很多对安全性和保密性要求很高的企事业单位,由于办公局域网往往有较为完善的域控制、用户组权限控制,外来设备很难通过接入无线网络方式进入办公网络。但随着随身WiFi设备的兴起,如何避免利用随身WiFi设备“蹭网”,成了企业网管的新课题。
禁用ICS:简单直接这个方法最简单:
1.右键点击“计算机一管理一服务和应用程序一服务一IntemetConnection Sharing( ICS)”;2.右键点击该服务,在属性页罩的“服务状态”里选择停止服务;3.将启动类型选择为“禁用”。
另外,网管有两个方法可以提升效率:
1.利用批处理命令:编写一个。bat格式的批处理文件,必须包含两行核心内容,一行是停止ICS服务,一行是禁用ICS服务,条件许可,应加上不显示执行命令行信息的语句以及隐藏命令返回结果的指令:
@echo off
net stop ShareDACcess>NUL2>NUL
sc config SharEDACCess START=DISABLED>NUL 2>NUL
然后,将该文件拷入目标机器中执行即可,也可加入到目标机器系统的开机自启动项中,每次开机执行,完成禁用该服务。
2.组策略法:这个方法最好是能够配合用户分组来实现,能防止普通用户利用默认管理员用户权限重新打开ICS、服务。打开系统的组策略编辑器,打开“默认域策略”,依次展开“计算机配置一Windows设置一安全设置”,然后选中“系统服务”,在右边窗口中右键选择ICS服务,点击“属性”。在弹出的属性窗口中,选择“定义这个策略设置”,并勾选“已禁用”,然后点击“确定”。
开启了域管理的局域网,利用域策略推送,可以完成最快速的禁用工作。
TTL抓包禁用:高效“蹭网”者如果具有一定的技术知识,或者局域网的用户管理比较松散,就很容易通过本地电脑的管理员权限来恢复ICS服务。而网络规模较大的话,排查也非常麻烦。此时可以通过管理路由嗅探的方法来禁用随身WiFi设备。
大部分随身WiFi设备,其TTL值多设为64,经过共享PC转发后,会减为63(部分网络拓扑环境下,也有62、61的)。因此,发现TTL为63的设备后直接禁用口上网就可以。但对于使用傻瓜路由器的局域网,此方法就不一定适用了。
上一篇:夏季如何保存大耳罩耳机
