ste*_*erz 4 ethernet network-monitoring wlan
我想知道是否可以完全禁止 PC 使用 LAN 或 WLAN?我知道根据 MAC 地址禁止是没有用的,因为它可以被更改。
PS:假设连接 LAN/WLAN 不需要凭据。
确实,客户端可以更改他们的 mac 地址,从而使任何类型的过滤或多或少无用。
在有线 LAN 上,使用正确类型的交换机,您可以控制允许 MAC 从哪些端口连接,并限制端口上允许的 MAC 数量。如果客户端始终连接并打开,这会有所帮助,但了解特定机器上 MAC 内容的人可以拔下合法框并更改其 MAC 地址以匹配。某些交换机可以配置为在链路断开时阻塞端口,并需要管理干预,但这根本不能很好地扩展。
因此,这正是 802.1x 协议旨在帮助解决的问题。简而言之,它要求客户端在授予网络访问权限之前提供经过身份验证的凭据。关于它的维基百科文章很好地描述了它的工作原理。
据我所知,如果没有某种访问凭据,您将无法完成您想要完成的任务。802.1x 至少将身份验证放在网络级别,而不是允许访问,然后通过某种其他方式阻止使用网络资源。