In diesem Artikel beschreibe ich kurz, wie wir eine bestimmte WLAN-SSID auf einem Windows-Rechner sperren können. Dies kann genutzt werden, um z. B. über eine GPO oder ein Intune-Paket bestimmte WLAN-Netzwerke zu verbieten.
WLAN-Filter anzeigen
Um einmal eine Übersicht über alle definierten Filter zu sehen, können wir den folgenden Befehl verwenden:
netsh wlan show filtersWhitelist anlegen
Wenn wir die WLAN-Netzwerke über eine Whitelist steuern möchten, können wir diese mit dem folgenden Befehl anlegen:
netsh wlan add filter permission=denyall networktype=infrastructureIm Anschluss können wir dann nur bestimmte WLAN-Netzwerke auf dem Rechner erlauben. Dazu verwenden wir diesen Befehl:
netsh wlan add filter permission=allow ssid="SSID" networktype=infrastructureBlacklist anlegen
Um nur bestimmte WLAN-Netzwerke zu verbieten, können wir die Blacklist verwenden. Es können dann keine Verbindungen mehr zu den hier definierten WLAN-Netzwerken aufgebaut werden.
netsh wlan add filter permission=block ssid="SSID" networktype=infrastructureUm diesen Filter wieder zu entfernen, verwenden wir den folgenden Befehl:
netsh wlan delete filter permission=block ssid="SSID" networktype=infrastructure