active-directory – 如何防止用户将XP机器插入网络

发布时间：2020-12-13 23:58:35 所属栏目：Windows 来源：网络整理

导读：我们最近遇到了一个问题,即用户将笔记本电脑从家里带入并插入网络,尝试访问互联网.我知道在端口级别上我可以设置MAC限制,但我想知道是否有一种方法可以阻止不合规的机器在将来访问我们的网络？我们目前运行所有 Windows 7客户端计算机,我想简单地告诉它“如

我们最近遇到了一个问题,即用户将笔记本电脑从家里带入并插入网络,尝试访问互联网.我知道在端口级别上我可以设置MAC限制,但我想知道是否有一种方法可以阻止不合规的机器在将来访问我们的网络？我们目前运行所有 Windows 7客户端计算机,我想简单地告诉它“如果不是Windows 7,没有访问权限”,但不确定如何去做.我们正在运行AD环境,2008和更高版本的Windows服务器.

我想也许NAP会工作,它似乎有WinXP的设置(和Win7的一个),但它允许我根据它是否是最新的,如果病毒保护打开等等,不允许/允许访问如果它是Windows XP本身.有没有办法可以禁用任何东西,除了我指定的这样的访问网络？

在此先感谢您的帮助！

应该归功于上面提到的人,但802.1X是控制这种行为的方式.涉及的内容远远超过我的直接经验,但我在家中使用RADIUS服务器在我的无线网络上进行身份验证.使用pfsense,它很容易设置.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!