Một số lượng lớn các giải pháp vật lý đã được cung cấp, vì vậy tôi muốn cung cấp một phần mềm, tất nhiên, cũng có thể được sử dụng trong các biện pháp vật lý bổ sung.
Đặt một số loại bảo mật cổng lên (tốt nhất là 802.1X) - trong khi danh sách trắng MAC có thể dễ dàng bị phá vỡ, tôi muốn thấy ai đó phá vỡ 802.1X mà không cần tháo rời các máy trong phòng thí nghiệm của bạn.
Đồng thời đưa ra một dấu hiệu giải thích rằng việc tháo dây cáp bây giờ chỉ tốt khi khiến Sysadmin tức giận, và họ sẽ không thích anh ta khi anh ta tức giận. (Rất nên hiển thị công khai LART .)
Nếu bạn có khuynh hướng BOFH: Làm cho cáp hoạt động ngay cả đối với người dùng không được xác thực, nhưng chỉ định cho họ một dải IP đặc biệt. Đăng nhập quyền truy cập vào bất kỳ dịch vụ xác thực nào từ dải IP đã nói và khóa tài khoản người dùng. Bằng cách này, họ sẽ đến gặp bạn để nhận hình phạt của họ và bạn không cần phải liên tục xem nhật ký và chạy ngay đến vị trí chính xác để bắt người đó (bạn vẫn có thể muốn làm điều đó cho "tất cả hiệu ứng quản trị viên "). Hoặc chỉ cần chuyển hướng mọi thứ đến một hình thức đăng nhập và kết nối nó với một tập lệnh "khóa tài khoản trên đăng nhập chính xác". Bạn sẽ ngạc nhiên khi có bao nhiêu người dùng đủ ngu ngốc để thử. (Ban đầu, tôi muốn đề xuất một cách đơn giản là liệt kê danh sách đen MAC của họ để máy tính xách tay của họ không hoạt động ở bất cứ đâu trên mạng, nhưng vì MAC có thể bị làm giả rất dễ dàng, nên điều này có thể dễ dàng bị phá vỡ và dẫn đến những trò đùa khó chịu.)
Nếu bạn đẹp và muốn cung cấp quyền truy cập dựa trên cáp: Hãy làm những gì trường đại học của tôi đã làm, thêm một NIC thứ hai, thêm cáp mạng 1,5m vào đó và định tuyến / cầu / bất cứ điều gì vào mạng. (Tất cả các dây cáp phía sau PC đều đi qua một dây buộc khổng lồ để làm cho việc đánh cắp dây cáp, chuột v.v. khó hơn.) Trong trường đại học của tôi, người dùng phải đăng nhập vào PC và kích hoạt cáp nói ở đó, đảm bảo chỉ người dùng được xác thực mới có thể sử dụng nó và tất cả quyền truy cập có thể được quy cho một người dùng. Việc rút cáp "đường lên" khỏi PC và truy cập trực tiếp vào cáp bị ngăn chặn bởi 802.1X, theo như tôi biết.