У другій частині ми змоделюємо зворотну ситуацію, коли потрібно заблокувати всі бездротові мережі, крім зазначеної (SSID - "private_ab") - White List. Ця методика використовується, якщо ви хочете дозволити користувачам підключатися тільки до довірених і безпечним мереж.
І, нарешті, я покажу, як можна повністю заблокувати бездротовому адаптера підключатися до будь-б то не було Wi-Fi мережі.
Дана інструкція ґрунтується на застосуванні групових політик і буде працювати на Windows 7 і Vista, в яких з'явилися спеціальні параметри групових політик з управління бездротовими підключеннями.
Блокуємо / дозволяємо підключення до бездротових мереж за допомогою групових політик
Примітка: Кроки з 1 по 5 є загальними, і неважливо організуєте ви чорний або білий список бездротових мереж. Кроки 6 і 7 трохи відрізняються, залежно від того який тип фільтрації WI-FI ви хочете використовувати.
1. Створіть новий об'єкт групової політики Group Policy Object - GPO (або ж скористайтеся вже існуючих), прілінкованний до OU, на який повинна діяти дана політика (якщо ви працюєте з окремою машиною, треба редагувати локальну політику).
2. Перейдіть в розділ групових політик: Computer Configuration> Policies> Windows Settings> Security Settings> Wireless Network (IEEE 802.11) Policies
3. У меню виберіть пункт "Action" і створіть нову політику, вибравши пункт "Create A New Wireless Network Policy for Windows Vista and Later Releases".
4. Потім вкажемо ім'я політики (Policy Name) і її опис (Description). Переконайтеся, що опція "Use Windows WLAN AutoConfig service for clients" включена, тим самим ви забороните управління бездротовими адаптерами стороннім програмним забезпеченням (наприклад, Intel Wireless LAN configuration Tool), управляти ними буде сама ОС Windows.
5. Перейдіть на вкладку Network Permission і натисніть "Add ..."
Налаштування чорного списку бездротових мереж
6. Вкажіть SSID тієї, мережі яку необхідно заблокувати (наприклад, "dlink"), потім вкажіть тип мережі Network Type (наприклад, Infrastructure) і в розділі дозволів виберіть «Deny", натисніть "OK"
Після застосування даної політики користувачі більше не зможуть підключатися до бездротових мереж, налаштованим як Deny (в цьому випадку це "dlink")
Налаштування білого списку бездротових мереж
6. Вкажіть SSID тієї мережі, яку ви хочете додати в білий список (нехай це буде "private_ab"), вкажіть тип мережі (Infrastructure) і в якості дозволу - «Allow", потім натисніть "OK"
7. Відзначте опції "Prevent connections to ad-hoc networks" і "Prevent connections to infrastructure networks" і "OK"
Тепер, на комп'ютерах, до яких застосовується ця політика неможливо буде підключитися до жодної бездротової мережі, крім мережі з ім'ям "private_ab".
Як заблокувати бездротовий доступ за допомогою групової політики
Якщо ви хочете повністю заборонити вашим користувачам підключатися до Wi-Fi мереж, пропустіть крок 6 в процедурі створення довіреної списку мереж, просто включите опції "Prevent connections to ad-hoc networks" і "Prevent connections to infrastructure networks".
Тепер користувачі не зможуть підключитися до жодної з доступних бездротових мереж, а при спробі підключення отримуватимуть повідомлення "Your network administrator has blocked you from connecting to this network".
Аналогічні операції можна виконати і без допомоги групових політик, подробиці в статті Налаштовуємо фільтрацію Wi-Fi мереж в Windows 8 за допомогою команди netsh.
- Винятки групової політики
- Як приховати елемент панелі керування Windows 7 за допомогою групової політики
- AppLocker в Windows 7. Блокуємо сторонні браузери
- Установка програм за допомогою групових політик
- Як заборонити або дозволити доступ до певних сайтів в Internet Explorer