Pues asi es. el dia de hoy traigo algo que a los administradores de redes o del area de sistemas les puede funcionar, simple y sncillamente es un archivo de registro de windows que añade unas cuantas lienas al registro ya xistente para bloquear el messenger de una estacion de trabajo, si lo editan podran agregar otros programas para bloquear..


Click aqui (http://www.darkclockers.com/varios/lm.reg)


Espero les sea de utilidad.

Veamos que trae el contenido del .reg

Windows Registry Editor Version 5.00 (modded by cuncun)

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

Interesante modificaremos las politicas de seguridad de windows xp


"NoDriveTypeAutoRun"=dword:00000091

wtf deshabilita el autorun/autoplay ...


"DisallowRun"=dword:00000001

Habilita el filtro de aplicaciones que no pueden ejecutar


[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]
"1"="msnmsgr.exe"
"2"="programa1.exe"
"3"="programa2.exe"

Aqui esta una lista de los programas que no pueden ejecutar... demasiado primitivo.. ya se imaginaran que pasa si le cambian de nombre a los ejecutables..


Aunque este tip funciona bien para usuarios novatos no es infalible. Recuerdo que nos habian puesto esta proteccion en algunas salas de computo sin embargo habia una forma de pasarla por alto.. el truco estaba en abrir una consola y ejecutar el programa desde consola. Debias de escribir toda la ruta en la consola o simplemente hacer drag and drop del shortcut a la ventana de consola y darle enter. :coool:


Moraleja:
*Si quieres bloquear ciertos programas conocidos es mejor utilizar alguna utileria que pueda bloquear por hash.

* Es mas dificil bloquear todo desde el lado del cliente. Para eso es mejor utilizar un Gateway con filtrado por ej. ruteador especiales (wrt con dd-wrt o mas caros) o tambien puedes usar una pc con IPcop (http://www.ipcop.org).

La cosa esta en que si un usuario hasta un poco mas avanzado que novato trata de ejecutar la aplicacion y le sale una venta que dice que debidoa als restricciones de seguridad no se pud ejecutar, lo ultimo que va a pensar es en cambiar el nombre del ejecutable.. aunque, quiza haya manera de detener l proceso por el PID.. lo analizare..

nel, el PID siempre es diferente...

esta basado en un contador que aumenta de uno en uno.. por ahi no es bueno bloquear.

Yo he realizado programas para cerrar aplicaciones lo unico que necesitas es el handler del programa; aunque es un desperdicio de recursos tener una aplicacion haciendo constantemente polling a todas las aplicaciones aunque con un buen delay no se siente tanto.

Mejor, se hace una app que cheque lo cargado en memoria, y en base a eso cierre la aplicacion y muestre una ventana que diga :

"El sistema ha sufrido un error grave, habra perdida de informacion inevitablemente"

con un boton que namas diga cerrar.. del puro susto el usuario no lo vuelve a abrir.. eso es bloqueo psicologico.. hahahaha

Una vez había leido como limitar el # de procesos que una maquina puede estar ejecutando al mismo tiempo, esto para limitar recursos, claro que a veces uno solo te consume mas que los otros 15

=P IF PID > 13 kill :jump:

Aunque estoy acuerdo que hay otras aplicaciones tipo sygate para controlar recursos y ejecución de programas pero sobre todo recursos por algún posible ataque por virus o DOS