我正在尋找一種解決方案,要求 LAN 上的任何電腦使用者輸入密碼才能存取 Internet。
我們不想將其限制在每台單獨的計算機上,因為過去人們將他們的個人筆記型電腦等帶入網絡,從而擊敗了該技術。
這是一個小型網路。沒有使用者登入的伺服器,只有大約 8 個合法工作站。此問題大多發生在下班後或第二班和第三班時。
提前致謝。
答案1
唯一真正的方法是設定需要身份驗證的代理伺服器。
看:http://wiki.squid-cache.org/FrontPage
在像您這樣的小型網路上,要獲得如此小的結果,需要付出大量的工作。
最好只限制「外國」電腦對網路本身的存取。大多數路由器允許您透過列出允許的電腦的 MAC 位址(有時稱為乙太網路位址)然後不允許來自任何其他裝置的網路流量來實現此目的。
在路由器設定中尋找名為「乙太網路過濾」或「MAC 過濾」的部分。大多數路由器甚至有一個快速輸入系統,可以將目前可以看到的所有設備輸入到表中。
現在您可以返回讓使用者登入電腦。
答案2
看一眼IEEE 802.1X
雖然部署 802.1X 驗證不會加密乙太網路流量,但至少會阻止他們在網路上發送或存取任何資源,直到他們提供登入憑證。 什麼是 802.1X?關於 LAN 身份驗證您需要了解的一切