Linux и Windows: помощь админам и пользователям

Администрируем и настраиваем Windows, Linux.



Управлением беспроводными сетями в Windows7 и Vista с помощью GPO

Рубрика: Windows 7 -> Windows Vista -> Сети
Метки: | |
Понедельник, 29 марта 2010 г.
Просмотров: 13709
Подписаться на комментарии по RSS

В данном руководстве я расскажу как заблокировать доступ к беспроводным сетям с определенным именем. Это может быть полезно администраторам для блокировки известных общих WI-FI точек доступа. Инструкция ниже применима к операционным системам Vista и Windows 7, так как указанные ниже настройки групповых политик действуют только в этих операционных системах.

Как создать Black List/White List беспроводных сетей с помощью групповых политик

Заметка: Шаги с 1-ого по 5-ый общие для создания и белых и черных списков. Затем процесс разветвляется и создание белого и черного списка описаны в шагах 6 и 7.

Шаг 1. Откроем политику по умолчанию, действующую на все компьютеры нашей сети

Шаг 2. Перейдите в раздел Computer Configuration > Policies > Windows Settings > Security Settings > Wireless Network (IEEE 802.11) Policies

image

Шаг 3. Перейдите в меню “Action” и нажмите на “Create A New Wireless Network Policy for Windows Vista and Later Releases”.

Note: Вы можете создать одну политику для Windows Vista и поздних систем и одну политику для Windows XP в одном GPO.

image

Шаг 4. Укажите имя и описание политики. Убедитесь что отмечена опция “Use Windows WLAN AutoCOnfig service for clients”. Данная опция гарантирует, что беспроводным подключениями управляет именно Windows, а не сторонняя утилита (например Intel Wireless LAN configuration Tool).

image

Шаг 5. Перейдите в вкладку и нажмите “Add…”

image

Создание черного списка беспроводных сетей

Шаг 6. Введите SSID сети, которую вы хотите заблокировать (например “dlink”) и укажите тип сети (например Infrastructure), затем выберите опцию "Deny” и нажмите “OK”

image

Шаг 7. Нажмите “OK”

image

Теперь пользователь будет видеть все беспроводные сети, но не сможет подключиться к той, которая находится в черном списке

wireless2

Создание белого списка беспроводных сетей с помощью групповых политик

Шаг 6. Введте SSID сети, которую вы хотите поместить в белый список (например “private_ab”), затем укажите тип сети и выберите опцию "Allow”

image 

Шаг 7. Отметьте опции “Prevent connections to ad-hoc networks” и “Prevent connections to infrastructure networks”, затем нажмите “OK”

http://guruadmin.ru/uploads/gpo/wifi_gpo_9.png

При такой настройке вы сможете подключиться только к сети “private_ab”, а подключение к остальным сетям будет запрещено.

wireless3

Заметка: Настройка белого списка не настраивает беспроводной профиль для подключения к определенной сети, а просто ограничивает пользователя в выборе доступных сетей.

Как полностью запретить пользователю доступ к беспроводным сетям

Если вы хотите полностью запретить пользователю подключаться к беспроводным сетям вам достаточно пропустить шаг 6 в создании белого списка, отметив опции “Prevent connections to ad-hoc networks” и “Prevent connections to infrastructure networks”.

image

Пользователи больше не смогут подключиться ни к одной беспроводной сети. Если они сделают подобную попытку, то получат сообщение “Your network administrator has blocked you from connecting to this network”.

wireless1

Заметка: Вы можете настроить профиль для подключения к беспроводной сети в вкладке General. После настройки профиля он автоматически появится в вкладке Network Permissions как разрешенная сеть.

image image

 

Полезные ссылки:

Надоело ходить как чучело, хочешь носить стильную одежду? Тогда тебе необходимо посетить магазины верхней одежды в Челябинске и закупиться по полной программе. Лучшая одежда по лучшим ценам.

Качественная и быстрая раскрутка сайта в поисковиках. Выводят в топ навсегда, проверено, рекомендую.

twitter.com facebook.com vkontakte.ru odnoklassniki.ru mail.ru ya.ru rutvit.ru myspace.com technorati.com digg.com friendfeed.com pikabu.ru blogger.com liveinternet.ru livejournal.ru memori.ru google.com bobrdobr.ru mister-wong.ru yahoo.com yandex.ru del.icio.us

Оставьте комментарий!

Используйте нормальные имена.

Имя и сайт используются только при регистрации

Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email. При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д., а также подписку на новые комментарии.

(обязательно)