加如域控制，或使用蓝代斯克等桌面管理系统

域控制是方便的多,我的公司现在就使用这个,目前还有一个头大的问题就是有二十台的笔记本\私人自带笔记本\外来笔记本,平时他们要带回家用,不好操作呀!!!!!

告诉大家一个终极解决办法，虽然极端了点，所有终端用户采用PPPOE方式拨入。

方案一：找个免费的ROS，配置PPPOE

方案二：专业防火墙如思科的ASA5500，用ACS作认证

方案三：装个企业版LINUX，里面自带AAA软件，免费的free radius。进行认证。

一旦用PPPOE方式，那么每个用户就是完全隔离的了

我觉得把IP-MAC做成一张表比较好  ，上网的时候就一个个对比

路由器隔离的另外一种实现方法是使用静态ARP表，即路由器中IP与MAC地址的映射不通过ARP来获得，而采用静态设置。这样，当非法访问的IP地址和MAC地址不一致时，路由器根据正确的静态设置转发的帧就不会到达非法主机

最后一个防火墙的也好

采用router os 做PPPOE服务器，网上破解版本多的很，本人用P42.4G+512M 内存 3COM千兆网卡 做代理 可以稳定带400台电脑左右，记录是250多天不间断运行。

以上的人怎么不打字了,用上哑语了,看不明白.