วันนี้เราจะสาธิตวิธีจัดการรายการสีขาว/ดำของเครือข่าย WiFi และอนุญาต/จำกัดการเข้าถึงของผู้ใช้โดยไม่ต้องใช้วัตถุนโยบายกลุ่มที่ซับซ้อน
ในการจัดการรายการเครือข่าย WiFi ที่พร้อมใช้งาน เราจะใช้คุณลักษณะการกรอง WLAN ใน netsh (ตัวอย่างอื่นๆ ของการใช้ netsh ใน Windows เพื่อจัดการเครือข่ายไร้สายมีอยู่ในบทความนี้)
หมายเหตุ . การดำเนินการทั้งหมดเหล่านี้ดำเนินการด้วยสิทธิ์ของผู้ดูแลระบบในพื้นที่ นอกจากนี้ยังหมายความว่าหากผู้ดูแลระบบคอมพิวเตอร์จำกัดการเข้าถึงเครือข่าย Wi-Fi บางเครือข่าย ผู้ใช้มาตรฐานจะไม่สามารถเปลี่ยนแปลงพฤติกรรมนี้ได้
การกรองรายการเครือข่าย Wi-Fi ที่ใช้ได้จะขึ้นอยู่กับแนวคิด SSID สีขาวและบัญชีดำของเครือข่าย WiFI
หมายเหตุ . SSID (Service Set Identifier) เป็นชื่อเฉพาะสำหรับเครือข่ายไร้สาย ซึ่งเป็นชื่อที่คุณเห็นในรายการเครือข่าย WiFi ที่พร้อมใช้งานเมื่อดูสภาพแวดล้อมไร้สาย มีการระบุชื่อนี้ในการตั้งค่าจุดเชื่อมต่อ WiFi โดยมีความยาวสูงสุด 32 อักขระ และ คำนึงถึงตัวพิมพ์เล็กและตัวพิมพ์ใหญ่ .
ลองพิจารณาสองสถานการณ์พื้นฐานของการกรองเครือข่าย WiFi:
- งาน:เพื่อซ่อนเครือข่าย WiFi ทั้งหมดยกเว้นเครือข่ายที่ได้รับอนุญาตจากผู้ใช้
- งาน:เพื่อซ่อนเฉพาะเครือข่าย WiFi (เช่น เปิดหรือไม่มีการป้องกัน)
สถานการณ์แรกแนะนำว่าเราต้องกำหนดค่า Windows 8 เพื่อให้ระบบเห็นเฉพาะเครือข่าย WiFi ที่ผู้ดูแลระบบระบุไว้เท่านั้น (เครือข่ายอื่นๆ ทั้งหมดควรถูกล็อคและซ่อนจากผู้ใช้) เพื่อนำสถานการณ์นี้ไปใช้:
- เรียกใช้บรรทัดคำสั่งในฐานะผู้ดูแลระบบ
- สร้างตัวกรองใหม่ โดยระบุ SSID ของเครือข่าย ซึ่งควรจะพร้อมใช้งานสำหรับการเชื่อมต่อในรายการเครือข่าย WiFi (บัญชีขาว):
1
netsh wlan add filter permission=allow ssid="SSID-of-White-Network" networktype=infrastructure
netsh wlan เพิ่มการอนุญาตตัวกรอง=อนุญาต ssid="SSID-of-White-Network" networktype=infrastructure
หมายเหตุ . คำสั่งที่คล้ายกันนี้สามารถใช้เพื่อเพิ่ม SSID ของเครือข่าย WiFi ที่ได้รับอนุญาตทั้งหมด ซึ่งคอมพิวเตอร์ของผู้ใช้ควรเห็น ในรายการสีขาว
- คำสั่งต่อไปนี้จะห้ามไม่ให้แสดงคำสั่งอื่นๆ ทั้งหมด (โดยปกติคือเครือข่าย WiFi ที่ไม่น่าเชื่อถือ):
1
netsh wlan add filter permission=denyall networktype=infrastructure
netsh wlan เพิ่มการอนุญาตตัวกรอง=denyall networktype=infrastructure
ลองพิจารณาสถานการณ์ที่สองเมื่อเราจำเป็นต้องซ่อน SSID ของเครือข่าย WiFi บางอย่างจากผู้ใช้ วิธีดำเนินการ:
- เรียกใช้ cmd ในฐานะผู้ดูแลระบบ
- สำหรับแต่ละเครือข่าย WiFi ที่เราต้องการซ่อน ให้เรียกใช้คำสั่งต่อไปนี้:
1
netsh wlan add filter permission=block ssid="SSID-of-Black-Network" networktype=infrastructure
netsh wlan เพิ่มการอนุญาตตัวกรอง =block ssid="SSID-of-Black-Network" networktype=infrastructure
สามารถรับรายการตัวกรองที่ใช้ได้ด้วยคำสั่ง:
1 | netsh wlan show filter |
netsh wlan แสดงตัวกรอง
ในกรณีของเรา เราจะเห็นว่ามีการใช้ตัวกรองแบบกำหนดเองสองแบบ:เครือข่ายหนึ่งถูกเพิ่มไปยังรายการที่อนุญาต และอีกเครือข่ายหนึ่ง – ในรายการที่ถูกบล็อก
วิธีลบ SSID ของเครือข่าย WiFi ออกจากรายการบล็อก:
- เรียกใช้คำสั่ง
1
netsh wlan set blockednetworks display=show
netsh wlan ตั้งค่า blockednetworks display=show
- หลังจากดำเนินการคำสั่งก่อนหน้านี้แล้ว เครือข่าย Wi-Fi ทั้งหมดที่ถูกบล็อกด้วยตัวกรองนี้จะปรากฏในรายการพร้อมไอคอนกากบาทขนาดเล็ก (ซึ่งหมายความว่าเครือข่ายถูกบล็อก)
- ลบเครือข่ายนี้ออกจากบัญชีดำ:
1
netsh wlan delete filter permission=block ssid=NETGEAR2b networktype=infrastructure
netsh wlan ลบตัวกรอง อนุญาต=บล็อก ssid=NETGEAR2b networktype=infrastructure
- ปิดการแสดงเครือข่ายไร้สายที่ซ่อนอยู่:
1
netsh wlan set blockednetworks display=hide
netsh wlan ตั้งค่า blockednetworks display=hide
หากต้องการลบตัวกรอง Wi-Fi ที่ใช้ทั้งหมด ให้เรียกใช้คำสั่งต่อไปนี้:
1 | netsh wlan delete filter permission=denyall networktype=infrastructure |
netsh wlan อนุญาตให้ลบตัวกรอง =denyall networktype=infrastructure
หากคำสั่งสำเร็จ ข้อความต่อไปนี้จะปรากฏขึ้น:
1 | The filter is removed from the system successfully. |
นำตัวกรองออกจากระบบเรียบร้อยแล้ว
มีคุณลักษณะที่น่าสนใจ – หากผู้ดูแลระบบคอมพิวเตอร์ใช้ตัวกรองเพื่อจำกัดการเข้าถึงเครือข่ายไร้สายของผู้ใช้ ผู้ใช้พีซีมาตรฐานสามารถดูรายการเครือข่ายไร้สายที่มีอยู่ทั้งหมดโดยใช้คำสั่ง:
1 | netsh wlan set blockednetworks display=show |
netsh wlan ตั้งค่า blockednetworks display=show
เครือข่ายที่ถูกบล็อกจะมีเครื่องหมาย "x" สีแดงกำกับไว้ และคุณจะไม่สามารถเชื่อมต่อได้
เทคนิคการกรองที่อธิบายไว้ข้างต้นเพื่อเข้าถึงเครือข่าย Wi-Fi ยังใช้งานได้ใน Windows 7/Vista
