Я хотел бы создать несколько небольших компьютеров с Windows 7 Pro и хотел бы знать, как я могу превратить этот клиент в «фиктивный» компьютер. Другими словами, я хотел бы отключить в Windows все, что не связано с ее единственной целью.
Каждая машина будет запускать только одно бизнес-приложение и больше ничего не делать. Я экспериментировал с отключением ненужных служб и приложений и в настоящее время успешно публикую этот вопрос в Интернете с помощью моих ограниченных служб Windows.
Это службы, которые в настоящее время работают:
А это процессы (за исключением Chrome
):
Моему приложению, которое будет работать на этих машинах, потребуется только возможность подключиться к HTTP-серверу через DNS-имя. Ничего больше. Никаких веб-браузеров, никакого просмотра файлов, ничего. Исходя из этого требования и сервисов / процессов, до которых я его сузил, что еще я могу отключить для фиктивной машины?
PS - У них будут статические IP-адреса, поэтому DHCP тоже не нужен, но DNS - это потому, что он ищет хост по имени DNS.
РЕДАКТИРОВАТЬ
Кроме того, эти машины присоединены к домену с групповой политикой, и было бы идеально, если бы это можно было контролировать с помощью групповых политик, если это вообще возможно.
Политики GPO AppLocker и ограниченного использования программ позволят вам занести в белый список отдельные приложения и предотвратить запуск всех остальных.
Затем вы можете заблокировать компьютер, используя другие общие объекты групповой политики, такие как удаление меню запуска, отключение диспетчера задач, скрытие апплетов панели управления и т. Д.
Кроме того, используйте политику, чтобы исходящий правила брандмауэра, которые разрешают только вашему приложению из белого списка и DNS-запросам покидать клиента. Сложные правила исходящего трафика в Windows 7 значительно улучшены по сравнению с XP / 2003. Не бойтесь их использовать.
GPO здесь ваш друг, не возитесь services.msc
.