» Opera, IE, Firefox ... доступ к дискам моего компьютера

В строке браузера пишу С: (жму enter) и вижу все свои папочки на компьютере, даже скрытые (в Опере).

Как закрыть такой просмотр моего компьютера? попытка отключить диски (через реестр) для того или иного пользователя, не приносит успеха. Пользователь не может зайти на диск, но через любой браузер заходит без проблем. Т.е. видит то, что ему видеть то и не надо.

подскажите нубу )))

Антивирусами, точнее hips можно такое сделать.

Поставь касперского к примеру, он сам спросит разрешить или запретить подобное.

А на него, чтоб поменять не могли, пароль можно поставить.

Цитата:

и вижу все свои папочки на компьютере, даже скрытые (в Опере).

поставить для браузера зону адресов, начинающуюся с С:, как запретную?
Для ИЕ так точно пойдет.
Для ФФ - напр, попробовать использовать кэширование, сохранить в кеше страницу С:, а потом её "слегка" подредактировать
Впрочем, костыли это всё (

настройки безопасности в опере не проходят. дабавить ссылку как запрещенную не получается.
в IE и FireFox не пробовал. У меня все три браузера.

У меня стоит Security Administrator, там делал все ограничения. Но похоже в этом случае не помогает (((

нуба полный, все перерыл. Вопрос сам по себе не критичный, т.е. пользователь не может сделать особенных движений. Но таким шагами может все сетку на предмет "пищи для размышления" прошарить.

Какой именно hips можно поставить без касперского?
Может где ссылка есть на эту тему почитать (в смыле это же с windows завязано в первую очередь)?

2 elang: Может это поможет...

Цитата:

Какой именно hips можно поставить без касперского?

Comodo. Тем более он бесплатен, если это критично.


Добавлено:

Цитата:

2 elang: Может это поможет...

Это не поможет, это скроет диски в проводнике, но с командной строки и других способах, в т.ч. и сабже толку не будет.

elang
Какая ОС? Настраивается всё правами. Есть такие вещи как "List folder contents" итд в NTFS, вот ими и манипулировать.

Цитата:

Какая ОС? Настраивается всё правами. Есть такие вещи как "List folder contents" итд в NTFS, вот ими и манипулировать.

Хм, а как он тогда будет свои папки смотреть?

Такой ответ я получил на форуме comodo

Запретить читать файлы и каталоги с помощью COMODO можно, на сколько я знаю, только одним способом, но способ довольно не удобен для ваших целей. Для закрытия доступа к файлам и каталогам необходимо в "Политиках безопасности компьютера" на закладке "Заблокировнные файлы" добавить необходимые папки и файлы см. пример в аттаче. Теперь никто не прочтет ваши данные, НО как и говорил метод имеет в себе и минуса - реально никто не прочтет эти данные даже доверенные приложения, для возможности читать/изменять данные нужно удалить его из списка запрещенных файлов.
Все остальные методы такие как "Защищенные файлы и папки" разрешают читать ресурсы указанные в его списке, но менять разрешают только при наличии у приложения соответствующего доступа. Вот такая вот ситуация!

Цитата:

но с командной строки и других способах, в т.ч. и сабже толку не будет.

комстроку запретить - дело пары кликов, интересно именно в браузере..

мне видится разве что создание политики для браузера, но как именно - плохо представляю.

Запуск браузера от имени определенного пользователя.

Такой ответ я получил на форуме сисадминов http://forum.ru-board.com/topic.cgi?forum=8&topic=39860#lt

Не успел попробовать, но уже знаю что это именно то, что нужно ))))

Да, интересно как ты это представляешь?

Рассказываю как это представлю себе я:

На компьютере имеются учетная запись user1 и user2.

На исполняемый файл приложения, например firefox.exe выставляются права безопасности таким образом чтобы user1 не имел права его запускать.

У user2 наоборот же есть права на запуск файла, но нет прав на чтения дисков.

Соответственно если человек, сидящий под user1 хочет выйти в интернет он щелкает правой кнопкой по ярлыку, запустить от имени и запускает его от имени user2.

Но есть большое НО...он тогда не сможет создать/прочитать профиль т.к. профиль на диске, к которому учетной записи доступ запрещен.

А насчет:


Цитата:

Запретить читать файлы и каталоги с помощью COMODO можно, на сколько я знаю, только одним способом, но способ довольно не удобен для ваших целей. Для закрытия доступа к файлам и каталогам необходимо в "Политиках безопасности компьютера" на закладке "Заблокировнные файлы" добавить необходимые папки и файлы см. пример в аттаче. Теперь никто не прочтет ваши данные, НО как и говорил метод имеет в себе и минуса - реально никто не прочтет эти данные даже доверенные приложения, для возможности читать/изменять данные нужно удалить его из списка запрещенных файлов.
Все остальные методы такие как "Защищенные файлы и папки" разрешают читать ресурсы указанные в его списке, но менять разрешают только при наличии у приложения соответствующего доступа. Вот такая вот ситуация!

я думаю можно сделать приложение не доверенным, открыть им диск, и комодо в этот момент заругается, и можно на фоне этог будет созлать правило запрета.
Т.е. нужно использовать не заблокированные файлы а проактивку, что в принципе и есть hips.

Цитата:

Запуск браузера от имени определенного пользователя.

я так понял, что пользователю именно надо иметь возможность браузить в интернете, но нельзя давать гулять по дискам. То есть, не та задача..