基本上,我不希望网络上存在某些操作系统。
答案1
在交换机端口级别使用 802.1x,并附带客户端证书和凭证质询。这样,只有授权计算机和授权用户才能访问网络。Cisco ISE/NAC 等产品可以扩展此功能,以允许进行其他检查(例如当前的 AV 定义和 Windows 补丁),但您通常可以在任何值得使用的托管交换机上配置原始 802.1x 身份验证。
如何根据操作系统(WinXP、2000 等)拒绝机器访问 Active Directory/域?
相关内容
- Excel 按什么顺序处理公式?
- Cpanel 中的文档根目录更改
- 如何将设置从 Win2k Server 迁移到 Windows Server 2008 R2?
- Mac OS X 终端命令行上的 Control 键
- “test -n && echo notempty”打印“notempty”。这是预期的行为吗?
- 如何在迁移后将 D:\Users 恢复为 C:\Users [Vista]
- 当您尝试连接到错误的服务器时,您的 SSH 密码是否会泄露?
- 10 个字符(字母和数字混合)的密码对于互联网服务器来说足够强吗? [关闭]
- Google Chrome 无法更新并显示错误 0x800700C1。如何调试?
- 如何添加 nginx 配置器组?