Hạn chế máy tính kết nối với mạng không dây bên ngoài

3

Ứng dụng của tôi yêu cầu kết nối riêng giữa máy khách và máy tính cục bộ. Máy khách không được phép kết nối với mạng không dây bên ngoài.

Để rõ ràng, câu hỏi là làm thế nào để ngăn chặn các máy khách kết nối với mạng bên ngoài .

Tôi đang nghĩ về hai lựa chọn:

  1. Sử dụng (hoặc viết) một phần mềm thực hiện công việc, tức là phần mềm yêu cầu tài khoản / mật khẩu cho mỗi kết nối không dây mới. Nó tương tự như phần mềm kiểm soát của phụ huynh. Thật không may, hiện tại tôi không thể tìm thấy phần mềm như vậy. Bạn có bất cứ đề nghị cho điều này?

  2. Sử dụng tài khoản khách trên máy khách, nhưng tôi không chắc liệu nó có khả thi hay không.

Có ai giúp đỡ không?

Đây là ứng dụng: Một kỳ thi địa phương cho lớp học.

Lớp học được trang bị đầy đủ LAPTOP (Windows XP / 7); 1 cho giáo viên và n cho học sinh.

Các máy tính (học sinh) phải được kết nối với một máy chủ (giáo viên) để cung cấp các câu hỏi và (có thể) được xếp loại. Các máy tính (học sinh) và máy tính giáo viên nằm trên mạng LAN cục bộ.

Các sinh viên không được phép kết nối với các mạng bên ngoài. Nhưng đó không chỉ là "không được phép", bởi vì tôi phải ngăn chặn những điều như vậy xảy ra (ngăn chặn sinh viên kết nối với bên ngoài). Nếu không, họ có thể kết nối bên ngoài và Google các câu hỏi.

networking  wireless-networking  router 
hiro
nguồn
Bạn có thể vui lòng giải thích tại sao bạn muốn điều này? Bạn không cần đi sâu, nhưng bạn đang yêu cầu một giải pháp mà không thực sự giải thích vấn đề và đôi khi, giải thích vấn đề có thể giúp bạn có kết quả tốt hơn ở đây trên SU. Tôi có thể giả sử 'máy tính' mà bạn đang đề cập là tất cả di động (máy tính xách tay, v.v.) không. Nếu không, thì bạn có thể có một tùy chọn làm cho chúng cứng chỉ có dây. Có phải họ đang ở trên một miền, nếu vậy, bạn có thể kiểm soát điều này thông qua Chính sách nhóm. Cần thêm thông tin
Dave
Tôi đã giải thích các ứng dụng với các chi tiết.
hiro
Bây giờ đó là một câu hỏi giải thích tốt. +1. Tôi nghĩ rằng câu hỏi của bạn phức tạp hơn, bạn cũng lo ngại về việc kết nối (trong trường hợp nào, bạn có giới hạn bluetooth và USB không)?
Dave
CÓ bluetooth và USB không được phép (và có thể được kiểm tra thực tế).
hiro
Tôi nghĩ rằng câu trả lời tốt nhất sẽ là một trạm nối. Sau đó, nó đã có dây cứng và mỗi máy có thể bị tắt wifi. Tôi xin lỗi, tôi không thể nghĩ gì khác.
Dave

Câu trả lời:

2

Bạn chỉ có thể đặt địa chỉ IP thủ công trên máy tính xách tay và bỏ qua cổng mặc định, sau đó sử dụng chính sách Netsh hoặc nhóm để thêm bộ lọc để chỉ cho phép kết nối với một mạng không dây nhất định và không ai khác.

netsh wlan add filter permission=allow ssid=yournetworkssid networktype=infrastructure

netsh wlan add filter permission=denyall networktype=infrastructure

netsh wlan add filter permission=denyall networktype=adhoc

Nguồn http://social.technet.microsoft.com/Forums/en-US/w7itpronetworking/thread/7130f1a5-70fd-429f-8d41-575085361bd1

Simkill
nguồn
Giải pháp tuyệt vời!
hiro
Điều gì xảy ra khi có một mạng khác có cùng SSID?
Chris
2

Bảo mật thông qua che khuất không hoạt động. Không bao giờ làm và sẽ không bao giờ.

Bạn có thể phá hủy thẻ WIFI - đó là giải pháp duy nhất sẽ hoạt động (và tất nhiên là khóa USB, khe cắm mở rộng, v.v.).

BIÊN TẬP:

Để đảm bảo bạn đã đạt được những gì được yêu cầu, bạn cần có cáp và mạng WiFi bị vô hiệu hóa hoàn toàn.

Chris
nguồn
Đó chắc chắn không phải là bảo mật thông qua che khuất. Những gì tôi muốn là một mạng riêng và chặn khách hàng kết nối với bên ngoài. Tôi có thể kiểm soát (cài đặt) tất cả phần mềm trong máy khách trước. Phá hủy thẻ Wifi không phải là một giải pháp vì tôi vẫn cần sử dụng nó để kết nối với máy tính từ xa.
hiro
1
Nhưng đó là, một người nào đó một ngày nào đó sẽ tìm ra cách kết nối với mạng khác. Bạn không thể dựa vào điều này. Bạn đang cố gắng che giấu điều gì đó ở đây - và hãy tin tôi, điều đó không hiệu quả.
Chris
Tôi có thể điều khiển máy tính của khách hàng và mọi người có thể truy cập chúng trong một khoảng thời gian rất ngắn.
hiro
"Để đảm bảo bạn đã đạt được những gì được yêu cầu, bạn cần có cáp và mạng WiFi bị vô hiệu hóa hoàn toàn." Đó là những gì tôi làm bây giờ, nhưng vẫn có vấn đề vì một số trường cần thuê máy tính và đôi khi họ phải đổi phòng. Xây dựng một mạng có dây như vậy là một công việc rất mệt mỏi (và bị cắt xén lỗi).
hiro
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.