Hôm nay, chúng tôi sẽ trình bày cách quản lý danh sách trắng / đen của các mạng WiFi và cho phép / hạn chế quyền truy cập của người dùng vào chúng mà không cần sử dụng các đối tượng chính sách nhóm phức tạp.
Để quản lý danh sách các mạng WiFi khả dụng, chúng tôi sẽ sử dụng tính năng lọc WLAN trong netsh (có thể tìm thấy các ví dụ khác về việc sử dụng netsh trong Windows để quản lý mạng không dây trong bài viết này).
Lưu ý . Tất cả các hoạt động này được thực hiện với các đặc quyền của quản trị viên cục bộ. Điều đó cũng có nghĩa là nếu quản trị viên của máy tính đã hạn chế quyền truy cập vào một số mạng Wi-Fi nhất định, thì người dùng thông thường không thể thay đổi hành vi này.
Lọc danh sách các mạng Wi-Fi khả dụng dựa trên khái niệm SSID danh sách trắng và danh sách đen của mạng WiFI.
Lưu ý . SSID (Mã định danh nhóm dịch vụ) là tên riêng của mạng không dây, là tên mà bạn thấy trong danh sách các mạng WiFi khả dụng khi xem môi trường không dây. Tên này được chỉ định trong cài đặt của điểm truy cập WiFi, độ dài tối đa của nó là 32 ký tự và nó có phân biệt chữ hoa chữ thường .
Hãy xem xét hai tình huống cơ bản của lọc mạng WiFi:
- Nhiệm vụ:ẩn tất cả các mạng WiFi ngoại trừ những mạng được người dùng cho phép
- Nhiệm vụ:chỉ ẩn một số mạng WiFi nhất định (ví dụ:mở hoặc không được bảo vệ)
Tình huống đầu tiên gợi ý rằng chúng ta cần cấu hình Windows 8 để hệ thống chỉ nhìn thấy những mạng WiFi mà quản trị viên đã chỉ định (tất cả các mạng khác phải bị khóa và ẩn khỏi người dùng). Để thực hiện tình huống này:
- Chạy dòng lệnh với tư cách quản trị viên
- Tạo bộ lọc mới, chỉ định SSID của mạng, sẽ có sẵn để kết nối trong danh sách mạng WiFi (danh sách trắng):
1
netsh wlan add filter permission=allow ssid="SSID-of-White-Network" networktype=infrastructure
netsh wlan add filter allow =allow ssid ="SSID-of-White-Network" networktype =Infrastructure
Lưu ý . Các lệnh tương tự có thể được sử dụng để thêm SSID của tất cả các mạng WiFi được phép mà máy tính người dùng sẽ thấy, vào danh sách trắng.
- Lệnh sau cũng sẽ cấm hiển thị tất cả các lệnh khác (thường là các mạng WiFi không đáng tin cậy):
1
netsh wlan add filter permission=denyall networktype=infrastructure
netsh wlan thêm bộ lọc quyền =từ chối mạng lưới =cơ sở hạ tầng
Hãy xem xét tình huống thứ hai khi chúng ta cần ẩn SSID của một số mạng WiFi nhất định với người dùng. Để làm điều đó:
- Chạy cmd với tư cách quản trị viên
- Đối với mỗi mạng WiFi mà chúng tôi muốn ẩn, hãy chạy lệnh sau:
1
netsh wlan add filter permission=block ssid="SSID-of-Black-Network" networktype=infrastructure
netsh wlan add filter allow =block ssid ="SSID-of-Black-Network" networktype =Infrastructure
Danh sách các bộ lọc được áp dụng có thể được lấy bằng lệnh:
1 | netsh wlan show filter |
bộ lọc hiển thị netsh wlan
Trong trường hợp của chúng tôi, chúng tôi có thể thấy rằng có hai bộ lọc tùy chỉnh được sử dụng:một mạng được thêm vào Danh sách Cho phép và mạng còn lại - vào Danh sách Chặn.
Để xóa SSID của mạng WiFi khỏi danh sách chặn:
- Chạy lệnh
1
netsh wlan set blockednetworks display=show
netsh wlan set blocknetworks display =show
- Sau khi lệnh trước đó được thực thi, tất cả các mạng Wi-Fi bị chặn bằng bộ lọc này sẽ xuất hiện trong danh sách với biểu tượng dấu chéo nhỏ (điều này có nghĩa là mạng bị chặn).
- Xóa mạng này khỏi danh sách đen:
1
netsh wlan delete filter permission=block ssid=NETGEAR2b networktype=infrastructure
neth wlan xóa quyền bộ lọc =khối ssid =NETGEAR2b networktype =cơ sở hạ tầng
- Tắt hiển thị các mạng không dây ẩn:
1
netsh wlan set blockednetworks display=hide
netsh wlan set blocknetworks display =hide
Để xóa tất cả các bộ lọc Wi-Fi được áp dụng, hãy chạy lệnh sau:
1 | netsh wlan delete filter permission=denyall networktype=infrastructure |
netsh wlan delete filter allow =allowall networktype =Infrastructure
Nếu lệnh thành công, thông báo sau sẽ xuất hiện:
1 | The filter is removed from the system successfully. |
Bộ lọc đã được xóa khỏi hệ thống thành công.
Có một tính năng thú vị - nếu quản trị viên máy tính sử dụng bộ lọc để hạn chế quyền truy cập của người dùng vào mạng không dây, người dùng PC tiêu chuẩn có thể xem danh sách tất cả các mạng không dây hiện có bằng lệnh:
1 | netsh wlan set blockednetworks display=show |
netsh wlan set blocknetworks display =show
Các mạng bị chặn sẽ được đánh dấu bằng biểu tượng “x” màu đỏ và bạn sẽ không thể kết nối với chúng.
Các kỹ thuật lọc được mô tả ở trên để truy cập mạng Wi-Fi cũng hoạt động trong Windows 7 / Vista.