我有两个网络,一个是私有网络,一个是公共网络(互联网),每个用户都有两台电脑,我想限制用户在这些电脑之间切换网线,所以如果他移除私有网络线并连接公共网络线,他将无法将他的私人电脑连接到互联网
两台电脑都是 Windows 7,私有网络中的所有计算机都连接到 Windows 2008 R2 域控制器和 DHCP。并连接到 Symantec Endpoint protraction
我正在寻找 GP 或 SEP 设置来执行此操作
答案1
在私人计算机上,找到 MAC 地址。在公共 DHCP 服务器上,将其 IP 地址保留到您不路由的地址。
例子:
如果您的公共 DHCP 服务器给出 192.168.1.x,则添加其私人计算机并保留 172.16.0.x,无需路由器(您需要为此添加新范围)。
这是您无需锁定路由器或锁定交换机上的 MAC 地址即可做到的最好事情。这只会阻止最愚蠢的“黑客”实现其目标。