С появлением сетевых возможностей у Windows 3.1, управление сетью является неотъемлемой частью администрирования систем работающих под Windows. И Microsoft дает возможность администраторам огранивать пользователей в сети или ее настройках. В Windows 95/98/ME управление локальной сетью происходит в первую очередь через приложение "Сеть" находящееся в "Панели Управления". Приложение "Сеть" можно запустить, вызвав контекстное меню для значка "Сетевое окружение" на "Рабочем столе" и далее выбрав пункт "Свойства".
|
Доступ к приложению "Сеть", к закладкам и их содержимому можно ограничить с помощью системных политик. Чтобы избежать повторений приведу черты, общие для всех политик. Все политики рассчитаны на применение в среде Windows версий 95/98/ME. Параметры, хранящие их состояние, должны находится в ключе "Software\Microsoft\Windows\CurrentVersion\Policies\Network", в разделе HKEY_CURRENT_USER системного реестра. Все политики - булевого типа и могут иметь два состояния: активное и неактивное. Все параметры могут быть двух типов: либо целочисленного DWORD-типа, либо бинарного. DWORD-тип может иметь два значения: "1" или "0". Для параметра бинарного типа могут быть две пары значений: "01 00 00 00" и "00 00 00 00", или "01" и "00". Первое из пары значений отвечает за активное состояние политики, второе - за неактивное. "По умолчанию" политики в системе не задействованы. Отсутствие соответствующего параметра в реестре эквивалентно неактивному состоянию политики. Так как параметры хранятся в разделе HKEY_CURRENT_USER системного реестра, то действие системных политик распространяется только на Текущего Пользователя.
|
Запрет приложения "Сеть" |
Состояние этой политики хранится в параметре "NoNetSetup". Когда она задействована, то доступ к настройкам сети через приложение "Сеть" блокируется. При попытке запуска выдается предупреждение подобное следующему: "Администратор сети заблокировал возможность настройки сети".
|
Сокрытие страницы "Конфигурация" |
Страница "Конфигурация" служит для установки или удаления сетевых компонентов (протоколов), "Способа входа в сеть", "Доступа к файлам и принтерам".
|
За состояние этой системной политики отвечает параметр "NoNetSetupConfigPage". Эта политика недокументирована Microsoft, однако, ее поддержка реализована, к примеру, в Visual Studio. Судя по названию параметра, после активизации, она должна блокировать доступ к странице "Конфигурация" в приложении "Сеть". На деле, блокируется доступ не к странице, а ко всему приложению "Сеть" в целом. Но, в отличие от предыдущей политики "Запрета приложения Сеть" при попытке запуска приложения, сам запуск игнорируется, не выдавая ничего: ни предупреждения, ни сообщения об ошибке.
|
Сокрытие страницы "Идентификация" |
На странице "Идентификация" задаются: "Имя компьютера", "Рабочая группа" и "Описание компьютера". Эти строки используются для идентификации компьютера в локальной сети.
|
Параметр "NoNetSetupIDPage" отвечает за эту политику. В активном состоянии она запрещает доступ к странице "Идентификация". После активизации политики, страница прячется в диалоговом окне "Сеть".
|
Сокрытие страницы "Управление доступом" |
Страница "Управление" служит для указания типа доступа к разделенным ресурсам : или "На уровне ресурсов" или "На уровне пользователей".
|
Параметр "NoNetSetupSecurityPage" хранит состояние этой политики. После ее активизации, страница "Управление" прячется в диалоговом окне приложения "Сеть", блокируя доступ к изменению типа доступа к общим ресурсам.
|
Valient Newman |