Отключите запись в “портативный медиаплеер”
wget --trust-server-names=on htttp://www.mysite.net/download.php?id=267Или опция
trust-server-namesв~/.wgetrc.Это может быть угроза безопасности, если перенаправление HTTP переходит в
../../../../../../../../../../../../etc/passwd
Следующее приведет к блокированию доступа к подключенному к MTP устройству
Конфигурация компьютера \ Административные шаблоны \ Система \ Доступ к съемному хранилищу
Устройства WPD - Запретить доступ для чтения - включить
источник: http://msdn.microsoft.com/en-us/library/bb530324.aspx[12104 impression
Можно ли полностью отключить все устройства MTP? Это нарушит как чтение, так и запись на эти устройства, но в безопасной среде вам может быть все равно. Опция защиты от записи съемного устройства - особый случай для решения подобных проблем. По-видимому, он распространяется только на съемные блочные устройства.
Это было бы грубо, но если вы можете определить файл .inf или файл драйвера .sys, специфичный для устройств MTP, а затем удалить или запретить любой доступ (в том числе к SYSTEM, что и является службой PlugAndPlay) работает под)) доступ к нему, устройство не будет работать при подключении к системе.
Если вы войдете в диспетчер устройств, найдите устройство и посмотрите вкладку «Подробности» в разделе «Свойства», Inf name сообщит введите имя INF-файла, который лучше всего идентифицировал устройство. Под драйвером -> Сведения о драйвере. В нем будут перечислены фактические двоичные файлы драйверов, загруженные для поддержки устройства.
Позаботьтесь о том, чтобы отключить файлы .inf или .sys, относящиеся только к этому типу устройства, чтобы не отключить что-то важное. Попробуйте его на виртуальной машине (сначала сделайте снимок) и убедитесь, что он ничего не сломает.
При прочих равных, отключение только файла .inf, вероятно, будет лучше, чем файл .sys. Отключение доступа через систему безопасности, вероятно, сработает лучше, поскольку SFP может просто заменить файлы, которые вы удаляете.