[RESOLU] Interdire la création de connexion reseau sur XP

Ce forum est destiné à accueillir vos posts concernant la sécurité relative aux logiciels microsoft. Ils peuvent aussi bien traiter des systèmes d'exploitation Windows (NT,WIN2K,WINXP), du serveur web IIS, de Microsoft SQL et ainsi de suite...

Modérateur: modos Ixus

[RESOLU] Interdire la création de connexion reseau sur XP

Messagepar ztim62 » 07 Mai 2004 14:13

bonjour tout le monde !

Voila mon problème, je cherche une solution me permettant d'interdire la création de nouvelle connexion réseau sur des postes XP.
Pour cela j'ai pensé :idee: aux stratégies grâce à gpedit.msc qui permet de restreindre les droits des utilisateurs.

Mais problème : dans la partie concernée, on ne peut limiter les droits que sur les connexions existantes (rennomer, supprimer, acceder aux propriétés, etc ...)

Vous allez me dire, on peut interdire l'acces au panneau de config et au paramétres des connexions réseau, on peut egalement interdire le lancement de l'assistant de création de nouvelle connexion réseau ...

Mais autre problème : Les nouvelles connexions réseaux en question sont créé par un logiciel (le dialer d'equant, pour ceux qui connaissent) et donc il n'y a pas de stratégie correspondant à mon problème ... grrrr #-o

Donc si quelqu'un a bien tout compris (j'ai essayé de poser le problème de façon claire et montrer où j'en étais), a t-il une solution, ou quelqu'un a t-il déjà eu un problème similaire ?

Merci d'avance. [-o<

TiM
Dernière édition par ztim62 le 12 Mai 2004 13:49, édité 1 fois au total.
EPSI en force !
Avatar de l’utilisateur
ztim62
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 248
Inscrit le: 02 Déc 2003 01:00
Localisation: ARRAS

Messagepar TriaaaD » 07 Mai 2004 16:53

salut,

si les connexions sont crées par un dialer, tu pourrait bloquer dans gpedit l'execution du dialer en interdisant le lancement du .exe comme ça le dialer ne se lance pas et ne crée pas de connexion.
mais si ton dialer est utilisé autrement (comme sous-programme dans autre chose) cela peut bloquer ton utilisation ...

a tester.

@+

TriaaaD
"La culture c'est comme les parachutes, quand on en a pas on s'écrase" - P. Desproges.
Avatar de l’utilisateur
TriaaaD
Premier-Maître
Premier-Maître
 
Messages: 67
Inscrit le: 21 Juil 2003 00:00
Localisation: Dublin, Ireland

Messagepar ztim62 » 07 Mai 2004 20:41

salut !

Nan, le problème, c'est que le dialer est utiliser pour le personnel exterieur ayant un portable.

Le probléme vient du fait que le dialer permet de choisir automatiquement le numero de telephone à composer selon le pays dans lequel on se trouve. Pour sauvegarder ses préférences (connecté souvent à partir du meme pays) on peut faire des "favoris", et ce sont ces favoris qui sont sauvegarder sous forme de connexions réseaux distantes.

C'est une bonne option, mais de ce faits les parametres de firewall que l'on applique sur la connexion par defaut du dialer ne sont pas appliqué sur les connexions créées par les favoris .... donc c'est pas glop ...

D'où l'idée d'interdire l'utilisation des favoris, n'ayant pas acces au source du dialer pour desctiver l'option des favoris, je voudrais de facon détourner de l'empecher en empéchant de créer de nouvelles connexions dans windows.

En fin bref, c'est bien $%#&! et bien $%#&! ... lol
EPSI en force !
Avatar de l’utilisateur
ztim62
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 248
Inscrit le: 02 Déc 2003 01:00
Localisation: ARRAS

Messagepar ztim62 » 10 Mai 2004 09:48

bonjour all !


puis-je faire un petit :up: ? :wink:
EPSI en force !
Avatar de l’utilisateur
ztim62
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 248
Inscrit le: 02 Déc 2003 01:00
Localisation: ARRAS

Messagepar ztim62 » 11 Mai 2004 11:18

bonjour !

Tjrs rien ?

tant pis.

bye
EPSI en force !
Avatar de l’utilisateur
ztim62
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 248
Inscrit le: 02 Déc 2003 01:00
Localisation: ARRAS

Messagepar mozo » 11 Mai 2004 11:54

Bloavez Mad!
mozo
Amiral
Amiral
 
Messages: 1078
Inscrit le: 27 Juin 2003 00:00
Localisation: Breizh Armor

Messagepar ztim62 » 12 Mai 2004 13:54

Salut !

merci à vous deux de m'avoir répondu.

Bon, je n'ai pas résolu mon problème mais j'ai trouvé un paliatif et pas des moindre ... :lol:

En gros, j'ai édité l'executable du dialer avec visual c++ en mode ressource, ainsi j'ai pu avoir accés aux divers éléments composant l'interface du dialer, et j'ai purement et simplement supprimer les boutons permettant de créer ces maudites connexions .... :lol:

C'est une solution extrème, bourrine, :boxe: que je n'apprécie pas du tout mais j'en avais marre de me prendre la tête ](*,) #-o

Sachez bien que je ne recommande pas du tout ce genre de solution !!

bye
TiM
EPSI en force !
Avatar de l’utilisateur
ztim62
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 248
Inscrit le: 02 Déc 2003 01:00
Localisation: ARRAS


Retour vers Logiciels Microsoft

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron