none
Wifi RRS feed

  • Вопрос

  • Подскажите пожалуйста можно ли средствами операционной системы организовать для пользователя возможность подключения только по одному wifi соединению?
    12 марта 2010 г. 12:48

Все ответы

  • Что вы имеете ввиду? Опишите проблему подробнее.

    12 марта 2010 г. 21:09
  • Есть ряд машин с клиентскими ОС XP. На машинах разные wifi адаптеры.
    Необходимо разрешить пользователю с правами User подключаться только к одной точке доступа.
    Подключение к другим точкам должно быть заблокировано.
    Решение хотелось бы универсальное, без привязки к тому или иному типу wifi адатеров.

    13 марта 2010 г. 10:01
  • Вариант I
    Самое простое - на точках доступа использовать фильтрацию по MAC, для подключения только необходимых клиентов

    Вариант II
    На точках доступа - отключите SSID Broadcast 

    На Контроллере Домена (напр Windows Server 2008)
    1. Создайте N-ое кол-во объектов групповых политик по кол-ву точек доступа
    2. Привяжите эти GPO к OU, в которых располагаются рабочие станции клиентов. Другой вариант - использовать фильтрацию применения GPO на основе членства рабочих станций в группах. Кол-во групп в данном случае будет равно кол-ву точек доступа.
    3. В GPO используйте параметр Computer Configuration\Policies\Windows Settings\Security Settings\Wireless Network (IEEE 802.11) Policies для содания политик беспроводного доступа для Windows XP
    4. В политике, на вкладке General впишите название политики и в выпадающем списке Networks to access: выберите Access point (infrastructure) networks only
    5. Не устанавливайте переключатель в Automatically connect to non-preferred networks
    5. На вкладке Preferred Networks добавьте SSID точки беспроводного доступа
    6. Установите переключатель Connect even if network is not broadcasting

    Вариант III
    В I + В II

    Use Wireless Network (IEEE 802.11) Policies to Configure Wireless Client Computers http://technet.microsoft.com/en-us/library/dd283034(WS.10).aspx
    Security Watch: A guide to Wireless Security http://technet.microsoft.com/en-us/magazine/2005.11.securitywatch.aspx
    Wireless Networking http://technet.microsoft.com/en-us/network/bb530679.aspx

     

    13 марта 2010 г. 15:17
  • Cпасибо, но я похоже туманно описал задачу- доступа к wifi точкам нет- потому что это сторонние(иногда бесплатные) точки доступа, к которым собственно и нужно закрыть доступ. Т.е. к примеру отработав в офисе  по  лану человек пришел с ноутбуком домой и подключился к "домашней" точке, а если пошел куда-то еще и решил подключиться-то такую возможность надо присечь.
    Машина не в домене.
    т.е. если юзер открывает список wifi соединений и видит там точка1, точка2, точка3.
    При этом пользователь ( с правами User) может подключиться и отсоединится к каждой из них зная ssid и пароль.
    Я могу зафиксировать IP адрес для wifi интерфейса, но на домашней точке юзера  dhcp и фильтрация по мас.
     

    15 марта 2010 г. 7:57
  • Ну, в данном случае, наверное, только указание домашней сети (SSID для Preferred Network) и отключение Automatically connect to non-preferred networks.

    Например, как здесь:
    Using a Wireless Laptop at Work and at Home http://www.microsoft.com/windowsxp/using/tabletpc/expert/russell_tabletlaptop.mspx

    15 марта 2010 г. 23:21
  • > Только указание домашней сети (SSID для Preferred Network ) и отключение Automatically connect to non-preferred networks."

    Не спасает-пользователь может руками отсоединится от предпочтительного соединения и зная ssid и пароль подключиться к любой другой..

    >Например, как здесь:
    >Using a Wireless Laptop at Work and at Home http://www.microsoft.com/windowsxp/using/tabletpc/expert/russell_tabletlaptop.mspx

    Тоже не выход- мы исходим из того что доступа к настройками точки доступа нет. (т.е. человек пришол в McDon-s за бесплатным wifi)
    18 марта 2010 г. 7:13
  • Есть один вариант. Настройки профилей Wi-Fi прописываются в папке C:\ProgramData\Microsoft\Wlansvc\Profiles\Interfaces. В этой папке есть подпапки с именами вроде {FBDADD33-7552-4D1E-B3B0-71C6128AFE14}. Внутри подпапок лежат XML-файлы с настройками подключений. Удалите из этой папки всю информацию, скопируйте в нее XML с настройками только разрешенных подключений, после чего запретите всем учетным записям полный доступ к данной папке и вложеным объектам, сохранив разрешения только для Traverse folder / Execute file, List folder / read data, Read attributes, Read extended attributes, и Read permissions. Отпишитесь по результатам - теоретически, доллжно сработать.
    Все вышесказанное является моим личным мнением, не имеющим отношения к корпорации Майкрософт.
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    18 марта 2010 г. 12:03
    Модератор
  • Спасибо Юрий, я так понимаю это решение для W7.
    Вам не известен аналог данной папки в XP ?

    18 марта 2010 г. 13:54
  • Скорее всего, в XP данные профили хранятся в папке C:\Documents and Settings\All Users\Application Data\Microsoft. Точнее, к сожалению, подсказать не могу - нет Wi-fi на стенде.


    Все вышесказанное является моим личным мнением, не имеющим отношения к корпорации Майкрософт.
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    19 марта 2010 г. 8:27
    Модератор
  • Не удалось найти..ни в реестре ни в папках.

    Может быть возможно зная MAC адрес точки доступа разрешить доступ только по этому MAC адресу?

     

    23 марта 2010 г. 13:12