Desejo limitar os PCs do meu escritório à LAN local que configuro. Então, eu configurei o roteador para restringir o acesso à internet desses PCs.
Basicamente, a ideia é impedir que os usuários carreguem informações confidenciais da empresa na Internet.
Como é possível que um usuário conecte seu próprio roteador 3G à porta Ethernet do PC do escritório, a segurança pode ser comprometida.
Então, é possível ligar uma porta ethernet (ou adaptador de rede) para se conectar apenas a roteadores específicos? Ou até mesmo apenas um endereço MAC específico (o que deve ser suficiente)?
Suponha que o PC do escritório esteja executando o Windows 7.
Para sua ameaça específica, sugiro que você evite que os usuários adicionem nova conexão de rede.
Talvez a entrada do registro NC_AddRemoveComponents ajude você
HKLM\Software\Policies\Microsoft\Windows\Network Connections
Mais informações sobre o Technet
da MicrosoftDepende da infraestrutura que você tem em seu escritório. Eu estou supondo que haverá um switch entre o roteador e as portas ethernet que os usuários se conectam. A maioria dos switches de classe comercial permite que você restrinja o endereço MAC, mas se você tiver um switch de nível doméstico, provavelmente não conseguirá.
Se você quiser impedir que os usuários enviem documentos para casa, há algumas coisas que você pode fazer:
Existem coisas que você não pode controlar, como se eles usassem dispositivos sem fio para se conectarem à Internet. A única maneira que posso pensar em impedir que os usuários usem tethering em seus smartphones para acesso sem fio seria desabilitar totalmente o wireless em laptops.
Espero que isso ajude
Talvez você possa tentar adicionar a rota padrão, por isso, mesmo que o usuário adicione a conexão, o computador ainda tentará passar pelo IP do roteador.
Se o IP do seu roteador é 192.168.1.1, você pode tentar algo como:
route add 0.0.0.0 mask 0.0.0.0 192.168.1.1
Mais informações em link