我正在寻找一种解决方案,要求局域网上的任何计算机用户输入密码才能访问互联网。
我们不想在每台计算机上进行限制,因为过去人们曾携带个人笔记本电脑等并将其插入网络,从而破坏该技术。
这是一个小型网络。没有用户登录的服务器,只有大约 8 个合法工作站。问题大多发生在下班后或第二班和第三班。
提前致谢。
答案1
唯一真正可行的方法是设置需要身份验证的代理服务器。
看:http://wiki.squid-cache.org/FrontPage
在像您这样的小型网络上,为了获得如此小的结果需要做大量的工作。
最好只是限制“外部”计算机对网络本身的访问。大多数路由器允许您通过列出允许的计算机的 MAC 地址(有时称为以太网地址)来执行此操作,然后不允许来自任何其他设备的网络流量。
在路由器配置中查找“以太网过滤”或“MAC 过滤”部分。大多数路由器甚至有一个快速输入系统,可以将其当前可以看到的所有设备输入到表中。
现在您可以重新让用户登录计算机。
答案2
看一眼IEEE 802.1X
虽然部署 802.1X 身份验证不会加密以太网流量,但至少会阻止他们在网络上发送或访问任何资源,直到他们提供登录凭据。 什么是 802.1X?您需要了解的有关 LAN 身份验证的所有信息