在我的客户的一个站点,我需要让我的用户未经授权的设备远离无线网络。他们都知道 SSID 和密码,因为他们中的许多人都有需要无线网络的笔记本电脑。我的 IP 地址快用完了,我们已经发送了许多电子邮件,要求他们远离,但像大多数用户一样,他们忽略了 IT 的电子邮件。我目前正在运行 Server 2003 作为 GC/DC(但有 2008 台服务器)和 2 台 Netgear WNAP320。我看过几篇类似于我正在寻找的帖子,但它们似乎与 Linux 打交道。我的问题是如何在不迁移(计划在今年年底)到新服务器的情况下执行此操作,是否可以在 Server 2003 中执行此操作?
感谢 msindle
MAC 过滤可能不是您最好的选择。话虽如此,MAC 过滤通常是 Wifi 无线电的功能。WNAP320 确实具有 MAC 过滤功能,但将一堆 MAC 地址加载到您的无线电中会很痛苦。
WNAP320 还支持 802.1x 身份验证,这是我推荐的。您可以强制客户端设备在被允许与无线网络关联之前进行身份验证。我在 2010 年写过关于在 Windows 环境中执行此操作的文章,我认为它适用于您的情况。根据您的客户端的 Windows 操作系统版本,您可能只使用计算机身份验证(Windows 7 支持此)就可以逃脱,并且您可以将 Wifi 网络锁定到特定的计算机帐户组。
Windows Server 2003 中的 RADIUS 服务器肯定会满足您的需要。我从未使用过 WNAP320,但只要它没有脑损伤,你应该可以成功。