在我的一个客户的网站,我需要保持我的用户未经授权的设备closures无线。 他们都知道SSID和密码,因为他们中的许多人都有需要无线的笔记本电脑。 我的IP地址已经用完了,我们发送了大量电子邮件,要求他们不要离开,但是和大多数用户一样,他们忽略了IT的电子邮件。 我目前正在运行Server 2003作为GC / DC(但有2008服务器)和2个Netgear WNAP320。 我已经看到了几个类似于我正在寻找的职位,但他们似乎处理Linux。 我的问题是,如何在不将(计划在年底)迁移到新服务器的情况下执行此操作,并且可以在Server 2003中执行此操作?
谢谢你
MAC过滤可能不是你最好的select。 话虽如此,MAC过滤通常是您的Wifi无线电的function。 WNAP320确实具有MAC过滤function,但将一堆MAC地址加载到收音机中将是一件痛苦的事情。
WNAP320也支持802.1xauthentication,这是我推荐的。 您可以强制客户端设备在被允许与无线networking关联之前进行身份validation。 我曾在2010年写过关于在Windows环境下这样做 ,我认为这将适用于您的情况。 根据您的客户端的Windows操作系统版本,您可能只能使用计算机身份validation(Windows 7支持此function)才能离开,您可以将Wifinetworkinglocking到特定的一组计算机帐户。
在Windows Server 2003中的RADIUS服务器一定会做你需要做到这一点。 我从来没有使用过WNAP320,但只要没有受到脑损伤,你就应该有成功。