none
Сервер NPS RRS feed

  • Вопрос

  • Здравствуйте уважаемые знатоки, нужна ваша помощь. Имеется Сервер 2K8R2 с установленными ролями: AD, DNS, DHCP. Появилась задача ограничить доступ в интернет некоторых компьютеров,которые не в домене и оборудования. Существует ли возможность создать выборочное ограничение доступа в интернет с помощью NPS?

    Что сделалано: Был создал GPO который включает автоматом агента защиты сети и доступа+клиент принудительного карантина DHCP. В средствах проверки работоспособности NPS в конфигурации по умолчанию сняты все "галки" кроме брандмауэра.

    Что получаю: Доступ в интернет есть только у тех кто  в домене. На ПК кто в рабочей группе (брандмауэр включен) получают 32 маску (т.е. как я понимаю не прошли проверки NPS). Вручную запускал службу агента, но результата не дало, клиент также получает 255.255.255.255.



Ответы

  • навряд ли такое возможно с помощью NPS.
    Смотрите в сторону своего роутера, который подключается к интернет-провайдеру. Я надеюсь, это не контроллер домена.

    На роутере можно посмотреть функцию фильтрации MAC адресов. и создать белый список из МАС адресов доменных компов. Узнать МАС адреса доменных компов можно с помощью PowerShell.

    Модератор