Club de Propietarios del Seat Leon

Pues eso, alguien sabe como puedo 'capar' el emule en un ordenador, no me refiero a que no baje/suba nada sino a que directamente no se pueda instalar o ejecutar, se que el ordenador esta en un dominio puedo evitarlo aplicando politicas de seguridad, pero..... y si el ordenador esta en un grupo de trabajo o simplemente conectado a Inet.

Alguien sabe de alguna clave de registro que añadir/modificar/eliminar¿?, tal vez evitando la ejecucion de algun servicio.


Salu2

puedes restringir el usuario administrador cambiandole el pass y repartir usuarios "capados" a la gente, sin privilegios para escribir en archivos de programa, por ejemplo. Como al intentar instalarlo no dejara escribir, no podra hacerlo.

pque escribió:puedes restringir el usuario administrador cambiandole el pass y repartir usuarios "capados" a la gente, sin privilegios para escribir en archivos de programa, por ejemplo. Como al intentar instalarlo no dejara escribir, no podra hacerlo.

No puedo hacer eso, porque la gente necesita poder instalar cosas, ademas si simplemente prohibo la escritura en archivos de programa, podrian instalarlo en 'c:\emule' 'd:\me_estoy_riendo_de_ti_instalando_el_emule_por_enesima_vez', es que son un pelin cab$%&#@ . y lo del administrador pues poco mas o menos.

Salu2

quien dice capar archivos de programa dice capar todo el HDD excepto el escritorio. Evitar nunca evitaras que ejecuten cosas a no ser que se encuentre alguna directiva o algun programa que "cape" todo excepto lo que tu le digas. El plan B es caparlo a nivel de comunicaciones. No vas a impedir que lo instalen, pero si putearlos. La cosa seria instalar algun proxy por medio que solo permita http o lo que necesites

que instalen lo que quieran pero si les capas el programa/conexion del programa a la red no podran bajar nada... no?

Se proxy my friend...

Wenas a todos:

Antes de nada, gracias por todo. El tema esta en un concepto.... No añadir nada que no haya vease un proxy, un servidor para aplicar politicas de seguridad, etc... ya sabeis la palabra magica es GRATIS... como le digo a un cliente con tres ordenadores que le cuesta incluso comprar un cartucho de tinta para la impresora el que meta un proxy¿?

Al final he encontrado una solucion mediante el registro, os la subo por si os interesa, la verdad es que si el usuario es 'avispado' puede saltarsela de una manera relativamente sencilla (cambiando el nombre del ejecutable) pero afortunadamente para mi, el 85% de los clientes a los que se lo voy a hacer no dan ese perfil

Salu2

Pd: es probable que la clave [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] no sea exactamente asi si no asi: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies] en cuyo caso tendriais que crear la clave explorer, una vez hecho funciona sin problemas (ya lo he probado )

Buenas,

Bucanero, la solución que planteas funciona, pero es lo que tu dices, cualquier niño se la puede saltar con solo cambiar el nombre del ejecutable...

Por desgracia, no existe una solución "limpia" con la que puedas configurar el ordenador para decirle que te permita instalar todo EXCEPTO eMule... eso no se puede hacer (o al menos, a mi no se me ocurre como), y lo de implantar un proxy tampoco es la solución, aunque por ahí van los tiros...

Lo que necesitas es CAPAR las peticiones que eMule realiza, no en ese ordenador, sino en el firewall....
Esta claro que el tio verá lo de poner un firewall como un "gasto", pero es que un firewall es ABSOLUTAMENTE NECESARIO, y no me refiero a un PROGRAMA DE WINDOWS que haga de firewall... eso es una basura... me refiero a UN ORDENADOR con 2 interfaces de red, que esté colocado entre la conexión a internet y el resto de la red, de forma que obligatoriamente TODO el trafico de la red hacia/desde internet tenga que pasar por el...

Así es como debería tener la red ese tio, sino, su red está MAL DISEÑADA... en ese ordenador que hace de firewall, ya puedes restringir las peticiones de eMule.

Por supuesto, al ser un ordenador que va a esta "de cara a Internet", NI SE TE OCURRA instalar un Windows o algo así.. y más siendo un servidor "crítico"... un GNU/Linux o similar, y como software para el firewall, nada mejor que IPTABLES.

Saludos,

BhEaN escribió:Buenas,

Bucanero, la solución que planteas funciona, pero es lo que tu dices, cualquier niño se la puede saltar con solo cambiar el nombre del ejecutable...

Por desgracia, no existe una solución "limpia" con la que puedas configurar el ordenador para decirle que te permita instalar todo EXCEPTO eMule... eso no se puede hacer (o al menos, a mi no se me ocurre como), y lo de implantar un proxy tampoco es la solución, aunque por ahí van los tiros...

Lo que necesitas es CAPAR las peticiones que eMule realiza, no en ese ordenador, sino en el firewall....
Esta claro que el tio verá lo de poner un firewall como un "gasto", pero es que un firewall es ABSOLUTAMENTE NECESARIO, y no me refiero a un PROGRAMA DE WINDOWS que haga de firewall... eso es una basura... me refiero a UN ORDENADOR con 2 interfaces de red, que esté colocado entre la conexión a internet y el resto de la red, de forma que obligatoriamente TODO el trafico de la red hacia/desde internet tenga que pasar por el...

Así es como debería tener la red ese tio, sino, su red está MAL DISEÑADA... en ese ordenador que hace de firewall, ya puedes restringir las peticiones de eMule.

Por supuesto, al ser un ordenador que va a esta "de cara a Internet", NI SE TE OCURRA instalar un Windows o algo así.. y más siendo un servidor "crítico"... un GNU/Linux o similar, y como software para el firewall, nada mejor que IPTABLES.

Saludos,

no te lo podrian haber dicho mejor ni mas claro!!

PD: Bhenancio... me sorprendes dia a dia!!

LordPatoDeGoma escribió:

BhEaN escribió::blah::blah::blah:

Saludos,

no te lo podrian haber dicho mejor ni mas claro!!

PD: Bhenancio... me sorprendes dia a dia!!

apoyo a BhEaN. Otro linux GRATUITO que puedes usar es ipcop. Ocupa muy poco y pide poca maquina. Se puede aprovechar que se cambie algun equipo para usar el viejo para ellos. Solo necesitas 2 tarjetas de red. El que algo quiere algo le cuesta, y si requiere una solucion debera pagarla. No es el emule, es intentar evitar ataques desde el exterior y proteger los datos (usa esta idea y dudo que haya mucho problemas).

BhEaN escribió:Buenas,

Bucanero, la solución que planteas funciona, pero es lo que tu dices, cualquier niño se la puede saltar con solo cambiar el nombre del ejecutable...

Por desgracia, no existe una solución "limpia" con la que puedas configurar el ordenador para decirle que te permita instalar todo EXCEPTO eMule... eso no se puede hacer (o al menos, a mi no se me ocurre como), y lo de implantar un proxy tampoco es la solución, aunque por ahí van los tiros...

Lo que necesitas es CAPAR las peticiones que eMule realiza, no en ese ordenador, sino en el firewall....
Esta claro que el tio verá lo de poner un firewall como un "gasto", pero es que un firewall es ABSOLUTAMENTE NECESARIO, y no me refiero a un PROGRAMA DE WINDOWS que haga de firewall... eso es una basura... me refiero a UN ORDENADOR con 2 interfaces de red, que esté colocado entre la conexión a internet y el resto de la red, de forma que obligatoriamente TODO el trafico de la red hacia/desde internet tenga que pasar por el...

Así es como debería tener la red ese tio, sino, su red está MAL DISEÑADA... en ese ordenador que hace de firewall, ya puedes restringir las peticiones de eMule.

Por supuesto, al ser un ordenador que va a esta "de cara a Internet", NI SE TE OCURRA instalar un Windows o algo así.. y más siendo un servidor "crítico"... un GNU/Linux o similar, y como software para el firewall, nada mejor que IPTABLES.

Saludos,

Pos eso me referia yo con firewall... no software,