Como ligar a porta ethernet de um PC a um roteador específico?

1

Desejo limitar os PCs do meu escritório à LAN local que configuro. Então, eu configurei o roteador para restringir o acesso à internet desses PCs.

Basicamente, a ideia é impedir que os usuários carreguem informações confidenciais da empresa na Internet.

Como é possível que um usuário conecte seu próprio roteador 3G à porta Ethernet do PC do escritório, a segurança pode ser comprometida.

Então, é possível ligar uma porta ethernet (ou adaptador de rede) para se conectar apenas a roteadores específicos? Ou até mesmo apenas um endereço MAC específico (o que deve ser suficiente)?

Suponha que o PC do escritório esteja executando o Windows 7.

    
por silvernightstar 28.03.2014 / 09:54

3 respostas

1

Para sua ameaça específica, sugiro que você evite que os usuários adicionem nova conexão de rede. Talvez a entrada do registro NC_AddRemoveComponents ajude você

HKLM\Software\Policies\Microsoft\Windows\Network Connections 

Mais informações sobre o Technet

da Microsoft     
por 28.03.2014 / 13:22
0

Depende da infraestrutura que você tem em seu escritório. Eu estou supondo que haverá um switch entre o roteador e as portas ethernet que os usuários se conectam. A maioria dos switches de classe comercial permite que você restrinja o endereço MAC, mas se você tiver um switch de nível doméstico, provavelmente não conseguirá.

Se você quiser impedir que os usuários enviem documentos para casa, há algumas coisas que você pode fazer:

  • Desativar dispositivos de armazenamento USB nos PCs
  • Proteger com senha o BIOS nos PCs para que eles não possam reinicializar e modificar as configurações
  • Solicite aos usuários que assinem uma política para que não enviem informações confidenciais para proteção legal
  • Etiquete claramente o que é confidencial e o que não é

Existem coisas que você não pode controlar, como se eles usassem dispositivos sem fio para se conectarem à Internet. A única maneira que posso pensar em impedir que os usuários usem tethering em seus smartphones para acesso sem fio seria desabilitar totalmente o wireless em laptops.

Espero que isso ajude

    
por 28.03.2014 / 10:41
0

Talvez você possa tentar adicionar a rota padrão, por isso, mesmo que o usuário adicione a conexão, o computador ainda tentará passar pelo IP do roteador.

Se o IP do seu roteador é 192.168.1.1, você pode tentar algo como:

route add 0.0.0.0 mask 0.0.0.0 192.168.1.1

Mais informações em link

    
por 28.03.2014 / 12:03