بلاک کردن کاربران در زمان استفاده از شبکههای خارجی و هات اسپات
سلام دوستان
در سازمان ما تعدادی لپتاپ هست که به خاطر محدودیت در تعداد نودهای شبکه کابلی، از طریق چند اکسسپوینت به شبکه داخلی متصل میشن و از این طریق هم اینترنت میگیرن. ما محدودیتهایی در دسترسی به اینترنت اعمال کردیم ولی مشکلی که وجود داره اینه که کاربران گوشیشون رو هات اسپات میکنن و به اون وصل میشن. اینطوری هم دسترسی به اینترنت آزاد دارن و هم پالیسیهای فایروال سختافزاری رو دور میزنن.
میخواستم ببینم راهی هست که بشه این لپتاپها رو محدود کرد که فقط وقتی به شبکه ما هستند بتونن ترافیک رد و بدل کنن و اگر به شبکهای دیگه متصل شدن، ترافیک قطع بشه؟ یا اینکه لیستی از اکسسپوینتها تعیین کنیم و بگیم که فقط بتونن به اینها متصل بشن؟
فایروال نرمافزاری هم Eset هست و نمیدونم با فایروال یا چه روش دیگهای میشه جلوی این کار رو گرفت.
3 پاسخ
میکروتیک به درد وقتی می خوره که به شبکه داخلی وصل باشند. شما باید دسترسی کاربر رو برای این کار بگیرید که نتونه شبکه وایرلس وصل شه.
ببینید توی group policy چیزی هست ، من یادم نمیاد.
متاسفانه دیوایس میکروتیک نداریم توی سازمان
با مک ادرس و یوزرمنیجر میکروتیک میشه