Как отключить Интернет на удаленном ПК по сети?

При управлении маршрутизатором/прокси, Вы могли бы реализовать имя или основанный на MAC-адресе черный список/белый список там. "Отключение Интернета" удаленно без любого рычага в систему кажется поверхностным в лучшем случае Еще информация о Вашей инфраструктуре и ситуации?

Я думаю, что Вы идете об этом неправильным путем. Этот вид принятия решений принадлежит на Вашем шлюзе Интернету. Ваш маршрутизатор должен принимать это решение, целый механизм обнаружения испорчен на многих уровнях.

Что, если у Вас нет полномочий получить доступ к машине? Вы оставляете его с доступом к Интернету.

Если бы Вы хотите сделать этот вид материала надежно, и надежно я посмотрел бы на реализацию чего-то как Cisco NAC

У Вас есть несколько опций. Однако Вы не можете просто сказать "недоверяемому ПК" выключать свой Интернет - что Это было бы основным нарушением защиты.

Существует несколько тактики для того, чтобы вывести компьютер из эксплуатации. Однако они все включили бы управление самой сетью. Надлежащий способ управлять доступом к сети с чем-то как 802.1x. Это - вероятно, единственный способ остановить определенных взломщиков.

Фильтрация MAC-адреса является несколько эффективной против нерешительных пользователей.

Если Вы просто надеетесь доставлять неприятности в сети, Вы не управляете, существует несколько методов. Отравление ARP могло потенциально быть эффективным, а также перехват DNS или DHCP. Я не продвигаю Вас доставляющий неприятности, хотя, таким образом, необходимо будет изобразить это сами.

То, что необходимо сделать, является блоком компьютер в точке, в которой он достигает Интернета. Для ухода к Интернету компьютер, скорее всего, проходит некоторый маршрутизатор/переключатель/брандмауэр. Необходимо будет так или иначе сказать маршрутизатору/переключателю/брандмауэру блокировать доступ от того компьютера, скорее всего, путем блокирования его MAC-адреса. Вы, вероятно, были бы более обеспеченной установкой аппаратного брандмауэра между Вашей сетью и Интернетом и сообщением этого позволить только те компьютеры (снова MAC-адресом), который Вы конкретно решили, должен быть позволен получить доступ к Интернету. В этом случае, вероятно, намного легче отслеживать белый список компьютеров, которые позволяются в сети, чем просканировать сеть, пытающуюся избавиться от компьютеров жулика.

Также нужно отметить, что можно изменить их MAC-адрес, но это - вероятно, лучший способ, которым можно различать компьютеры в сети. Имена компьютеров, и что-либо еще отправило по сети, может быть изменен также.

Я предлагаю ограничить доступ не только для ПК, но и для пользователей также. Вам будет нужен прокси-сервер как Сквид. Удостоверьтесь, что пользователи не могут получить доступ к сети непосредственно, только через прокси.

Затем можно реализовать защиту паролем, так, чтобы только аутентифицируемые пользователи могли получить доступ к Интернету через Сквид. Возможно осуществить проверку Сквида пароли против Active Directory (или другой сервер LDAP). Управление пользовательским доступом к Интернету легко в этом случае, Вы просто предоставляете доступ для конкретной группы безопасности. Добавление пользователя этой группе включает доступ в Интернет для того пользователя.

Если мы говорим Windows, и у Вас нет опции установки ACL (который может стать очень длинным), или фильтрующее сеть решение на месте, одна вещь, которую можно сделать, помещается в место политика IPSec, если у Вас есть права администратора в упомянутых системах. Политика IPSec могла заблокировать любой трафик, исходящий к чему-либо кроме Ваших диапазонов частной сети. Это позволит Вам все еще управлять компьютером в своей сети, но мешать ему говорить с Интернетом. И политика IPSec не что-то, с чем много пользователей (и довольно много администраторов) знакомо, имея в виду, есть ли у них права администратора, они не могут знать, как отменить то, что Вы сделали. Можно сделать это посредством команды netsh.

Если у Вас нет доступа администратора, то Вы испытываете необходимость для рассмотрения выполнения блока в сети.

Я нашел программу, которая делает то, что вы хотите делать. Он называется NIC Padlock .

Я играл с ним, и он работает, как рекламируется. У него также есть некоторые другие приятные особенности:

• Удаленно отключить все сетевые адаптеры
• Выберите отображение сообщения пользователю, когда сетевые адаптеры отключены
• Удаленно включить все сетевые адаптеры
• Повторно включить адаптеры, которые были отключены по истечении настраиваемого периода времени
• Получить список автоматически запускаемых программ удаленного компьютера