Integração com AD, Acesso sem estar no dominio

Basta apontar o Proxy no navegador e criar um usuário no AD fora do grupo “RESTRITOS” digamos assim, e quando ele tentar acessar a internet vai abrir uma campo para ele digitar Login e Senha, onde deve ser o Login do AD.

Se esse pessoal que vem de fora vier todos com notebooks vc pode habilitar a placa BLUE e deixar eles nessa placa assim vai ter Politicas diferentes por redes, isso é o mais correto, pois tenho isso em meu cliente, onde o pessoal só acessa internet mas não acessa a Rede corporativa, se alguém precisar usar a rede é só usar o Firewall nas Regras de Inter zonas.

Se vc quiser bloquear download me ADD no MSN eduardojonck10ahobagmailpontocom que te passo o dansguardian.cgi da versão 2.5.1 onde adicionei um campo a mais para bloquear downloads por extensão, muito bom isso, funciona muito bem.

Outra maneira simples, seria liberar o MAC do roteador wireless nas portas 80 e 443.

Crie uma rede em outra faixa de ips e deixe o dhcp do router habilitado.

Assim ele distribuirá enedreços aos visitantes, e o como o MAC do router esta liberado não sofrerão bloqueios nos acessos.

Sim, dessa forma tambem resolve, porem se vc quizer ter logs de acesso e monitorar a banda para ver se ninguem ta abusando, ai não vai rolar.

Pensa se alguem vier de fora e se pindurar nos torrents da vida ou downloads gerais.

E outra, se alguem descobre a senha wirelles por alguem que veio visitar a empresa, ferro, ela vai estar na Rede corporativa, sendo mais facil acessar os compartilhamentos da empresa ou qualquer outros dados.

Vamos adotar os metodos cerretos e seguros e não somente os mais faceis certo.

Att.

Se é pra ser correto e realmente seguro Eduardo, wireless para visitantes tem que ser com captive portal e concessões liberadas por vouchers.

Senha WPA2 qualquer kiddie quebra hoje em dia.

Uma boa pedida para a tarefa é o Pfsense.

A sim ai fecho, pode cre, acho que o Microtik faz isso.