A filtragem de MAC provavelmente não é sua melhor aposta. Dito isto, a filtragem MAC é tipicamente uma função dos seus rádios Wifi. O WNAP320 tem capacidade de filtragem MAC, mas carregar um monte de endereços MAC em seus rádios será uma dor.
O WNAP320 também suporta a autenticação 802.1x, que é o que eu recomendaria. Você pode forçar os dispositivos clientes a autenticar antes de poder associar-se à rede sem fio. Eu escrevi sobre como fazer isso em um ambiente Windows em 2010 e acho que isso se aplica bem à sua situação. Dependendo das versões do sistema operacional Windows dos seus clientes, você poderá se safar usando apenas a autenticação do computador (o Windows 7 suporta isso) e você poderá bloquear a rede Wi-Fi para um grupo específico de contas de computador. / p>
O servidor RADIUS no Windows Server 2003 definitivamente fará o que você precisa para que isso aconteça. Eu nunca usei o WNAP320, mas, desde que não seja danificado pelo cérebro, você deve ter sucesso.