MathewC Asked: 2012-07-24 06:26:04 +0800 CST2012-07-24 06:26:04 +0800 CST 2012-07-24 06:26:04 +0800 CST 如何拒绝机器访问基于操作系统(WinXP、2000 等)的 Active Directory/域? 772 基本上,我不想要网络上的某些操作系统。 windows 1 个回答 Voted Best Answer MDMarra 2012-07-24T06:35:01+08:002012-07-24T06:35:01+08:00 在带有客户端证书和凭据质询的交换机端口级别上使用 802.1x。这将使只有授权的计算机和授权的用户才能访问网络。像 Cisco ISE/NAC 这样的东西扩展了它以允许其他检查(比如当前的 AV 定义和 Windows 补丁),但是你通常可以在任何有价值的托管交换机上配置 vanilla 802.1x 身份验证。
在带有客户端证书和凭据质询的交换机端口级别上使用 802.1x。这将使只有授权的计算机和授权的用户才能访问网络。像 Cisco ISE/NAC 这样的东西扩展了它以允许其他检查(比如当前的 AV 定义和 Windows 补丁),但是你通常可以在任何有价值的托管交换机上配置 vanilla 802.1x 身份验证。