iT邦幫忙

0

如何限定非公司的無線上網設備使用公司內網路

大家好,小弟又來問問題了
就是老闆覺得公司內現在一堆人愛用自己的手機,NoteBook,平板電腦等設備使用公司的無線網路,目前老闆的想限定只有公司內有加入Domain的設備才能上網,目前小弟研究好像可以使用Server 2008 功能內的無線區域網路服務好像可以用802.1X的相關設定來達成這樣的目標,上網查微軟的網頁,實在是有看沒有懂,可以請問大家詳細的做法嗎?

目前公司是使用 Server 2008

先謝謝大家了!!!

10
Tony
iT邦高手 4 級 ‧ 2011-06-23 10:13:09

如果由AP(無線基地台)來處理, 會不會比較單純?就我所知, 一般的AP都可以綁無線MAC, 方便的話, 可以試試。

gloomblue iT邦新手 5 級 ‧ 2011-06-23 10:20:09 檢舉

綁MAC這招當然也有想過,不過老闆跟幾個長官都是那種會帶自己的機器來上網卻不准下面的人使用的機車傢伙,所以才會想用這種只要把他機器加入網域就好,不用去綁MAC的方式。

Tony iT邦高手 4 級 ‧ 2011-06-23 12:54:51 檢舉

不建議用加入網域的方式來管制, 萬一, 那些大頭是久久才拿到公司一次, 帳號無法和主機同步, 到了外頭, 發現無法登入電腦, 那時才會讓IT頭大; 鎖MAC還有另一個好處, 讓老板知道, 公司還有IT的存在, 沒IT真的不行。

8
yyliu
iT邦研究生 2 級 ‧ 2011-06-23 11:04:00

現在,包月吃到飽的 3G 網路價格非高不可攀,買的起 IPHONE IPAD 與 HTC 等智慧手機的人也大都綁定合約,任何時刻地點都能上網,許多的手機接上USB 纜線後搖身一變成了 3G USB 網卡,怎麼限??? 用的起的可能都是高階主管或雙薪頂客族或剛出社會沒家庭負擔的年輕人,使用網路的功力與觀念都不見得比 IT 人差.

許多的區域網路防火牆政策都破功,上述這些(種)人管不了也管不起,最好別得罪.
要飯碗+多活幾年養老婆小孩,以上眼睛自動屏敝當成沒看見! 沒出大問題就算了!無奈!!!

8
jackwan
iT邦研究生 4 級 ‧ 2011-06-23 12:53:23

啟動無線AP的密碼功能,只讓某些人知道密碼.

ctipde iT邦高手 1 級 ‧ 2011-06-23 16:26:08 檢舉

密碼這東西 只要超過兩個人就不算密碼 許多人都沒有這樣的概念 把連線密碼公告出去就不算密碼

8
michaelwan
iT邦高手 1 級 ‧ 2011-06-23 16:19:26

導入Wireless Controller吧~
目前我們公司是使用鎖定MAC+AD 帳號驗證.

如果不想花錢, 2003+802.1x使用AD帳號驗證, 2008還沒升級所以沒試過.

16
賽門
iT邦超人 1 級 ‧ 2011-06-24 08:45:26

先把無線網路開啟無加密無鎖MAC, 然後請大頭們用筆電連上無線網路....

然後, 到無線網路AP的管理網頁, 把些大頭的筆電的MAC抄下來...

再把MAC表加上去, 再開啟鎖MAC功能.

大功告成! 大頭們也不感覺你在做什麼.....

然後有一天, 大頭們告訴你明天不用來上班了, 因為你都沒做什麼事....毆飛

6
b025277
iT邦新手 4 級 ‧ 2011-06-24 11:32:51

用台AP 內建RADIUS, 價格也不高, 應較快..呵.

10
jay214
iT邦研究生 3 級 ‧ 2011-06-24 11:39:47

既然開放無線網路不就是要讓人用的..
如果要管制某些特定的設備能上網,那就用 MAC 來控制最簡單..
如果要搭配 802.1x 那就要在 AD 上安裝 IAS服務來當作 無線AP的驗證
透過GPO套用無線網路的設定,如此一來加入網域後的電腦就會自動接無線網路,
也不需要給無線網路的設定..

6
sing522
iT邦新手 5 級 ‧ 2011-06-24 13:08:25

ARUBA Controller也可以達到管理的功能

詳細的我沒有玩過

內網遇到亂設定DHCP的人

就超討驗的了XD

我要發表回答

立即登入回答