在我的一个客户站点,我需要禁止用户未经授权的设备使用无线网络。他们都知道 SSID 和密码,因为他们中的许多人都有需要无线网络的笔记本电脑。我的 IP 地址快用完了,我们已发送了无数封电子邮件要求他们不要使用无线网络,但和大多数用户一样,他们忽略了 IT 部门的电子邮件。我目前运行的是 Server 2003 作为 GC/DC(但已安装 2008 服务器)和 2 个 Netgear WNAP320。我看到过几篇与我所寻找的内容类似的帖子,但它们似乎与 Linux 有关。我的问题是,如何在不迁移(计划在年底)到新服务器的情况下执行此操作,是否可以在 Server 2003 中执行此操作?
谢谢 msindle
答案1
MAC 过滤可能不是最好的选择。话虽如此,MAC 过滤通常是 Wifi 无线电的功能。WNAP320 确实具有 MAC 过滤功能,但将一堆 MAC 地址加载到无线电中会很麻烦。
WNAP320 还支持 802.1x 身份验证,这是我推荐的。您可以强制客户端设备进行身份验证,然后才允许其与无线网络关联。我2010 年撰写了关于在 Windows 环境中执行此操作的文章我认为这很适用于您的情况。根据您客户端的 Windows 操作系统版本,您可能能够只使用计算机身份验证(Windows 7 支持此功能),并且您将能够将 Wifi 网络锁定到特定的计算机帐户组。
Windows Server 2003 中的 RADIUS 服务器绝对可以满足您的需求。我从未使用过 WNAP320,但只要它没有问题,您就应该能够成功。