przychodzi baba do lekarza i mowi:
– chciala bym tak zrobic, zeby user nie mogl odpalac IE, bo u mnie wszyscy maja korzystac z FF
– no nie ma problemu – rzecze lekarz – wystarczy go zarejestrowac jako defaultowa przegladarke, usunac skroty i powinno wystarczyc
– no tak, ale mnie ci userzy hakierzy ich mac, moga odpalac go nadal. np. uruchamiajac moj kompiuter i tam wpisujac adres.
– ah. no moga. no to moze uprawnienia NTFS odebrac wszystkim od pliku iexplore.exe
– no probowalam. nie dziala.
– ?? jak to nie dziala. no to moze polise GPO zalozyc, i zabronic odpalac po nazwie, albo jesli to w2k3 to po hashu programu
– no ja tez probowala i nadal nic to nie daje
– eee tam. musi dawac.
lekarz odpala swojego hakierskiego desktopa. podreczy geektool w postaci processexplorera z sysinternalsow zamiast magicznej qli zeby zbadac procesy. klika na ‚moj komputer’, przechodzi do paska adresu i wpisuje tam swoj ulubiony adres czyli www.microsoft.com. oczom swoim uwierzyc nie moze, poniewaz ani jeden dodatkowy proces sie nie pojawil! zaladowala sie strona, wyglad exploratora zmienil sie w iexplorera a w procesach nic.
tak zostac nie moze. w takim razie do restricted sites wpisze sie, zeby wszystkie strony blokowal. probuje wpisac *://* – blad. probuje http://*.pl – blad. okazuje sie, ze w restricted mozna wpisac jokera minimalnie na 3cim levelu!!!! czyli np *://*.com.pl – wiecej sie nie da!
zdziwienie wielkie, wscieklosc coraz wieksza.
– ZALATWIE SUKINSYNA! – wscieka sie lekarz i wpisuje w polaczeniach opcje proxy, tam ustawia adres servera na ‚falseproxy.fuck.ie:666’. wpisuje na probe w IE adres, oczywiscie nie moze sie polaczyc z proxy wiec soti. sukces!
no ale przetestujemy. klika moj komputer, wpisuje adres strony…

siedzisz wygodnie? zapiales pasy?
albo lepiej – przetestuj sam…
WTF?