Назад | Перейти на главную страницу

Как «заглушить» клиентский компьютер?

Я хотел бы создать несколько небольших компьютеров с Windows 7 Pro и хотел бы знать, как я могу превратить этот клиент в «фиктивный» компьютер. Другими словами, я хотел бы отключить в Windows все, что не связано с ее единственной целью.

Каждая машина будет запускать только одно бизнес-приложение и больше ничего не делать. Я экспериментировал с отключением ненужных служб и приложений и в настоящее время успешно публикую этот вопрос в Интернете с помощью моих ограниченных служб Windows.

Это службы, которые в настоящее время работают:

А это процессы (за исключением Chrome):

Моему приложению, которое будет работать на этих машинах, потребуется только возможность подключиться к HTTP-серверу через DNS-имя. Ничего больше. Никаких веб-браузеров, никакого просмотра файлов, ничего. Исходя из этого требования и сервисов / процессов, до которых я его сузил, что еще я могу отключить для фиктивной машины?

PS - У них будут статические IP-адреса, поэтому DHCP тоже не нужен, но DNS - это потому, что он ищет хост по имени DNS.

РЕДАКТИРОВАТЬ

Кроме того, эти машины присоединены к домену с групповой политикой, и было бы идеально, если бы это можно было контролировать с помощью групповых политик, если это вообще возможно.

Политики GPO AppLocker и ограниченного использования программ позволят вам занести в белый список отдельные приложения и предотвратить запуск всех остальных.

Затем вы можете заблокировать компьютер, используя другие общие объекты групповой политики, такие как удаление меню запуска, отключение диспетчера задач, скрытие апплетов панели управления и т. Д.

Кроме того, используйте политику, чтобы исходящий правила брандмауэра, которые разрешают только вашему приложению из белого списка и DNS-запросам покидать клиента. Сложные правила исходящего трафика в Windows 7 значительно улучшены по сравнению с XP / 2003. Не бойтесь их использовать.

GPO здесь ваш друг, не возитесь services.msc.