Это походит на проблему персонала и не техническую. Ваша организация должна выполнять регулярные проверки защиты Ваших рабочих станций. Нужно ясно дать понять, что, если какой-либо пользователь пойман с помощью несанкционированного программного обеспечения включая VPN, прокси, и т.д., они будут санкционированы.
Действительно, нет 'легкого' способа сказать различие между HTTPS по порту 443 и OpenVPN. Это выполнимо, но требует большего усилия, чем это стоит. Если Вы видите экстраординарный объем трафика, или что-то еще информирует Вас, возможно, лучше иметь 'образовательную встречу' с Вашими пользователями.
Похоже, вам нужно следующее:
Как включить аутентификацию только для компьютера для сети на основе 802.1X в Windows Vista, в Windows Server 2008 и Windows XP с пакетом обновления 3
http://support.microsoft. com / kb / 929847
Попробуйте это (на клиентском компьютере):
Войдите в систему локально, используя пользователя с правами администратора.
Подключитесь к беспроводной сети вашего офиса, сохраните учетные данные, а затем убедитесь, что установите флажок «Подключаться автоматически».
Откройте окно командной строки и введите следующую команду, чтобы найти имя профиля вашей беспроводной сети: netsh wlan show profiles
Допустим, профиль для использования в пример - «офис-сеть». Откройте regedit
и найдите ключ HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
. Создайте новое строковое значение (REG_SZ) в этом месте, и назовите его как хотите (например, WIFI_Connect) и введите следующую командную строку: % comspec% / c netsh wlan connect name = "<имя профиля>"
где имя профиля в нашим примером будет «офисная сеть».
Перезагрузите портативный компьютер, чтобы это вступило в силу.
Если он по-прежнему не работает или не удается подключиться к вашей офисной сети при предварительном входе в систему, попробуйте включить следующую локальную Групповая политика (с использованием gpedit.msc
): Конфигурация компьютера \ Политики \ Административные шаблоны \ Система \ Вход \ Всегда ждать сети при запуске компьютера и входе в систему
. Полное описание того, что делает эта политика, отображается в диалоговом окне, когда вы его редактируете. (Слишком длинный для вставки сюда.)
Если он по-прежнему сообщает, что не может найти действительный домен, это может быть проблема с DNS. Убедитесь, что беспроводной маршрутизатор, обеспечивающий соединение, настроен для предоставления правильных DNS-серверов через DHCP и что домен может быть разрешен с их помощью.
Если это не работает, я не знаю, что не так, но нет ничего очевидного. Каждый КБ, который я прочитал до сих пор, указывает на это решение, и, похоже, оно хорошо работает для других.
Чтобы развить предложение Джеда и продолжить его, вы можете сделать что-то вроде этого:
MY_VARIABLE=$(wget -r http://foo 2>&1 | grep -c 'saved')
Или, если вы хотите сделать чуть более сложный, но более надежный и надежный, вы можете извлечь счетчик загрузок, указанный в виде сводки с помощью wget:
MY_VARIABLE=$(wget -r -nv http://foo 2>&1 | awk '/^Downloaded:/ {print $2}')
Обновление: Что касается конструкции 2> & 1
, для приложения * nix существует два выходных потока по умолчанию, stdout
(дескриптор файла 1) и stderr
(дескриптор файла 2). Для интерактивных команд обе обычно отправляются на экран / терминал, поэтому их бывает сложно различить. 2> & 1
сообщает вашему bash взять вывод, отправленный на stderr
(fd 2), и объединить его с выводом для stdout
(fd 1). В результате получается один выходной поток, который будет смотреть на следующий инструмент в конвейере (как указано выше) так же, как выходные данные выглядят на вашем экране.
Это необходимо, потому что по умолчанию wget отправляет информацию о своем состоянии на stderr
, а не на ] стандартный вывод
. Если вы выполнили указанное выше без перенаправления stderr
, вы отправите stdout
в программу с конвейером, но это все. Вы получите весь вывод wget, отправленный на ваш экран ( stderr
), и переменная будет пустой, потому что операторы grep
или awk
обрабатывают stdout
(который не выводится).
Чтобы увидеть, что куда отправляется для приложения, вы можете сделать что-то вроде этого:
wget -r -nv http://foo 2>foo.err 1>foo.out
Или просто:
wget -r -nv http://foo 2>foo.err >foo.out
Если вы не укажете номер для перенаправления вывода по умолчанию используется stdout
. Я настроил именно этот сценарий, за исключением того, что я не использую никаких сторонних беспроводных утилит, таких как Dell, я просто позволяю Windows делать это.
Я настроил это на 7, но должно быть одинаково для Vista и XP. Поскольку я терпеть не могу делать что-то излишне и многократно, я просто использую GPO Computer Config> Policies> Windows Settings> Security Settings> Wireless Network (IEEE 802.11) Policies. Вы можете создать там политику Vista + и XP, которая выполняет свою работу.
Также неплохо включить «Всегда ждать сети при запуске компьютера и входе в систему» (Конфигурация компьютера> Политики> Административные шаблоны> Система / Вход в систему
Когда SSID находится в диапазоне, машина подключится к нему, используя учетные данные, предоставленные при входе в систему (SSO), подключится, а затем авторизуется. Также,
Я не видел, чтобы это было опубликовано, но мы работаем в беспроводной сети с использованием аутентификации пользователей 802.1x в AD. У нас возникли проблемы с общими устройствами, получающими сообщение «Нет сервера входа в систему для запроса входа в систему». Проблема была решена путем включения единого входа в настройках 802.1x.