Дана стаття присвячена методиці блокування бездротових мереж на комп’ютерах з Windows 7 (в даному прикладі ми будемо блокувати бездротову мережу з SSID – «dlink»). У першій частині ми поговоримо про методику, що полягає в створенні чорного списку (Black List) Wi-Fi мереж, доступ до яких ваших користувачів ви хочете обмежити, адже деякі безкоштовні загальнодоступні мережі Wi-Fi є ні чим іншим, як місцем збору зловмисниками конфіденційної інформації і паролів користувачів.

У другій частині ми змоделюємо зворотну ситуацію, коли потрібно заблокувати всі бездротові мережі, крім зазначеної (SSID – “private_ab”) – White List. Ця методика використовується, якщо ви хочете дозволити користувачам підключатися тільки до довірених і безпечним мереж.

І, нарешті, я покажу, як можна повністю заблокувати бездротовому адаптера підключатися до будь-б то не було Wi-Fi мережі.

Дана інструкція ґрунтується на застосуванні групових політик і буде працювати на Windows 7 і Vista, в яких з’явилися спеціальні параметри групових політик з управління бездротовими підключеннями.

Блокування/ Дозволяємо підключення до бездротових мереж за допомогою групових політик

Примітка: Кроки з 1 по 5 є загальними, і неважливо організуєте ви чорний або білий список бездротових мереж. Кроки 6 і 7 трохи відрізняються, залежно від того який тип фільтрації WI-FI ви хочете використовувати.

1. Створіть новий об’єкт групової політики Group Policy Object – GPO (або ж скористайтеся вже існуючих), прілінкованний до OU, на який повинна діяти дана політика (якщо ви працюєте з окремою машиною, треба редагувати локальну політику).

2. Перейдіть в розділ групових політик: Computer Configuration> Policies> Windows Settings> Security Settings> Wireless Network (IEEE 802.11) Policies

опис: зображення

3. У меню виберіть пункт “Action” і створіть нову політику, вибравши пункт “Create A New Wireless Network Policy for Windows Vista and Later Releases”.

опис: зображення

4. Потім вкажемо ім’я політики (Policy Name) і її опис (Description). Переконайтеся, що опція “Use Windows WLAN AutoConfig service for clients” включена, тим самим ви забороните управління бездротовими адаптерами стороннім програмним забезпеченням (наприклад, Intel Wireless LAN configuration Tool), управляти ними буде сама ОС Windows.

опис: зображення

5. Перейдіть на вкладку Network Permission і натисніть “Add …”

опис: зображення

Налаштування чорного списку бездротових мереж

6. Вкажіть SSID тієї, мережі яку необхідно заблокувати (наприклад, “dlink”), потім вкажіть тип мережі Network Type (наприклад, Infrastructure) і в розділі дозволів виберіть «Deny”, натисніть “OK”

опис: зображення

7. Натисніть “OK”

опис: зображення

Після застосування даної політики користувачі більше не зможуть підключатися до бездротових мереж, налаштованим як Deny (в цьому випадку це “dlink”)

опис: бездротовий2

Налаштування білого списку бездротових мереж

6. Вкажіть SSID тієї мережі, яку ви хочете додати в білий список (нехай це буде “private_ab”), вкажіть тип мережі (Infrastructure) і в якості дозволу – «Allow”, потім натисніть “OK”

опис: зображення

7. Отметьте опции «Запобігти підключенню до спеціальних мереж» і «Запобігти підключенню до інфраструктурних мереж» і «ОК»

опис: зображення

Тепер, на комп’ютерах, до яких застосовується ця політика неможливо буде підключитися до жодної бездротової мережі, крім мережі з ім’ям “private_ab”.

опис: бездротовий3

Як заблокувати бездротовий доступ за допомогою групової політики

Якщо ви хочете повністю заборонити вашим користувачам підключатися до Wi-Fi мереж, пропустіть крок 6 в процедурі створення довіреної списку мереж, просто включите опції “Prevent connections to ad-hoc networks” і “Prevent connections to infrastructure networks”.

опис: зображення

Тепер користувачі не зможуть підключитися до жодної з доступних бездротових мереж, а при спробі підключення отримуватимуть повідомлення “Your network administrator has blocked you from connecting to this network”.

опис: бездротовий1

Аналогічні операції можна виконати і без допомоги групових політик, подробиці в статті Налаштовуємо фільтрацію Wi-Fi мереж в Windows 8 за допомогою команди netsh.

По темі ще можна познайомитися зі статтями: «Точка доступу WiFi на базі Windows 7«, «Створюємо WiFi точку доступу на Windows 8«, «Управління WiFi підключеннями з командного рядка Windows 8«

Leave a Reply

Your email address will not be published. Required fields are marked *