Aller au contenu

Interdire connexion internet sur session Invité


Messages recommandés

Salut ,

je cherche un moyen simple pour empêcher l'utilisateur de la session invité de se connecter au Net...

en dehors du fait de retirer la câble ethernet . :francais:

Restreindre l'utilisateur Invité sur IE7 via l'onglet Sécurité n'est pas suffisant , beaucoup d'autres programmes utilisent la connexion internet .

Lien vers le commentaire
Partager sur d’autres sites

Pas trouvé sur une machine isolée... (même SteadyState bloque seulement internet explorer)

Peut-être un pare-feu ayant un profil selon le compte utilisateur ?

Techniquement, il y aurait bien : un Server 2008 + Vista, cela permettrait de déployer des règles de pare-feu en fonction de l'utilisateur mais je pense que ça serait un peu trop non ?

Lien vers le commentaire
Partager sur d’autres sites

Si c'est en invité, même en ouverture de session ça ne marchera pas car pas les droits pour désactiver une interface réseau...

Il faudrait un logiciel résident en mode service qui surveille si le compte invité est logué ou non, ça tente qui de trouver ça ?

Lien vers le commentaire
Partager sur d’autres sites

si le filtrage par mac est géré par le routeur, attribuer la mac sur les sessions autorisée au lancement.

Attribuer une mac non autorisée sur la session invité.

(pour bidouiller simplement l'adresse mac , script autoit au lancement:

la base:

http://www.autoitscript.com/forum/index.php?showtopic=42018 )

C'est pas parfait, mais si tu peux pas conditionner l'accès des pc par un proxy ou un serveur, je n'ai que cette idée.

Lien vers le commentaire
Partager sur d’autres sites

Merci à tous pour vos réponses :roule:

L'idéal serait de désactiver la connexion internet automatiquement à la fermeture de la session administrateur .

Ce qu'on peut faire d'un clic sur la connexion réseau ...

désactiver%20connexion.png

... il faudrait pouvoir l'automatiser à chaque fermeture de session Admin , du coup , la session Invité se retrouve privée de connexion également.

Ou alors , désactiver le service Dhcp en même temps que l'on ferme la session Admin .

Puis une réactivation automatique au moment d'ouvrir la session Admin .

Est-ce faisable ? :zarb:

Lien vers le commentaire
Partager sur d’autres sites

Sinon tu tue le service réseau au démarrage de la session. (pour contourner le problème de droit, utilise autoit et la fonction runaset )

Ou plus simple encore, tu utilises kerio 2.x (le dernier a être gratuit, mp si besoin), il est vérrouillable par mot de passe, et en profil invité tu autorises rien.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Tu pourrais comme ce qu'il y a d'expliquer dans ce liens

http://www.commentcamarche.net/faq/sujet-1...gne-de-commande

Ensuite il te suffirait de faire un batch

du style

devcon disable *VEN_1113

et un autre pour le réactiver

devcon enable *VEN_1113

Ensuite il te suffirait de mettre batch la désactivation de la carte réseau dans le démarrage de la session

..:\Documents and settings\"Nom de compte"\Menu Démarrer\Programmes\Démarrage

Et celui de l'activation de ta carte réseau dans ton profil:

..:\Documents and settings\"Nom de compte"\Menu Démarrer\Programmes\Démarrage

J'espere ne pas avoir de bétise et tiens nous au courant stp.

Bonne journée

Lien vers le commentaire
Partager sur d’autres sites

Cela a déjà été évoqué, ça ne marchera pas car Invité n'a pas les droits pour désactiver une carte réseau :iloveyou:

PS : je travaille un peu dessus quand j'ai du temps, sur un logiciel qui se lance en tant que SYSTEM mais j'essaie de faire qu'il ne soit pas ouvert en permanence (trop lourd)

arg ^^

Lien vers le commentaire
Partager sur d’autres sites

Et pourquoi ne pas faire une règle de sécurité permettant à ce compte d'accéder uniquement à la base de registre? Je sais ce n'est pas super niveau sécurité.

Parce que sinon je ne vois pas comment mis à part ce qui a été cité plus haut concernant faire un script comprenant l'éxécuter en tant que sur la BDR pour modifier le paramètre de la carte réseau.

Lien vers le commentaire
Partager sur d’autres sites

Voici le petit logiciel fait maison, surnommé Amoureusement "Nonet Invité" :

http://dl.free.fr/o1yKzkrDC/NonetInvite.exe

Il y a un seul changement à effectuer avant de lancer l'installeur, c'est d'éditer le fichier nonet.au3 pour modifier la variable "$carte".

q2iy0za9.jpg

Ce réglage (PCI\xxxxx) est l'identifiant de votre carte réseau à retrouver, via l'utilitaire devcon.exe (fourni), avec la syntaxe suivante :

devcon.exe listclass net

Dans la liste, trouver la bonne carte réseau (suivant la marque, wifi ou filaire etc...).

Une fois cela fait, il faut recompiler ce fichier grâce à AutoIt (gratuit), avec l'utilitaire "Aut2exe.exe" sans option ni réglage particulier.

Enfin, l'installeur peut être lancé et c'est terminé.

Dorénavant, si un compte d'utilisateur se nomme "Invité" sa carte réseau sera automatiquement désactivée à l'ouverture de session.

Par contre, si n'importe quel autre compte ouvre la session cela réactive la carte réseau.

Bien évidemment, le logiciel est fourni avec les sources et sont bien sûr modifiables :chinois:

Lien vers le commentaire
Partager sur d’autres sites

J'ai été obligé de trafiquer un peu en effet ;)

En fait, si je lançais le script uniquement en ouverture de session par l'utilisateur concerné, ça ne marchait jamais puisque Invité n'a pas les droits nécessaires pour couper un périphérique...

De plus, je ne voulais pas d'un programme tournant en permanence en mode service (donc droits admin), car c'est lourdingue (surtout le fait de surveiller toutes les x secondes si tel ou tel utilisateur est logué, trop gourmand en ressources)

J'ai fini par trouver comment tout faire à l'ouverture de session :

D'un côté grâce aux Tâches Planifiées, à l'ouverture de toute session ça lance un premier script en tant que SYSTEM (donc droits admin, c'est le fichier nonet.exe), puis grâce à HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ça lance un autre script mais en tant que l'utilisateur qui ouvre la session (nonet_user.exe)

nonet.exe (SYSTEM) se met à écouter un port au hasard, en l'occurrence 9999 TCP sur l'adresse IP 127.0.0.1 (donc l'interface loopback) et il attend.

Ensuite, peu importe quand se lance nonet_user.exe, car il vérifie d'abord si nonet.exe est lancé dans les processus, si ce n'est pas le cas il attend 10 secondes (durée raisonnable).

Enfin, dès qu'il le détecte, il se connecte par le réseau loopback toujours, au port indiqué et transmet l'utilisateur avec lequel il est lancé.

nonet.exe récupère cette variable, et avec une condition, si c'est Invité on exécuter la commande "devcon.exe disable PCI\xx" pour couper la carte.

Si c'est n'importe qui d'autre, on réactive la carte en remplaçant "disable" par "enable".

Pas si compliqué, mais j'ai dû me creuser un peu ^^

Lien vers le commentaire
Partager sur d’autres sites

Mais si tu as un réseau chez toi,

tu te hackes la session Invité avec un de tes PC, celle-ci est alors fully monopolisée et à toi ( à ton autre PC ).

' faut pas avoir de scrupules sur des manières comme ça :sucre:

Je voulais dire en branchant le PC qui hacke ton PC principal avec seulement un câble SCSI, maintenant que la session Invité c'est vu.

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...