बड़ी संख्या में भौतिक समाधान पहले ही प्रदान किए जा चुके हैं, इसलिए मैं एक ऐसा सॉफ्टवेयर देना चाहूंगा जो निश्चित रूप से, इसके अलावा भौतिक उपायों में भी इस्तेमाल किया जा सके।
कुछ प्रकार की पोर्ट सिक्योरिटी ऊपर रखें (अधिमानतः 802.1X) - जबकि मैक वाइटेलिस्ट अपेक्षाकृत आसानी से दरकिनार किए जा सकते हैं, मैं किसी को 802.1X को शारीरिक रूप से आपकी लैब मशीनों से अलग किए बिना देखना चाहता हूं।
यह भी स्पष्ट करते हुए एक संकेत दिया कि केबल्स को हटाना अब केवल Sysadmin को क्रोधित करने के लिए अच्छा है, और जब वे क्रोधित होते हैं तो वे उसे पसंद नहीं करेंगे। ( LART का सार्वजनिक प्रदर्शन अत्यधिक अनुशंसित है।)
यदि आपके पास BOFH झुकाव है: केबलों को बिना सोचे-समझे उपयोगकर्ताओं के लिए भी काम करें, लेकिन उन्हें एक विशेष IP श्रेणी प्रदान करें। किसी भी प्रमाणित सेवाओं के लिए पहुँच को IP श्रेणी से लॉग करें, और उपयोगकर्ता खातों को लॉक करें। इस तरह, वे आपकी सज़ा लेने के लिए आपके पास आएंगे, और आपको व्यक्ति को पकड़ने के लिए लॉग को लगातार देखने और तुरंत सही स्थान पर जाने की ज़रूरत नहीं है (आप अभी भी ऐसा कर सकते हैं कि जोड़े गए सभी के लिए " पर्यटन स्थलों का भ्रमण "प्रभाव"। या बस एक लॉगिन फ़ॉर्म में सब कुछ रीडायरेक्ट करें, और इसे "सही लॉगिन पर लॉक अकाउंट" स्क्रिप्ट से कनेक्ट करें। आप चकित होंगे कि कितने उपयोगकर्ता प्रयास करने के लिए पर्याप्त गूंगे हैं। (मूल रूप से, मैं उनके मैक को बस ब्लैकलिस्ट करने का सुझाव देना चाहता था ताकि उनका लैपटॉप कहीं काम न करे नेटवर्क पर, लेकिन चूंकि एमएसीएस को इतनी आसानी से फेक किया जा सकता है, इसलिए इसे आसानी से नाकाम किया जा सकता है और इसके कारण चुभन पैदा हो सकती है।)
यदि आप अच्छे हैं और केबल-आधारित पहुंच प्रदान करना चाहते हैं: मेरे विश्वविद्यालय ने जो किया है, वह एक दूसरा एनआईसी जोड़ें, इसमें 1.5 मी नेटवर्क केबल जोड़ें, और रूट / ब्रिज / जो भी नेटवर्क के लिए है। (पीसी के पीछे के सभी केबल चोरी करने वाले केबल, चूहे इत्यादि बनाने के लिए एक विशाल जिप-टाई से गुजरते हैं।) मेरे विश्वविद्यालय में, उपयोगकर्ताओं को पीसी पर लॉग इन करना होगा और उक्त केबल को सक्रिय करना होगा, जिससे यह सुनिश्चित होगा कि केवल प्रमाणित उपयोगकर्ता ही उपयोग कर सकते हैं। इसे और सभी पहुंच को एक उपयोगकर्ता के लिए जिम्मेदार ठहराया जा सकता है। पीसी से "अपलिंक" केबल को अनप्लग करना और सीधे इसे एक्सेस करना 802.1X द्वारा रोका जाता है, जहां तक मुझे पता है।