С появлением сетевых возможностей у Windows 3.1 управление сетью является неотъемлемой частью администрирования систем, работающих под Windows. И Microsoft дает возможность администраторам ограничивать пользователей в сети или ее настройках. В Windows 95/98/ME управление локальной сетью происходит, в первую очередь, через приложение "Сеть", находящееся в "Панели управления". Приложение "Сеть" можно запустить, вызвав контекстное меню для значка "Сетевое окружение" на "Рабочем столе" и далее выбрав пункт "Свойства".

Доступ к приложению "Сеть", к закладкам и их содержимому можно ограничить с помощью системных политик. Чтобы избежать повторений, приведу черты, общие для всех политик. Все политики рассчитаны на применение в среде Windows версий 95/98/ME. Параметры, хранящие их состояние, должны находиться в ключе "Software\Microsoft\Windows\CurrentVersion\Policies\Network", в разделе HKEY_CURRENT_USER системного реестра. Все политики - булевого типа и могут иметь два состояния: активное и неактивное. Все параметры могут быть двух типов: либо целочисленного DWORD-типа, либо бинарного. DWORD-тип может иметь два значения: "1" или "0". Для параметра бинарного типа могут быть две пары значений: "01 00 00 00" и "00 00 00 00", или "01" и "00". Первое из пары значений отвечает за активное состояние политики, второе - за неактивное. "По умолчанию" политики в системе не задействованы. Отсутствие соответствующего параметра в реестре эквивалентно неактивному состоянию политики. Так как параметры хранятся в разделе HKEY_CURRENT_USER системного реестра, то действие системных политик распространяется только на Текущего Пользователя.

Запрет приложения "Сеть"

Состояние этой политики хранится в параметре "NoNetSetup". Когда она задействована, то доступ к настройкам сети через приложение "Сеть" блокируется. При попытке запуска выдается предупреждение, подобное следующему: "Администратор сети заблокировал возможность настройки сети".

Сокрытие страницы "Конфигурация"

Страница "Конфигурация" служит для установки или удаления сетевых компонентов (протоколов), "Способа входа в сеть", "Доступа к файлам и принтерам".

За состояние этой системной политики отвечает параметр "NoNetSetupConfigPage". Эта политика недокументирована Microsoft, однако ее поддержка реализована, к примеру, в Visual Studio. Судя по названию параметра, после активизации она должна блокировать доступ к странице "Конфигурация" в приложении "Сеть". На деле блокируется доступ не к странице, а ко всему приложению "Сеть", в целом. Но, в отличие от предыдущей политики "Запрета приложения Сеть" при попытке запуска приложения, сам запуск игнорируется, не выдавая ничего: ни предупреждения, ни сообщения об ошибке.

Сокрытие страницы "Идентификация"

На странице "Идентификация" задаются: "Имя компьютера", "Рабочая группа" и "Описание компьютера". Эти строки используются для идентификации компьютера в локальной сети.

Параметр "NoNetSetupIDPage" отвечает за эту политику. В активном состоянии она запрещает доступ к странице "Идентификация". После активизации политики страница прячется в диалоговом окне "Сеть".

Сокрытие страницы "Управление доступом"

Страница "Управление" служит для указания типа доступа к разделенным ресурсам: или "На уровне ресурсов", или "На уровне пользователей".

Параметр "NoNetSetupSecurityPage" хранит состояние этой политики. После ее активизации страница "Управление" прячется в диалоговом окне приложения "Сеть", блокируя доступ к изменению типа доступа к общим ресурсам.

Valient Newman,
www.geocities.com/werebad