В настоящее время я пытаюсь использовать службу брандмауэра Windows и выбирать «только эти учетные записи» ... но это не работает. Обычный доступ к общим файловым ресурсам осуществляется путем выбора указанных учетных записей, но по какой-то причине не доступа к веб-серверу.
Обычно у меня есть POS-приложение в сети, и иногда люди приходят и хотят использовать нашу беспроводную сеть. Это открывает им доступ к POS-приложению, а я этого не хочу. Сначала я подумал, что просто настрою DHCP на использование адресов 100 и выше и разрешить IP только снизу, но это не очень надежно и надежно. Если я пойду по маршруту «учетные записи пользователей», я не смогу использовать мобильные устройства, которые я бы хотел использовать (только не устройства от незнакомцев). Какие у меня варианты?
Windows Server 2008 - это ОС.
Я предполагаю, что еще один вопрос будет: «как я могу настроить свою сеть так, чтобы любой пользователь беспроводной сети не мог получить доступ к той же подсети, в которой находятся мои компьютеры с проводным подключением?» Т.е. некоторые компьютеры находятся на 192.168.0.x, тогда как DHCP дает 192.168.1.x. Мне также нужно, чтобы все компьютеры могли использовать Интернет (интернет-концентратор, подключенный как 192.168.0.254 к основному маршрутизатору, у которого есть DHCP на 192.168.0.1).
Мне кажется, что здесь нужно сосредоточиться не на безопасности или учетных записях пользователей (или даже на сервере Windows 2008), а на том, как вы строите сеть (то есть размещаете свои маршрутизаторы и настраиваете их соответствующим образом). Компании делают это постоянно, и с правильным оборудованием это не так уж и сложно.
Я бы порекомендовал создать отдельную подсеть для ваших беспроводных устройств. У вас есть правильная идея: используйте 192.168.1.x для проводной подсети, а затем используйте отдельную подсеть для вашей беспроводной (например, 192.168.2.x).
Не размещайте беспроводной маршрутизатор (-ы) в той же подсети, что и ваши проводные устройства. Что я имею в виду?
Допустим, у вас есть 20 портов RJ 45, разбросанных по всему зданию. Все они подключены к коммутатору, который затем подключается к тому, что предоставляет DHCP для этих проводных устройств.
Не подключайте беспроводной маршрутизатор просто к одному из этих настенных портов. Если вы хотите установить беспроводной концентратор в порт на стене в вашем офисе, выньте этот порт из коммутатора и переместите его на отдельный коммутатор, который ТОЛЬКО обеспечивает доступ в Интернет для ваших беспроводных устройств.
Во всяком случае, я бы это сделал так ... Если у вас есть хорошее сетевое оборудование, такое как Cisco (и ноу-хау), тогда эта мера предосторожности не будет абсолютно необходимой, так как тогда вы можете просто настроить отдельные vlan .