Lesezeit
weniger als1 Minute
Selektiv WLAN-Netze ausschließen
In den meisten Unternehmen ist der Client-Zugriff auf Funknetzwerke restriktiv geregelt. Gerade für jedermann offene WLANs stellen ein erhebliches Sicherheitsrisiko dar und sollten nicht für eine Verbindung in Frage kommen. Auf dem Markt sind diverse Werkzeuge erhältlich, die Zugangsregeln, unter anderem über Gruppenrichtlinien, festlegen. Wer für eine kleinere Umgebung kein Geld ausgeben will, kann einzelne Funknetze mit Bordmitteln blockieren. Um einem Rechner ein ausgesuchtes WLAN zu verbieten, verwenden Sie die bekannte Netzwerk-Shell 'netsh'.
So unterbinden Sie etwa mit der Eingabe von
ln
netsh wlan add filter permission=blockdie Verbindung zur SSID "OpenWLAN". Wenn Sie zunächst nur die Konfiguration überprüfen wollen, geben Sie einfach
ssid=openwlan
netsh wlan show filterein. Soll ein Rechner komplett von allen WLANs abgehängt werden, ist der Schalter "denyall" sehr hilfreich, der in folgendem Kommando mündet:
netsh wlan add filter permission=denyall networktype=infrastructureWenn Sie das Ganze irgendwann wieder rückgängig machen wollen, lautet der entsprechende Befehl
netsh wlan delete filter permission=denyall networktype=infrastructure
ln