Windows
如何拒絕機器訪問基於作業系統(WinXP、2000 等)的 Active Directory/域?
基本上,我不希望網路上有某些作業系統。
使用帶有客戶端證書和憑證質詢的交換機埠級別的 802.1x。這將使只有授權的電腦和授權的使用者才能訪問網路。像 Cisco ISE/NAC 這樣的東西擴展了它以允許其他檢查(如目前的 AV 定義和 Windows 更新檔),但您通常可以在任何值得的託管交換機上配置 vanilla 802.1x 身份驗證。