ฉันจะบล็อกการเข้าถึงไฟล์ภายในเครื่องจาก Internet Explorer ได้อย่างไร

6

ฉันต้องการสร้างสถานีคีออสก์ที่จะอนุญาตการเรียกดูเว็บ แต่จะไม่อนุญาตให้เข้าถึงไฟล์ในเครื่อง

ฉันจะทำสิ่งนี้ได้อย่างไร

security  permissions  internet-explorer  kiosk 
Ophir Yoktan
แหล่งที่มา
หลังจากอ่านคำตอบแล้วคุณต้องการแถบ URL จริงหรือไม่? ทำตามคำตอบอื่น ๆ ด้วยแถบ URL และตั้งค่าโฮมเพจให้กับเครื่องมือค้นหาเช่น google จะช่วยให้ผู้ใช้สามารถท่องเว็บได้อย่างเต็มที่และหลีกเลี่ยงปัญหาของคุณ
Joe Taylor
@ JoeTaylor ฉันลบ url bar ออก แต่นี่เป็นการเปลี่ยนแปลงเครื่องสำอาง ตัวอย่างเช่นหน้าอาจมีลิงค์ไปยังไฟล์ในเครื่อง
Ophir Yoktan
อะไรคือสิ่งที่คุณกังวลเกี่ยวกับผู้ใช้ที่ดาวน์โหลดไฟล์ในเครื่องไปยังสถานีคีออส?
Squeezy

คำตอบ:

2

A. ถ้าคุณพิมพ์ "C:" (หรือไดรฟ์อื่น ๆ ) ในกล่องที่อยู่ Microsoft Internet Explorer คุณจะเห็นเนื้อหาและหากสิทธิ์ไฟล์ NTFS ที่เหมาะสมไม่อยู่ในตำแหน่งที่ผู้ใช้จะสามารถลบเปลี่ยนชื่ออ่านไฟล์ใด ๆ บนดิสก์ ปัญหานี้มักจะเกิดขึ้นหากคุณมีสภาพแวดล้อมที่ถูกล็อคซึ่งผู้ใช้ไม่สามารถเข้าถึง Explorer ได้ (เช่น Internet Cafe)

หากต้องการหยุดความสามารถในการดูไดรฟ์ในระบบจาก Internet Explorer ให้ปฏิบัติดังนี้:

Start the registry editor (regedit.exe)
Move to HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
From the Edit menu select New > DWORD value.
Enter a name of NoRun and press Enter
Double click the new value and set to 1. Click OK to close the value edit dialog.
From the Edit menu select New > DWORD value.
Enter a name of NoDrives and press Enter
Double click the new value and set to a number representing the drives you wish to hide (explained below). Click OK to close the value edit dialog.
For IE 4.01 SP1 and above perform the following steps:
1. From the Edit menu select New > DWORD value.
2. Enter a name of NoFileUrl and press Enter
3. Double click the new value and set to 1. Click OK to close the value edit dialog.
Close the registry editor

การตั้งค่า NoRun ปิดการใช้งานการดูไฟล์ในเครื่องโดยการพิมพ์ที่อยู่ไฟล์หรือ URL (ตัวอย่างเช่น "file: // d: \") ในกล่องที่อยู่และยังปิดการใช้งานคำสั่งเรียกใช้บนเมนูเริ่ม

การตั้งค่า NoDrives จะปิดการใช้งานไดรฟ์ที่เลือก อธิบายไว้ใน 'Q. ฉันจะซ่อนไดรฟ์ x จากผู้ใช้ได้อย่างไร ' โดยพื้นฐานแล้วไดรฟ์ A คือ 1, B คือ 2, C คือ 4, D คือ 8 เป็นต้นและคุณเพิ่มค่าเข้าด้วยกัน เพื่อซ่อนไดรฟ์ C และ D คุณจะต้องเพิ่ม 4 และ 8 ซึ่งเป็นสิบสองหรือ C ในเลขฐานสิบหกและตั้งค่า NoDrives เป็น C (เลือกโหมด Hex)

Jessika Berg
แหล่งที่มา
1
+1 สำหรับส่วนนี้: "ถ้าการอนุญาตไฟล์ NTFS ไม่ถูกต้อง" /
Hennes
0

เมื่อ IE ทำงานในโหมดคีออสก์จะอนุญาตการเข้าถึงที่อยู่เว็บเท่านั้น อย่างไรก็ตามคุณจะต้องหาวิธีปิดการใช้งานการเข้าถึง CTRL-ALT-DEL บนคีออสก์หากคุณอนุญาตให้ผู้อื่นเข้าถึงแป้นพิมพ์ไม่เช่นนั้นพวกเขาจะสามารถปิด IE และเข้าถึงระบบปฏิบัติการได้

ลิงก์นี้ให้ภาพรวมของโหมดคีออสก์สำหรับ IE

BBlake
แหล่งที่มา
ไม่แน่ใจว่าสิ่งต่าง ๆ ในปัจจุบันหรือไม่ แต่บทความที่เชื่อมโยงใช้กับ IE6 และรุ่นก่อนหน้า
Arjan
มันยังคงใช้กับ IE8 ตามสิ่งที่ฉันอ่าน ยังไม่แน่ใจเกี่ยวกับ IE9
BBlake
1
โหมดคีออสก์ไม่ได้ปิดกั้นการเข้าถึงไฟล์ในเครื่องหากผู้ใช้สามารถนำทางไปยังไฟล์เหล่านั้นได้โดยไม่ต้องใช้แถบที่อยู่ (เขาสามารถสร้างหน้าเว็บที่มีลิงก์ไปยังไฟล์ในเครื่องที่เป็นที่รู้จักได้ง่าย)
Ophir Yoktan
1
ใช่พวกเขาสามารถเปิดไฟล์ได้หากพวกเขารู้ตำแหน่งของมัน แต่หากคุณใช้โหมดคีออสก์ภายใต้บัญชีผู้ใช้ที่ถูก จำกัด ซึ่งไม่สามารถเข้าถึงสิ่งใด ๆ ได้พร้อมกับนโยบายความปลอดภัยในพื้นที่ที่ออกแบบมาอย่างดีคุณสามารถบล็อกการเข้าถึงสิ่งเหล่านี้ได้เกือบทุกอย่าง
BBlake
0

คุณสามารถใช้นโยบายกลุ่มสำหรับสิ่งนี้

เครือข่ายเป็นส่วนหนึ่งของโดเมนหรือไม่ ถ้าเป็นเช่นนั้นคุณสามารถกำหนดค่านโยบายกลุ่มจากเซิร์ฟเวอร์ซึ่งจะใช้กับเครื่องนี้ คุณสามารถบล็อกและซ่อนไดรเวอร์ในเครื่องได้ปิดใช้งานไอคอนแผงควบคุมเช่นเดียวกับตัวจัดการงาน (ซึ่งเป็นสิ่งที่ Black ใช้กับ CTRL-ALT-DEL) ดูที่นี่http://support.microsoft.com/kb/231289และhttp://www.techrepublic.com/article/lock-it-down-secure-your-desktops-with-windows-group-policy- บรรณาธิการ / 1059493

Mucker
แหล่งที่มา
ฉันทดสอบนโยบายเฉพาะที่คุณอธิบาย แต่ไม่มีผลกับ Internet explorer - เพียงแค่สำรวจไฟล์และกล่องโต้ตอบที่เกี่ยวข้อง (เช่นเปิดไฟล์ \ บันทึก) อ้างจากลิงค์แรกของคุณ "นโยบายนี้ไม่ได้ป้องกันผู้ใช้จากการใช้โปรแกรมอื่น ๆ เพื่อเข้าถึงไดรฟ์ในระบบและเครือข่ายหรือป้องกันไม่ให้พวกเขาดูและเปลี่ยนลักษณะของไดรฟ์โดยใช้สแน็ปอินการจัดการดิสก์"
Ophir Yoktan
เมื่อคุณทดสอบสิ่งนี้คุณจะไปรอบ ๆ มันได้อย่างไร เมื่อคุณอยู่ใน IE และไปที่ไฟล์> เปิดคุณจะไม่เห็นไดรฟ์ดังนั้นฉันจึงไม่เข้าใจว่าคุณเข้าถึงไฟล์บนไดรฟ์ C ในเครื่องได้อย่างไร สิ่งที่คำสั่ง MS หมายถึงคือถ้าคุณรู้เส้นทางของไฟล์บางไฟล์ผู้ใช้สามารถพิมพ์ได้โดยตรงแทนที่จะเรียกดู นอกจากนี้พวกเขาจะไม่สามารถที่จะเรียกใช้การจัดการดิสก์อยู่แล้วเพราะคุณจำเป็นต้องเป็น administrtor สำหรับนี้ ...
Mucker
โดยการนำทางไปยังชื่อไฟล์ที่รู้จักโดยใช้ลิงก์ html
Ophir Yoktan
ฉันคิดอย่างนั้น ... แค่ต้องการอธิบายให้ชัดเจน นั่นไม่สามารถทำได้ และไม่มีเครื่องมือใดที่ฉันรู้จริง ๆ แล้วฉันคิดว่ามันเป็นไปไม่ได้เพราะวิธีการทำงานของ windows ให้ฉันอธิบาย เมื่อคุณรันโปรแกรมใด ๆ ไม่ว่าจะเป็น Word, Explorer หรือ IE ก็จะทำงานภายใต้สิทธิ์การเข้าถึงใด ๆ ที่บัญชีของคุณมี ดังนั้นหากบัญชี Windows ของคุณได้รับอนุญาตให้เข้าถึงไฟล์และโฟลเดอร์บางอย่างคุณจะไม่สามารถทำอะไรกับมันได้ ให้ฉันใส่มันอีกทางหนึ่งเท่านั้นที่จะหยุดพวกเขาจากการเข้าถึงไดรฟ์ C 100% สมบูรณ์จะปฏิเสธการเข้าถึงโดยใช้สิทธิ์ NTFS ในไฟล์และโฟลเดอร์ ... ปัญหาที่นี่แม้ว่า
Mucker
... ต่อไป .... ปัญหาที่นี่คือว่าหากคุณปฏิเสธการเข้าถึงไฟล์เหล่านี้คอมพิวเตอร์จะหยุดทำงาน ฉันหมายถึงทุกคนที่ใช้คีออสก์นี้จะสามารถเข้าถึงพูด c: \ windows และไฟล์ใด ๆ ที่นั่นหากพวกเขารู้ลิงก์โดยตรง คุณไม่สามารถปฏิเสธการอนุญาตได้ที่นี่ แต่ทำให้ Windows จำเป็นต้องเข้าถึงไฟล์เหล่านี้เพื่อที่จะทำงาน ... ดังนั้นสิ่งที่ดีที่สุดที่คุณทำได้คือซ่อนไว้โดยใช้นโยบายที่ฉันพูด
Mucker
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.