محدود شدن اینترنت به فقط کلاینتهای دامین
سلام
یه شبکه داخلی داریم که میخوام به نحوی پیاده سازی کنم که فقط اون کامپیوتری که جوین دامین هست بتونه از اینترنت استفاده کنه. (اینطوری نباشه که کابل شبکه رو وصل کنه به لپ تاپ شخصی و یوزر پسورد هات اسپات میکروتیک رو بزنه و اینترنت بده به لپ تاپش).
2 پاسخ
از 802.1X Authentication باید استفاده کنید. با پیاده سازی 802.1X فقط کامپیوتر های احرازهویت شده توی دامین تون از DHCP server آدرس IP میگیرن و به شبکه دسترسی پیدا می کنن در غیر این صورت توی یه VLAN دیگه قرار داده میشن و دسترسی شون به شبکه قطع میشه.
این کار رو خیلی راحت میتونین به کمک نصب و پیکربندی رول Network Access Protection بر روی ویندوز سرور انجام بدین، البته به شرطی که سرورتون حداقل 2012 به بالا باشه. توضیح اینکه توی بخشی از این سرویس میتونیم تعریف کنیم که کلاینت هایی که جوین به شبکه دامین ما نباشن DHCP بهشون IP نده یا اصلا یه IP اشتباه بده که در این صورت کلاینت هم دیگه هیچ ارتباطی با اینترنت نخواهد داشت. البته از طریق این سرویس شرط های دیگه ای هم میشه تعریف کرد که من فقط همین یکی رو گفتم. شرط و شروط هایی مثل مسدود کردن دسترسی کلاینت ها در صورت نداشتن آنتی ویروس، فایروال، و غیره...
نکته اینکه این سرویس تنها با DHCP Server مایکروسافتی و DHCP Serverهای خاص دیگه ای سازگاره و اگر DHCP Serverتون چیزی به غیر از این دو باشه کار نخواهد کرد.
آموزش این سرویس کاربردی رو میتونین در دو قسمت (آموزش MCSA) مشاهده بفرمایین!