Bạn gặp phải tình huống nhiều lần khi một thành viên gia đình hoặc bạn bè đến thăm nhà và cần truy cập vào mạng của bạn. Có thể họ cần một máy tính để làm việc trên tài liệu Word, có thể họ cần in, có thể quét tài liệu hoặc lên Skype hoặc FaceTime với ai đó.
Tôi đã gặp trường hợp này rất nhiều lần và tôi không lo lắng về những gì họ có thể truy cập hay không vì tôi tin tưởng họ. Tuy nhiên, khi bất cứ ai khác đến và ở lại một vài đêm, tôi có xu hướng hạn chế hơn nhiều. Ngày nay, bạn không biết ai có kỹ năng duyệt mạng và truy cập vào máy tính hoặc thiết bị của bạn.
Tại mạng dùng trong gia đình, tôi có 5 máy tính được kết nối, 2 máy in, 1 camera IP, 2 bộ định tuyến, một vài hộp phát trực tuyến đa phương tiện và một thiết bị lưu trữ gắn mạng với 2,5 TB dữ liệu cá nhân.
Tôi chủ yếu về việc mọi người có quyền truy cập vào thiết bị NAS. Tôi đã thêm rất nhiều bảo mật cho nó, nhưng điều đó khiến tôi khó khăn trong việc sử dụng hàng ngày.
May mắn thay, có khá nhiều điều bạn có thể làm để cho mọi người quyền truy cập vào mạng cục bộ của bạn, nhưng đồng thời không thực sự cho họ quyền truy cập vào bất cứ điều gì khác ngoài Internet.
Trong bài đăng này, tôi sẽ mách bạn cách kết nối mạng đối với những ai mà bạn không chắc chắn 100% về việc muốn kết nối với mạng hoặc sử dụng máy tính của mình, bạn có thể yên tâm rằng họ sẽ không có thể truy cập bất cứ điều gì khác mà bạn không muốn họ.
Thiết lập mạng khách
Nếu ai đó muốn kết nối với mạng không dây tại nhà của bạn từ máy tính hoặc điện thoại thông minh của họ, bạn thực sự có thể ngăn chặn mọi hành vi rình mò nếu bạn cấp cho họ quyền truy cập vào mạng không dây chính của bạn.
Có nghĩa là nếu mọi thứ kết nối với MyHomeNetwork thông qua ethernet hoặc không dây và bạn cấp cho ai đó quyền truy cập vào mạng không dây đó, họ có thể có quyền truy cập vào mọi thứ khác trên mạng.
Có nhiều cách để giải quyết tình huống này như cách ly mạng, nghĩa là không có thiết bị nào trên mạng có thể giao tiếp với bất kỳ thiết bị nào khác trên mạng, nhưng điều này sẽ khiến bạn không thể sử dụng mạng của chính mình.
Điều này thật tuyệt vời đối với các điểm WiFi công cộng nơi bạn không muốn chàng trai trên bàn tại Starbucks có thể truy cập vào máy tính của bạn, ngay cả khi bạn ở trên cùng một mạng không dây. Hãy tham khảo lại bài viết trước của tôi về việc cách ly mạng cho mạng WiFi để tìm hiểu kĩ hơn.
Thay vào đó, có một mạng không dây khách riêng biệt là điều nên làm. Bây giờ bạn có thể thực hiện việc này theo một trong hai cách: hoặc bạn kích hoạt tính năng mạng khách trên bộ định tuyến không dây nếu nó hỗ trợ hoặc bạn mua bộ định tuyến không dây thứ cấp thực sự rẻ và kết nối cho khách.
Tôi có một bộ định tuyến Linksys Cisco E2500 ở nhà và điều tuyệt vời của các bộ định tuyến này là tùy chọn mạng khách được tích hợp ngay.
Đăng nhập vào bộ định tuyến, truy cập Wireless và sau đó Guest Access:
Kích hoạt mạng khách, cung cấp mật khẩu, chọn số lượng khách tối đa có thể kết nối và thế là bạn đã hoàn tất! Bây giờ khách có thể truy cập Internet, nhưng nếu họ bắt đầu tò mò trên mạng của bạn, họ sẽ không thể tìm thấy các thiết bị hoặc bất kỳ thiết bị nào khác được kết nối với mạng chính.
Về cơ bản, nó tạo ra một bức tường ngăn cách giữa mạng của bạn và máy tính khách.
Bây giờ vấn đề duy nhất với phương pháp này là nó đòi hỏi một chút bí quyết kỹ thuật. Bạn phải đăng nhập vào bộ định tuyến của mình, tìm các cài đặt chính xác và sau đó kích hoạt nó. Thứ hai, rất nhiều bộ định tuyến không có tính năng truy cập khách này, vậy thì sao?
Trong những trường hợp đó, bạn tự trang bị cho mình một bộ định tuyến không dây thứ hai và kết nối nó với mạng của bạn với một mạng con, SSID và mật khẩu khác.
Bạn có thể mua được bộ định tuyến G không dây D-Link đã qua sử dụng trên Amazon với giá 14 đô la kèm phí giao hàng. Sau đó, bạn có thể tham khảo bài viết của tôi về cách thiết lập bộ định tuyến không dây thứ hai trên mạng gia đình.
Bây giờ vấn đề duy nhất là bạn phải kết nối bộ định tuyến thứ hai với bộ định tuyến thứ nhất. Điều này là do chỉ có một cáp đến từ modem ISP chính đến bộ định tuyến không dây của bạn. Vì vậy, để kết nối bộ định tuyến thứ hai, bạn cần phải kết nối bộ định tuyến thứ hai với bộ định tuyến thứ nhất.
Tuy nhiên, vì NAT, hai mạng sẽ có thể giao tiếp với nhau. Nó vẫn tốt hơn là chỉ có một mạng vì nó không phải là một nhiệm vụ tầm thường để tìm ra mạng thứ hai tồn tại và để có được thông tin như thông tin DHCP cho mạng thứ hai.
Nếu bạn có ai đó đến biết cách hack, thì bạn không thể làm gì nhiều vào thời điểm đó trừ khi bạn làm mọi thứ siêu an toàn, điều mà không ai thực sự làm được.
Chúng tôi cố gắng ngăn máy tính và thiết bị NAS hiển thị trên máy tính của ai đó khi họ mở Finder hoặc Windows Explorer. Điều đó sẽ đủ cho 99% những người ngoài kia. Có một cách kỹ thuật để làm cho hai mạng có thể giao tiếp với nhau, nhưng điều đó đòi hỏi phải sử dụng DMZ nhưng lại quá phức tạp đối với những gì tôi đang đề cập.
Vì vậy, đó là hai lựa chọn chính của bạn về mạng không dây. Nếu bộ định tuyến của bạn hỗ trợ nó, cách dễ nhất là chỉ cần bật mạng khách. Nếu không, bạn có thể mua một bộ định tuyến đã qua sử dụng giá rẻ, kết nối nó phía sau bộ định tuyến thứ nhất và cung cấp cho nó một SSID và mật khẩu khác.
Chia sẻ Máy in & Máy quét
Ngoài kết nối Internet, tính năng chính tiếp theo mà mọi người yêu cầu là in và quét. Để in một thẻ máy bay hoặc một cái gì đó như thế thường là những gì tôi nghe qua. Nếu bạn có người dùng kết nối với một mạng không dây riêng trong nhà của bạn, thì việc in có thể không thực hiện được nếu máy in được kết nối với một mạng khác.
Trong trường hợp bạn có một máy in gắn cáp, chỉ cần gắn máy in vào máy tính của họ nếu họ có hoặc sử dụng máy tính của riêng bạn và in những gì họ cần cho họ. Nếu bạn có một máy in không dây và họ muốn in từ máy tính của họ, cách tốt nhất để làm điều này là sử dụng Google Cloud Print.
Miễn là họ có tài khoản Google, bạn chỉ cần chia sẻ máy in của mình với họ qua email và họ có thể in từ máy tính của mình mà không phải cài đặt bất kỳ trình điều khiển hay bất cứ điều gì khác!
Tôi đã chia sẻ đầy đủ các bước để thiết lập Google Cloud Print, hướng dẫn bạn trong suốt quá trình thiết lập máy in của bạn để bạn có thể in từ mọi nơi trên thế giới từ bất kỳ thiết bị nào.
Ưu điểm của phương pháp này là nó hoạt động với mọi loại máy in: có dây hoặc không dây, cũ hoặc mới, được kết nối với mạng của bạn hoặc kết nối với máy tính của bạn. Nó rất dễ cài đặt và khả năng chia sẻ máy in qua email thật tuyệt vời.
Đối với máy quét, bạn có thể kết nối trực tiếp với máy tính của họ hoặc sử dụng thẻ USB và gắn nó vào máy quét nếu bạn có All-in-one type of device.
Máy tính và tài khoản khách
Có những lúc khách phải sử dụng một trong các máy tính của bạn để hoàn thành công việc. Trong trường hợp đó, tùy chọn tốt nhất là đăng nhập chúng vào máy tính của bạn bằng tài khoản Guest.
Sử dụng tài khoản khách, bạn có thể yên tâm họ sẽ bị hạn chế khả năng thay đổi cài đặt máy tính và quan trọng hơn là sẽ không thể truy cập các tài liệu nhạy cảm, email, mật khẩu, lịch sử trình duyệt hoặc bất cứ điều gì khác.
Điều thú vị về tài khoản khách trong Windows là nó ngăn người dùng cài đặt phần mềm, đây có thể là một vấn đề nếu bạn có một người lớn tuổi hơn hoặc một đứa trẻ muốn sử dụng máy tính của bạn.
Họ không thể thay đổi bất kỳ cài đặt hệ thống nào, thêm phần cứng hoặc tạo/ thay đổi mật khẩu cho tài khoản khách. Nó bị khóa khá nhiều và bạn không cần phải làm gì khác ngoài việc đảm bảo bạn đăng nhập vào tài khoản đó trước khi cho họ quyền truy cập.
Thông thường, tài khoản Guest bị vô hiệu hóa trên Windows theo mặc định, nhưng việc tìm kiếm nhanh của Google sẽ cho bạn biết nơi nào trong Control Panel bạn cần truy cập để kích hoạt nó. Sau đó, bạn sẽ thấy tài khoản Khách cùng với tài khoản người dùng thông thường của bạn.
Trên máy Mac, bạn cũng có thể kích hoạt tài khoản người dùng Khách. Chỉ cần truy cập System Preferences, nhấp vào Users & Groups và sau đó bật Guest user.
Tất nhiên, bạn cần đảm bảo tài khoản người dùng chính trên Windows và Mac có mật khẩu, nếu không, người đó chỉ cần đăng xuất tài khoản Guest và sau đó chỉ cần nhấp vào tài khoản khác của bạn và đăng nhập kể cả khi không có mật khẩu.
Cuối cùng, nếu bạn gặp trường hợp giống như tôi, bạn nên có một máy tính hoặc netbook cũ mà bạn không còn sử dụng. Trong trường hợp đó, chỉ cần xóa sạch nó, cài đặt một bản sao Windows mới, cài đặt máy in cục bộ và kích hoạt tài khoản khách.
Khi ai đó cần sử dụng máy tính, chỉ cần cung cấp cho họ phụ tùng, nó sẽ bị khóa và bạn không cần phải lo lắng nhiều.
Nếu bạn có một thiết lập khác hay hơn để cho phép khách của bạn truy cập mạng cục bộ, vui lòng cho chúng tôi biết trong phần bình luận nhé!