Policy Center 如何实现对共享精灵的管控

发布时间:  2015-12-25 浏览次数:  359 下载次数:  0
问题描述
某企业严格控制通过公司网络访问Internet,只允许市场部用户访问Internet。管理员发现其他少量用户也能访问Internet。在接入层设备和出口网关没有查到访问Internet的IP地址。

经过了解,市场部某些用户安装Wi-Fi共享精灵实现与其他部门用户共享上网。企业允许非市场部用户不安装NAC客户端。管理员想杜绝非市场部用户共享市场部由Wi-Fi共享精灵创建的无线热点访问Internet。
处理过程
步骤 1 经过测试发现Wi-Fi共享精灵是通过ICS服务来达到共享上网的目的,可以通过限制其服务来控制共享精灵的使用。

步骤 2 通过禁用本地服务策略禁用ICS服务,操作如下:



步骤 3 将策略模板应用到市场部,以达到禁用Wi-Fi精灵的目的。

----结束
根因
Wi-Fi享精灵是一种无线路由器,只需把它插到一台可以上网的电脑,不用任何设置就把连接有线网络的电脑转变成无线接入点,实现与其他终端的分享Internet连接的目的。

非市场部用户没有安装NAC客户端,无法通过NAC客户端策略进行限制,只能通过限制市场部用户对Wi-Fi共享精灵来实现。
解决方案
增加禁用Wi-Fi共享精灵服务的策略模板,将该模板用于市场部之后,达到禁止通过Wi-Fi共享精灵上网的目的。

END