 2008 Mais si tu as un réseau chez toi,tu te hackes la session Invité avec un de tes PC, celle-ci est alors fully monopolisée et à toi ( à ton autre PC ). ' faut pas avoir de scrupules sur des manières comme ça Je voulais dire en branchant le PC qui hacke ton PC principal avec seulement un câble SCSI, maintenant que la session Invité c'est vu. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.