home *** CD-ROM | disk | FTP | other *** search
/ Windows NT Super Tune-Up Kit / PIE-WindowsNTSuperTuneUpKit-1997.iso / SECURITY / DLOCK / README.NT < prev    next >
Text File  |  1995-04-20  |  4KB  |  142 lines
  1. This is a device locking service written by L. Kahn
  2.  
  3. This service allows you to lock all drives as well as com ports on your system.
  4.  
  5. I use it in conjunction with telnet deamons to make sure that users that
  6. can telnet to my system cannot access certain fat drives and com ports...
  7. This is like the lock drive facility for the built in ftp server...
  8.  
  9. There was a big hole in NT security that would not allow you to keep telnet
  10. users off of your fat partitions... this program closes that hole.
  11.  
  12. Source for the floppy locking service in the res. kit was used as a 
  13. starting point.
  14.  
  15. This service is different in that messages about what is locked and unlocked
  16. gets logged to the application log and also the devices are not limited
  17. to floppies or hardcoded in the program, but specified in a file.
  18.  
  19. You must copy the devlock.exe and chglock.exe programs into your winnt\system32
  20. directory.
  21.  
  22. then you must run the instdsrv program..
  23.  
  24. ie 
  25.  
  26. instdsrv i:\winnt\system32\devlock.exe
  27.  
  28. then you must go into the control panel services applet and set the account
  29. and password you want the service to run under.  You should also make sure
  30. startup is left on automatic otherwise users can still get in.
  31.  
  32. the chglock program communicates with the service and either queries or
  33. locks and unlocks all devices that were specified in your devlist.dat file.
  34.  
  35. you must create this file in your winnt\system32 directory before the service
  36. is started.  Once started the service reads this file into memory and if you
  37. make changes to it you must stop and restart the service for them to take 
  38. affect. Its contents should be a single device name with the ending colon 
  39. one to a line.
  40.  
  41. here is a sample file:
  42.  
  43.  
  44. A:
  45. b:
  46. c:
  47. d:
  48. COM1:
  49. COM2:
  50.  
  51. NOTE: this program still allows power users and adminstrators to get into any
  52. devices you have locked so make sure that users for telnet/rexec etc. accounts 
  53. do not have these attributes if you want to keep them from your devices.
  54.  
  55. There is also a chglock program that allows you to query the state of the 
  56. devices or lock/unlock the devices in the current set:
  57.  
  58. ie
  59.  
  60. chglock \\machinename /q
  61.  
  62.  
  63. \\ambra-tp60vl2 Devicelock status:
  64.  
  65. Device       Status
  66. -------------------
  67. A:           LOCKED
  68. B:           LOCKED
  69. C:           LOCKED
  70. D:           LOCKED
  71. E:           LOCKED
  72. F:           LOCKED
  73. G:           LOCKED
  74. H:           LOCKED
  75. I:           LOCKED
  76. L:           LOCKED
  77. N:           LOCKED
  78. O:           LOCKED
  79. COM1:        LOCKED
  80. COM3:        LOCKED
  81. COM4:        LOCKED
  82.  
  83.  
  84. I:\WINNT\System32>
  85.  
  86.  
  87.  
  88. to unlock devices
  89.  
  90. I:\WINNT\System32>chglock \\ambra-tp60vl2 /u
  91.  
  92. \\ambra-tp60vl2
  93. Device A: is now UNLOCKED!
  94. Device B: is now UNLOCKED!
  95. Device C: is now UNLOCKED!
  96. Device D: is now UNLOCKED!
  97. Device E: is now UNLOCKED!
  98. Device F: is now UNLOCKED!
  99. Device G: is now UNLOCKED!
  100. Device H: is now UNLOCKED!
  101. Device I: is now UNLOCKED!
  102. Device L: is now UNLOCKED!
  103. Device N: is now UNLOCKED!
  104. Device O: is now UNLOCKED!
  105. Device COM1: is now UNLOCKED!
  106. Device COM3: is now UNLOCKED!
  107. Device COM4: is now UNLOCKED!
  108.  
  109.  
  110. I:\WINNT\System32>
  111.  
  112.  
  113. similiarly to lock devices give the \l command:
  114.  
  115. \\ambra-tp60vl2
  116.  Device A: is now LOCKED!
  117.  Device B: is now LOCKED!
  118.  Device C: is now LOCKED!
  119.  Device D: is now LOCKED!
  120.  Device E: is now LOCKED!
  121.  Device F: is now LOCKED!
  122.  Device G: is now LOCKED!
  123.  Device H: is now LOCKED!
  124.  Device I: is now LOCKED!
  125.  Device L: is now LOCKED!
  126.  Device N: is now LOCKED!
  127.  Device O: is now LOCKED!
  128.  Device COM1: is now LOCKED!
  129.  Device COM3: is now LOCKED!
  130.  Device COM4: is now LOCKED!
  131.  
  132.  
  133.  
  134.  
  135. Good luck ...
  136.  
  137. I can be reached at kahn@drcoffsite.com 
  138.  
  139. Source is avail. upon special request for porting to other platforms.
  140.  
  141.  
  142.