(no subject)

May. 26th, 2005 01:14 am
[identity profile] netp-npokon.livejournal.com posting in [community profile] useful_faq
А нету ли в виндах ручки, которая позволяла бы сделать диск доступным только для чтения? Не просто пометить все файлы флажком "Read only", а запретить любое обращение к устройству с целью записи на него?
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2005-05-25 09:55 pm (UTC)
From: [identity profile] anton.livejournal.com
Можно выставить права доступа. Там есть по отдельности Read, Write, Full COntrol, Modify, List Folder COntents итп можно оставить только Read. Properties->Security.

Date: 2005-05-25 10:03 pm (UTC)
From: [identity profile] netp-npokon.livejournal.com
Это-то понятно, но хотелось бы чего-нибудь более приближенного к железу. Типа как в юниксе - смонтировал в Read-only, и оно уже в относительной безопасности. Хотя все равно спасибо.

Date: 2005-05-25 10:14 pm (UTC)
From: [identity profile] langsamer.livejournal.com
Тогда скорее нет. Метод Mount (http://msdn.microsoft.com/library/default.asp?url=/library/en-us/wmisdk/wmi/win32_volume.asp) класса Win32_Volume параметров не имеет..

Date: 2005-05-25 10:27 pm (UTC)
From: [identity profile] netp-npokon.livejournal.com
Воистину. Хоть я и плоховато представляю себе механизм монтирования в окошках, выгоды от такого подхода что-то не ощущаю.

Date: 2005-05-25 11:02 pm (UTC)
From: [identity profile] anton.livejournal.com
Если поставить на весь диск права Read, то он будет в относительной безопасности, записать на него никто точно уж не сможет, а ближе к железу, насколько я понимаю, нет (хотя, по-моему, того, что есть, вполне достаточно для почти любых целей).

Date: 2005-05-25 09:55 pm (UTC)
From: [identity profile] langsamer.livejournal.com
Ну, можно отобрать в свойствах безопасности право записи у роли "Everyone". Может быть, это то, что надо...

Date: 2005-05-25 10:03 pm (UTC)
From: [identity profile] netp-npokon.livejournal.com
Ответил выше.

Date: 2005-05-25 10:02 pm (UTC)
From: [identity profile] spacel0rd.livejournal.com
Такую фичу в виндах не видел, но может пригодиться эта прога:
" Позволяет "спрятать" папки и файлы, а также ввести авторизацию пользователей на компьютере. Кроме этого, с помощью Folder Guard можно установить пароли для доступа к определенным папкам или к компьютеру в целом, ограничить доступ к Панели управления, запретить скачивать некоторые типы файлов из Интернета (например - zip, exe, rar) и т.п. Работать Folder Guard может как одном компьютере, так и в сети. В принципе, программа предназначена для защиты от несанкционированных действий не слишком опытных пользователей, так как, к примеру, запрет на загрузку файлов будет работать только в том случае, если для этого используются штатные средства браузера Internet Explorer."
Прога http://www.winability.com/download/fgpro.exe
Ключик к ней http://download.r3mteam.org/files2/crkz17/Folder.Guard.Professional.v7.5.zip
Enjoy!

Да, чуть не забыл.

Date: 2005-05-25 10:03 pm (UTC)
From: [identity profile] spacel0rd.livejournal.com
Если не перекрыть огнестенкой доступ в инет, очень скоро программа перестает работать, т.к. проверят по онлайн-базе валидность сгенерированных кейгеном ключей .....

Re: Да, чуть не забыл.

Date: 2005-05-25 10:13 pm (UTC)
From: [identity profile] netp-npokon.livejournal.com
Вай, сложности какие )
Но это не совсем то - я опасаюсь не за действия других юзеров, а за возможную порчу данных системой. Параноик-с ))

Не флуд:)

Date: 2005-05-25 10:39 pm (UTC)
From: [identity profile] spacel0rd.livejournal.com
Ну тут боюсь сейчас такой флуд пойдет. Если поставить все системные длл-ки в ридонли, то проблем не оберешся. Система сама себя не испортит, а вот сторонии прги это сделать могут. Этой прогой ты (вы?) можешь поставить права на запись только для себя нечто вроде root в linuxe) но тогда при практически каждой установке нового софта придется разрешать добавление новых файлов. Тем более, что если делать ридонли системный диск, то не стоит забывать, что там храниться реестр, а запись/перезапись ключей реестра дело ежесекундное. Вот и думай.

Re: Не флуд:)

Date: 2005-05-25 10:48 pm (UTC)
From: [identity profile] netp-npokon.livejournal.com
Не-не, диск не системный, себя винда пускай портит, мне не жалко. Главное, чтобы ее попытки обращения к этому постороннему диску держались в рамках.

Date: 2005-05-25 11:10 pm (UTC)
From: [identity profile] spacel0rd.livejournal.com
Так, а что винда может сделать на постороннеи диске? Я хоть эту ось и недолюбливаю, но подобной гадости она, имхо, не сделает. А если подцепить вирус, то ему аттрибуты файла глубоко безразличны, удалит что захочет.

Date: 2005-05-25 11:39 pm (UTC)
From: [identity profile] netp-npokon.livejournal.com
Вот в этом и разница. Одно дело - атрибуты файла, а другое - монтирование в read-only, тут ни один вирус не пройдет %)

Хотя, пожалуй, тут ты(вы? %) ) прав - даже при обращении к диску там вряд ли что-то пострадает.

Date: 2005-05-26 11:06 pm (UTC)
From: [identity profile] spacel0rd.livejournal.com
Хотя проще, имхо, поставить нормальный антивирус и хорошую огнестену.
И будет счастье :))

Date: 2005-05-26 05:15 am (UTC)
From: [identity profile] execve.livejournal.com
Поставить диск на сервер и расшарить его. :)

Date: 2005-05-26 05:47 am (UTC)
From: [identity profile] netp-npokon.livejournal.com
Хм, это мне нравится, хотя, естессна, не стоит того ))
Тогда проще будет туда по FTP ходить )
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only