Hi
之前版本的windows,只要將使用者的群組降為Power User,就可以讓使用者無法任意更改IP位址.
但現在Win10 1809版本的,可以從Win10自己內建的Wifi管理程式去任意設定Wifi的IP,這樣會造成管理上的困擾。(p.s. 使用者帳號已設為Power User)
請問有甚麼方法可以防止這一情形呢? 謝謝
p.s. 環境是一般家用AP拿來當純AP使用,關閉NAT,跑Bridge模式。
已邀請的邦友 {{ invite_list.length }}/5
這我並不會用系統這邊處理限制。我會從AP那邊限制處理。
你要從系統做防護其實是防不勝防的。直接從源頭下手還比較直接。
AP只是一般家用型的AP,拿來當純AP用,所以無法限制哪些IP能上來,如果使用者亂設,就會跟別人衝突.
這就是我目前不懂的地方。
如果說你可以針對主機去下達固定使用的ip情況。理論上來說,因該就是由ap來做控制才對。
且無論任何一家的分配式ip。ip指定它是必有的功能之一。差別在於你要不要去使用它而已。
不過從你後來的說明來看,是會ip衝突的情況下。這一點的確不是ap能做到的事也沒錯。如果你是無線的更會是如此。
有線的話。還可以利用網卡的機制來做處理。或許你可以告訴我你是用哪一台ap的型號。搞不好你的ap就有可以能依照網卡編號來做限制ip的功能。
不過因為你提到了用wifi管理。我推測你是無線連網。
說真的,如果是無線連網的話我也就真的沒招了。
畢竟你並不能將wifi管理ip給做禁止變動。要不然就沒辦法連了。
下GPO WIFI強制DHCP
AP內設定MAC綁IP
這樣他們連線就只能從AP抓IP了
然後防火牆指定IP範圍才可對外使用指定的服務
然後使用者只剩下改MAC才能改IP,但還是逃不出指定的IP Group政策
最後大絕就是接其他網路來源XD
當技術非能一定解決問題時,是否有效的管理控制,更能解決事情呢?
如果你改一下網路架構,由 Bridage 模式改成 NAT 模式,然後花個幾百塊買個新的無線AP,事情是不是就容易解決了呢?
多台無線 AP 來做區隔不同網路,應該就可以解決問題了吧!
iThome鐵人賽
看影片追技術