오늘 우리는 복잡한 그룹 정책 개체를 사용하지 않고 WiFi 네트워크의 화이트/블랙 목록을 관리하고 사용자 액세스를 허용/제한하는 방법을 보여줍니다.
사용 가능한 WiFi 네트워크 목록을 관리하기 위해 netsh 에서 WLAN 필터링 기능을 사용합니다. (Windows에서 netsh를 사용하여 무선 네트워크를 관리하는 다른 예는 이 문서에서 찾을 수 있습니다.)
참고 . 이러한 모든 작업은 로컬 관리자 권한으로 수행됩니다. 또한 컴퓨터 관리자가 특정 Wi-Fi 네트워크에 대한 액세스를 제한한 경우 일반 사용자는 이 동작을 변경할 수 없습니다.
사용 가능한 Wi-Fi 네트워크 목록을 필터링하는 것은 Wi-Fi 네트워크의 화이트 및 블랙리스트 SSID 개념을 기반으로 합니다.
참고 . SSID(Service Set Identifier)는 무선 네트워크의 고유한 이름으로, 무선 환경을 볼 때 사용 가능한 WiFi 네트워크 목록에 표시됩니다. 이 이름은 WiFi 액세스 포인트 설정에서 지정되며 최대 길이는 32자이며 대소문자를 구분합니다 .
WiFi 네트워크 필터링의 두 가지 기본 시나리오를 살펴보겠습니다.
- 작업:사용자에게 허용된 네트워크를 제외한 모든 WiFi 네트워크 숨기기
- 작업:특정 WiFi(예:개방형 또는 비보호) 네트워크만 숨기기
첫 번째 시나리오에서는 시스템이 관리자가 지정한 WiFi 네트워크만 볼 수 있도록 Windows 8을 구성해야 한다고 제안합니다(다른 모든 네트워크는 잠겨 있어야 하며 사용자에게 표시되지 않아야 함). 이 시나리오를 구현하려면:
- 관리자 권한으로 명령줄 실행
- WiFi 네트워크 목록(화이트리스트)에서 연결에 사용할 수 있어야 하는 네트워크의 SSID를 지정하여 새 필터를 만듭니다.
1
netsh wlan 필터 추가 권한=허용 ssid="SSID-of-White-Network" networktype=infrastructure
netsh wlan 필터 추가 권한=허용 ssid="SSID-of-White-Network" networktype=infrastructure
참고 . 유사한 명령을 사용하여 허용된 모든 WiFi 네트워크의 SSID(사용자 컴퓨터에 표시되어야 함)를 화이트리스트에 추가할 수 있습니다.
- 다음 명령은 다른 모든 네트워크(일반적으로 신뢰할 수 없는 WiFi 네트워크)도 표시하지 못하게 합니다.
1
netsh wlan 필터 추가 권한=denyall networktype=infrastructure
netsh wlan 필터 추가 권한=denyall networktype=infrastructure
특정 WiFi 네트워크의 SSID를 사용자에게 숨겨야 하는 두 번째 시나리오를 고려해 보겠습니다. 하려면:
- cmd를 관리자로 실행
- 숨길 각 WiFi 네트워크에 대해 다음 명령을 실행합니다.
1
netsh wlan 필터 추가 권한=block ssid="SSID-of-Black-Network" networktype=infrastructure
netsh wlan 필터 추가 권한=block ssid="SSID-of-Black-Network" networktype=infrastructure
적용된 필터 목록은 다음 명령으로 얻을 수 있습니다.
1 | netsh wlan 표시 필터 |
netsh wlan 표시 필터
우리의 경우 두 가지 사용자 정의 필터가 사용되었음을 알 수 있습니다. 하나는 허용 목록에 추가되고 다른 하나는 차단 목록에 추가됩니다.
차단 목록에서 WiFi 네트워크의 SSID를 제거하려면:
1
명령 실행netsh wlan set lockednetworks display=show
netsh wlan은 lockednetworks display=show
를 설정합니다.- 이전 명령을 실행하면 이 필터로 차단된 모든 Wi-Fi 네트워크가 목록에 작은 십자 아이콘으로 표시됩니다(네트워크가 차단되었음을 의미).
- 블랙리스트에서 이 네트워크 제거:
1
netsh wlan 삭제 필터 권한=block ssid=NETGEAR2b networktype=infrastructure
netsh wlan 삭제 필터 권한=블록 ssid=NETGEAR2b networktype=infrastructure
- 숨겨진 무선 네트워크 표시 비활성화:
1
netsh wlan set lockednetworks display=hide
netsh wlan은 lockednetworks display=hide
를 설정합니다.
적용된 모든 Wi-Fi 필터를 제거하려면 다음 명령을 실행하십시오.
1 | netsh wlan 삭제 필터 권한=denyall networktype=infrastructure |
netsh wlan 삭제 필터 권한=denyall networktype=infrastructure
명령이 성공하면 다음 메시지가 나타납니다.
1 | 필터가 시스템에서 성공적으로 제거되었습니다. |
필터가 시스템에서 성공적으로 제거되었습니다.
흥미로운 기능이 있습니다. 컴퓨터 관리자가 필터를 사용하여 무선 네트워크에 대한 사용자 액세스를 제한하는 경우 표준 PC 사용자는 다음 명령을 사용하여 현재 사용 가능한 모든 무선 네트워크 목록을 볼 수 있습니다.
1 | netsh wlan set lockednetworks display=show |
netsh wlan은 lockednetworks display=show
를 설정합니다.차단된 네트워크는 빨간색 "x" 아이콘으로 표시되며 연결할 수 없습니다.
Wi-Fi 네트워크에 액세스하기 위한 위에서 설명한 필터링 기술은 Windows 7/Vista에서도 작동합니다.