Panduan OTT untuk Memberi Akses Tetamu ke Rangkaian Tempatan anda
Anda mungkin menghadapi situasi yang banyak di mana ahli keluarga atau rakan melawat rumah anda dan perlu mengakses sesuatu di rangkaian anda. Mungkin mereka memerlukan komputer untuk bekerja pada dokumen Word, mungkin mereka perlu mencetak, mungkin untuk mengimbas dokumen atau Skype atau FaceTime dengan seseorang.
Saya mempunyai banyak keluarga yang datang dan saya tidak benar-benar risau tentang apa yang mereka boleh akses atau tidak kerana saya mempercayai mereka. Walau bagaimanapun, apabila orang lain datang dan tinggal selama beberapa malam, saya cenderung lebih ketat. Pada masa kini anda tidak tahu siapa yang mempunyai kemahiran untuk menyemak imbas rangkaian anda dan mengakses komputer atau peranti anda.
Di rangkaian rumah saya, saya mempunyai 5 komputer yang bersambung, 2 pencetak, 1 cam IP, 2 penghantar, beberapa kotak penstriman media dan peranti simpanan bersambung rangkaian dengan 2.5 TB data peribadi. Kebanyakan saya bimbang tentang orang yang mendapat akses kepada peranti NAS. Saya boleh menambah banyak keselamatan kepadanya, tetapi itu menjadikannya lebih sukar bagi saya untuk digunakan setiap hari.
Nasib baik, ada beberapa perkara yang boleh anda lakukan untuk memberi orang akses ke rangkaian tempatan anda, tetapi pada masa yang sama tidak memberi mereka akses kepada apa pun selain Internet. Dalam jawatan ini, saya akan menunjukkan kepada anda bagaimana untuk menyerang rangkaian anda supaya apabila seseorang yang anda tidak 100% pasti ingin menyambung ke rangkaian anda atau menggunakan komputer anda, anda boleh yakin bahawa mereka tidak akan dapat mengakses apa sahaja yang anda tidak mahu.
Menetapkan Rangkaian Tamu
Jika seseorang mahu menyambung ke rangkaian wayarles rumah anda dari komputer atau telefon pintar mereka, anda benar-benar tidak dapat mengelakkan sebarang pengintipan jika anda memberi mereka akses kepada rangkaian wayarles utama anda. Ini bermakna jika semuanya menghubungkan ke MyHomeNetwork sama ada melalui ethernet atau wayarles dan anda memberi seseorang akses kepada rangkaian tanpa wayar itu, mereka boleh mendapat akses kepada segala-galanya di rangkaian.
Terdapat cara untuk menangani keadaan seperti ini seperti pengasingan rangkaian, yang bermaksud bahawa tiada peranti di rangkaian boleh bercakap dengan mana-mana peranti lain di rangkaian, tetapi ini akan menjadikannya mustahil untuk anda menggunakan rangkaian anda sendiri. Ini bagus untuk tempat WiFi awam di mana anda tidak mahu lelaki menyeberang meja di Starbucks dapat mengakses komputer anda, walaupun anda berada di rangkaian wayarles yang sama. Bacalah pos terdahulu saya pada pengasingan rangkaian untuk rangkaian WiFi untuk mengetahui lebih lanjut.
Sebaliknya, lebih baik untuk mempunyai rangkaian wayarles tetamu berasingan. Kini anda boleh melakukan ini dalam salah satu daripada dua cara: sama ada anda mengaktifkan ciri rangkaian tetamu pada penghala wayarles anda jika ia menyokongnya atau anda membeli penghala wayarles menengah yang sangat murah dan menyambungkannya untuk tetamu. Saya mempunyai penghala Linksys Cisco E2500 di rumah dan apa yang hebat tentang router ini ialah pilihan rangkaian tetamu dibina dengan betul.
Log masuk ke penghala anda dan pergi ke Wayarles dan kemudian Akses tetamu:
Dayakan rangkaian tetamu, berikan kata laluan, pilih bilangan maksimum tetamu yang boleh disambungkan dan anda selesai! Kini para tetamu boleh mengakses Internet, tetapi jika mereka mula berbelok di sekitar rangkaian anda, mereka tidak akan menemui apa-apa peranti atau apa-apa lagi yang berkaitan dengan rangkaian utama. Ia pada asasnya mewujudkan dinding di antara rangkaian anda dan komputer tetamu.
Sekarang satu-satunya masalah dengan pendekatan ini ialah ia memerlukan sedikit pengetahuan teknikal. Anda perlu log masuk ke penghala anda, cari tetapan yang betul dan kemudian dayakannya. Kedua, banyak router tidak mempunyai ciri akses tamu ini, jadi apa pula?
Nah, dalam kes itu, anda boleh mendapatkan penghala wayarles kedua dan menyambungkannya ke rangkaian anda dengan subnet yang berbeza, SSID dan kata laluan. Anda boleh mendapatkan router D-Link tanpa wayar yang digunakan di Amazon untuk seperti $ 14 dengan penghantaran. Kemudian anda boleh membaca siaran saya tentang bagaimana untuk menubuhkan penghala wayarles kedua di rangkaian rumah anda.
Kini satu-satunya masalah dengan ini ialah anda perlu menyambungkan penghala kedua ke yang pertama kemungkinan besar. Ini kerana terdapat hanya satu kabel yang datang dari modem ISP utama ke penghala wayarles anda. Jadi untuk menyambungkan penghala kedua, anda perlu menyambungkan penghala kedua yang pertama.
Walau bagaimanapun, kerana NAT, kedua-dua rangkaian akan dapat berkomunikasi dengan satu sama lain. Ia masih lebih baik daripada hanya mempunyai satu rangkaian kerana ia bukan satu tugas yang remeh untuk mengetahui bahawa rangkaian kedua wujud dan untuk mendapatkan maklumat seperti maklumat DHCP untuk rangkaian kedua. Sekiranya anda mempunyai seseorang datang yang tahu bagaimana untuk menggodam, ada benar-benar tidak banyak yang boleh anda lakukan pada masa itu juga kecuali jika anda membuat segalanya selamat, yang tidak ada yang benar-benar.
Kami hanya cuba menghalang komputer dan peranti NAS daripada muncul di komputer seseorang apabila mereka membuka Finder atau Windows Explorer. Itu cukup untuk 99% orang di luar sana. Terdapat cara teknikal untuk membuatnya supaya kedua-dua rangkaian tidak dapat berkomunikasi, tetapi yang memerlukan menggunakan DMZ dan itu terlalu rumit untuk apa yang saya cuba tunjukkan.
Jadi itu adalah dua pilihan utama anda dari segi rangkaian tanpa wayar. Jika penghala anda menyokongnya, cara yang paling mudah adalah dengan hanya menghidupkan rangkaian tetamu. Jika tidak, anda boleh membeli penghala yang digunakan dengan murah, sambungkannya di belakang penghala pertama anda dan berikan SSID dan kata laluan yang berbeza.
Berkongsi Pencetak & Pengimbas
Di luar sambungan Internet, permintaan utama ciri orang seterusnya ialah mencetak dan mengimbas. Mungkin untuk mencetak pas masuk atau sesuatu seperti itu biasanya apa yang saya dengar. Kini jika anda mempunyai pengguna yang menyambungkan ke rangkaian wayarles yang berasingan di rumah anda, maka percetakan mungkin tidak mungkin jika pencetak disambungkan ke rangkaian yang lain.
Sekiranya anda mempunyai pencetak yang dilampirkan dengan kabel, pasangkan pencetak ke komputer mereka jika mereka mempunyai satu atau hanya menggunakan komputer anda sendiri dan cetak apa yang mereka perlukan untuknya. Sekiranya anda mempunyai pencetak tanpa wayar dan mereka mahu mencetak dari komputer mereka, cara terbaik untuk melakukan ini adalah menggunakan Cetakan Awan Google. Selagi mereka mempunyai akaun Google, anda boleh berkongsi pencetak anda dengan mereka melalui e-mel dan mereka boleh mencetak dari komputer mereka tanpa perlu memasang pemacu atau apa-apa lagi!
Saya telah menulis panduan lengkap untuk menubuhkan Cetakan Awan Google, yang berjalan anda melalui proses menyediakan pencetak anda supaya anda dapat mencetaknya dari mana saja di dunia dari sebarang peranti. Perkara terbaik mengenai kaedah ini ialah ia berfungsi dengan mana-mana jenis pencetak: berwayar atau tanpa wayar, lama atau baru, disambungkan ke rangkaian anda atau disambungkan ke komputer anda. Sangat mudah untuk persediaan dan keupayaan untuk berkongsi pencetak dengan seseorang melalui e-mel hanya menakjubkan.
Untuk pengimbas, anda boleh menyambungkannya ke komputer mereka secara langsung atau menggunakan tong USB dan lampirkannya ke pengimbas jika anda mempunyai jenis peranti All-in-one.
Komputer dan Akaun Tetamu
Ada kalanya seorang tetamu terpaksa menggunakan salah satu komputer anda untuk menyelesaikan kerja mereka. Dalam hal ini, pilihan terbaik adalah log mereka ke komputer Anda menggunakan akaun Tamu. Menggunakan akaun tetamu, anda boleh yakin bahawa mereka akan mempunyai keupayaan terhad untuk menukar tetapan komputer dan yang lebih penting, tidak akan dapat mengakses dokumen sensitif, e-mel, kata laluan, sejarah penyemak imbas atau apa-apa lagi.
Perkara yang baik tentang akaun tetamu di Windows ialah ia menghalang pengguna daripada memasang perisian, yang boleh menjadi isu nyata jika anda mempunyai orang dewasa atau kanak-kanak yang ingin menggunakan komputer anda. Mereka tidak boleh mengubah sebarang tetapan sistem, menambah perkakasan atau membuat / menukar kata laluan untuk akaun tetamu. Ia cukup terkunci dan anda tidak perlu melakukan apa-apa selain memastikan anda log masuk ke akaun itu sebelum memberi mereka akses.
Biasanya akaun Tetamu dilumpuhkan pada Windows secara lalai, tetapi carian Google yang cepat akan menunjukkan kepada anda di mana Panel Kawalan anda perlu pergi untuk membolehkannya. Selepas itu, anda akan melihat akaun Guest di samping akaun pengguna biasa anda.
Pada Mac, anda juga boleh mendayakan akaun pengguna tetamu. Hanya pergi ke Keutamaan Sistem, Klik pada Pengguna & Kumpulan dan kemudian dayakan pengguna Tetamu.
Sudah tentu, anda sentiasa perlu memastikan anda akaun pengguna utama di Windows dan Mac mempunyai kata laluan, jika tidak orang itu hanya boleh log masuk akaun Guest dan kemudian klik pada akaun anda yang lain dan log masuk jika tiada kata laluan.
Akhir sekali, jika anda seperti saya, anda mungkin mempunyai komputer lama atau netbook yang terletak di sekeliling yang tidak lagi digunakan. Dalam hal ini, cobalah, pasang salinan Windows baru, pasang printer lokal dan aktifkan akaun tamu. Apabila seseorang perlu menggunakan komputer, berikan mereka ganti, yang akan dikunci dan anda baik untuk pergi.
Jika anda mempunyai persediaan yang berbeza kerana membenarkan tetamu anda mengakses rangkaian tempatan anda, sila beritahu kami di dalam komen. Nikmati!