Có thể bạn đã nhiều lần gặp phải tình huống khi một thành viên trong gia đình^{(family member)} hoặc bạn bè đến thăm nhà bạn và cần truy cập vào một thứ gì đó^{(access something)} trên mạng của bạn. Có thể họ cần một máy tính để làm việc trên tài liệu Word^{(Word doc)} , có thể họ cần in, có thể để quét tài liệu hoặc Skype hoặc FaceTime^{(Skype or FaceTime)} với ai đó.

Tôi có rất nhiều gia đình đến và tôi không thực sự lo lắng về những gì họ có thể truy cập hay không bởi vì tôi tin tưởng họ. Tuy nhiên, khi bất kỳ ai khác đến và ở lại vài đêm, tôi có xu hướng hạn chế hơn nhiều. Ngày nay bạn không biết^{(t know)} ai có kỹ năng duyệt mạng và truy cập^{(network and access)} máy tính hoặc thiết bị của bạn.

Trên mạng gia đình^{(home network)} của mình , tôi có 5 máy tính được kết nối, 2 máy in, 1 IP cam , 2 bộ định tuyến, một vài hộp phát trực tuyến đa phương tiện và một thiết bị lưu trữ^{(storage device)} gắn mạng với 2,5 TB dữ liệu cá nhân. Tôi chủ yếu lo lắng về việc mọi người có quyền truy cập vào thiết bị NAS^{(NAS device)} . Tôi có thể đã thêm rất nhiều bảo mật cho nó, nhưng điều đó khiến tôi khó sử dụng hàng ngày hơn.

May mắn thay, bạn có thể làm một số việc để cung cấp cho mọi người quyền truy cập vào mạng cục bộ của mình, nhưng đồng thời không thực sự cấp cho họ quyền truy cập vào bất kỳ thứ gì khác ngoài Internet . Trong bài đăng này, tôi sẽ chỉ cho bạn cách thực sự ngắt kết nối mạng của bạn để khi ai đó mà bạn không chắc chắn 100% về việc muốn kết nối với mạng của bạn hoặc sử dụng máy tính của bạn, bạn có thể yên tâm rằng họ sẽ không. có thể truy cập bất cứ thứ gì^{(access anything)} bạn không muốn.

Thiết lập mạng khách

Nếu ai đó muốn kết nối với mạng không dây gia đình^{(home wireless network)} của bạn từ máy tính hoặc điện thoại thông minh^{(computer or smartphone)} của họ , bạn thực sự không thể ngăn chặn bất kỳ sự theo dõi nào nếu bạn cấp cho họ quyền truy cập vào mạng không dây^{(wireless network)} chính của bạn . Điều đó có nghĩa là nếu mọi thứ kết nối với MyHomeNetwork thông qua ethernet hoặc không dây^{(ethernet or wireless)} và bạn cấp cho ai đó quyền truy cập^{(someone access)} vào mạng không dây^{(wireless network)} đó , họ có thể truy cập vào mọi thứ khác trên mạng.

Có nhiều cách để giải quyết loại tình huống này như cách ly mạng^{(network isolation)} , nghĩa là không thiết bị nào trong mạng có thể nói chuyện với bất kỳ thiết bị nào khác trong mạng, nhưng điều này sẽ khiến bạn không thể sử dụng mạng của chính mình. Điều này rất phù hợp cho các điểm phát Wi-Fi công cộng , nơi bạn không muốn người ngồi đối diện tại Starbucks có thể truy cập vào máy tính của bạn, mặc dù bạn đang sử dụng cùng một mạng không dây^{(wireless network)} . Đọc bài viết trước của tôi về cách ly mạng đối với mạng WiFi để tìm hiểu thêm.

Thay vào đó, tốt hơn nên có một mạng không dây khách^{(guest wireless network)} riêng biệt . Bây giờ bạn có thể thực hiện việc này bằng một trong hai cách: bạn kích hoạt tính năng mạng khách^{(guest network feature)} trên bộ định tuyến không dây^{(wireless router)} của mình nếu bộ định tuyến không dây của mình hỗ trợ hoặc bạn mua một bộ định tuyến không dây thứ cấp thực sự rẻ và kết nối^{(wireless router and connect)} nó cho khách. Tôi có một bộ định tuyến Linksys Cisco E2500^{(Linksys Cisco E2500 router)} ở nhà và điều tuyệt vời về các bộ định tuyến này là tùy chọn mạng khách^{(guest network option)} được tích hợp ngay trong máy.

Đăng nhập vào bộ định tuyến của bạn và đi tới Không dây^(Wireless) và sau đó Truy cập Khách^{(Guest Access)} :

Bật mạng khách^{(guest network)} , cung cấp mật khẩu, chọn số lượng khách tối đa có thể kết nối và bạn đã hoàn tất! Giờ đây, khách có thể truy cập Internet , nhưng nếu họ bắt đầu dò tìm mạng của bạn, họ sẽ không tìm thấy bất kỳ thiết bị hoặc bất kỳ thứ gì khác được kết nối với mạng chính. Về cơ bản, nó tạo ra một bức tường giữa mạng của bạn và máy tính khách.

Bây giờ vấn đề duy nhất với phương pháp này là nó đòi hỏi một chút bí quyết kỹ thuật. Bạn phải đăng nhập vào bộ định tuyến của mình, tìm cài đặt chính xác và sau đó kích hoạt nó. Thứ hai, rất nhiều bộ định tuyến không có tính năng truy cập khách này^{(guest access feature)} , vậy thì sao?

Trong những trường hợp đó, bạn có thể lấy cho mình một bộ định tuyến không dây^{(wireless router)} thứ hai và kết nối nó với mạng của bạn bằng một mạng con, SSID và mật khẩu^{(SSID and password)} khác . Bạn có thể mua một bộ định tuyến G ^{(G router)}không dây D-Link^{(D-Link wireless)} đã qua sử dụng trên Amazon với giá tương đương 14 đô la kèm theo phí vận chuyển. Sau đó, bạn có thể đọc bài đăng của tôi về cách thiết lập bộ định tuyến không dây^{(wireless router)} thứ hai trên mạng gia đình^{(home network)} của bạn .

Bây giờ vấn đề duy nhất với điều này là bạn sẽ phải kết nối bộ định tuyến thứ hai với bộ định tuyến đầu tiên. Điều này là do thực sự chỉ có một cáp đi từ modem ISP^{(ISP modem)} chính đến bộ định tuyến không dây^{(wireless router)} của bạn . Vì vậy, để kết nối bộ định tuyến thứ hai, bạn sẽ phải kết nối bộ định tuyến thứ hai với bộ định tuyến đầu tiên.

Tuy nhiên, vì NAT , hai mạng sẽ có thể giao tiếp với nhau. Nó vẫn tốt hơn là chỉ có một mạng bởi vì không phải là nhiệm vụ tầm thường để tìm ra mạng thứ hai tồn tại và lấy thông tin như thông tin DHCP^{(DHCP info)} cho mạng thứ hai. Nếu bạn có một ai đó biết cách hack, bạn thực sự không thể làm được gì nhiều vào thời điểm đó trừ khi bạn làm cho mọi thứ trở nên siêu an toàn^{(everything super secure)} , điều mà không ai thực sự làm được.

We are just trying to prevent computers and NAS devices from showing up on someone’s computer when they open Finder or Windows Explorer. That’ll be enough for 99% of the people out there. There is a technical way to make it so that the two networks can’t communicate, but that require using a DMZ and that’s simply too complicated for what I’m trying to show.

So those are your two main options in terms of the wireless network. If your router supports it, the easiest way is to simply turn on the guest network. If not, you can purchase a cheap used router, connect it behind your first router and give it a different SSID and password.

Sharing Printers & Scanners

Ngoài kết nối Internet^{(Internet connection)} , tính năng chính tiếp theo mà mọi người yêu cầu là in và quét. Có lẽ để in thẻ lên máy bay hoặc một cái gì đó^{(boarding pass or something)} tương tự như vậy thường là những gì tôi nghe thấy. Bây giờ nếu bạn có người dùng kết nối với một mạng không dây^{(wireless network)} riêng biệt trong nhà của bạn, thì việc in có thể không thực hiện được nếu máy in được kết nối với một mạng khác.

Trong trường hợp bạn có máy in gắn bằng cáp, chỉ cần gắn máy in vào máy tính của họ nếu họ có hoặc đơn giản là sử dụng máy tính của riêng bạn và in những gì họ cần cho họ. Nếu bạn có máy in không dây^{(wireless printer)} và họ muốn in từ máy tính của mình, cách tốt nhất để thực hiện việc này là sử dụng Google Cloud Print . Miễn là họ có tài khoản Google^{(Google account)} , bạn có thể chỉ cần chia sẻ máy in của mình với họ qua email và họ có thể in từ máy tính của mình mà không cần phải cài đặt bất kỳ trình điều khiển hay bất kỳ thứ gì khác!

Tôi đã viết một hướng dẫn đầy đủ để thiết lập Google Cloud Print , hướng dẫn này hướng dẫn bạn qua quá trình thiết lập máy in của mình để bạn có thể in chúng từ mọi nơi trên thế giới từ bất kỳ thiết bị nào. Điều tốt nhất về phương pháp này là nó hoạt động với bất kỳ loại máy in nào: có dây hoặc không dây, cũ hay mới, được kết nối với mạng của bạn hoặc được kết nối với máy tính của bạn. Nó rất dễ cài đặt và khả năng chia sẻ máy in với ai đó qua email thật tuyệt vời.

Đối với máy quét, bạn có thể kết nối trực tiếp với máy tính của họ hoặc sử dụng thẻ USB^{(USB stick)} và gắn vào máy quét nếu bạn có loại thiết bị Tất cả trong một.

Máy tính và tài khoản khách

Đôi khi khách phải sử dụng một trong các máy tính của bạn để hoàn thành công việc của họ. Trong trường hợp đó, tùy chọn tốt nhất là đăng nhập chúng vào máy tính của bạn bằng tài khoản Khách^{(Guest account)} . Sử dụng tài khoản khách^{(guest account)} , bạn có thể yên tâm rằng họ sẽ bị hạn chế khả năng thay đổi cài đặt máy tính và quan trọng hơn, sẽ không thể truy cập vào các tài liệu nhạy cảm, email, mật khẩu, lịch sử trình duyệt hoặc bất kỳ thứ gì^{(history or anything)} khác.

Điều thú vị về tài khoản khách^{(guest account)} trong Windows là nó ngăn người dùng cài đặt phần mềm, đây có thể là một vấn đề thực sự nếu bạn có người lớn hoặc trẻ nhỏ^{(adult or kid)} muốn sử dụng máy tính của bạn. Họ không thể thay đổi bất kỳ cài đặt hệ thống nào, thêm phần cứng hoặc tạo / thay đổi mật khẩu cho tài khoản khách^{(guest account)} . Nó bị khóa khá nhiều và bạn không phải làm gì khác ngoài đảm bảo rằng bạn đăng nhập vào tài khoản đó trước khi cấp cho họ quyền truy cập.

Thông thường, tài khoản Khách^{(Guest account)} bị vô hiệu hóa trên Windows theo mặc định, nhưng tìm kiếm nhanh trên Google^{(Google search)} sẽ hiển thị cho bạn vị trí trong Bảng điều khiển^{(Control Panel)} mà bạn cần truy cập để kích hoạt nó. Sau đó, bạn sẽ thấy tài khoản Khách^{(Guest account)} cùng với tài khoản người dùng bình thường của mình.

Trên máy Mac^(Mac) , bạn cũng có thể kích hoạt tài khoản người dùng Khách^{(Guest user)} . Chỉ cần đi tới Tùy chọn hệ thống^{(System Preferences)} , nhấp vào Người dùng & Nhóm^{( Users & Groups)} và sau đó kích hoạt người dùng Khách.

Tất nhiên, bạn luôn cần đảm bảo rằng tài khoản người dùng chính của mình trên Windows và Mac^{(Windows and Mac)} có mật khẩu, nếu không người đó có thể chỉ cần đăng xuất tài khoản Khách^{(Guest account)} , sau đó chỉ cần nhấp vào tài khoản khác của bạn và đăng nhập^{(account and log)} nếu không có mật khẩu.

Cuối cùng, nếu bạn giống tôi, bạn có thể có một chiếc máy tính hoặc netbook cũ mà bạn không còn sử dụng nữa. Trong trường hợp đó, chỉ cần xóa sạch nó, cài đặt bản sao Windows mới , cài đặt máy in cục bộ và kích hoạt tài khoản khách. Khi ai đó cần sử dụng máy tính, chỉ cần đưa cho họ phụ tùng, máy tính sẽ được khóa lại và bạn có thể yên tâm.

Nếu bạn có thiết lập khác để cho phép khách truy cập vào mạng cục bộ của mình, vui lòng cho chúng tôi biết trong phần nhận xét. Vui thích!

OTT Guide to Giving Guests Access to Your Local Network

You have probably run into the situation many times where a family member or friend visits your hoυse and needs to access something on your network. Maybe they need a computer to work on a Word doc, maybe they need to print, maybe to scan a document or to Skype or FaceTime with someone.

I have a lot of family that comes over and I don’t really worry about what they can access or not because I trust them. However, when anyone else comes over and stays for a couple of nights, I tend to be much more restrictive. Nowadays you don’t know who has the skills to browse your network and access your computers or devices.

On my home network, I have 5 computers connected, 2 printers, 1 IP cam, 2 routers, a couple of media streaming boxes and a network attached storage device with 2.5 TB of personal data. I mostly worry about people getting access to the NAS device. I could have added a lot of security to it, but that makes it harder for me to use on a daily basis.

Luckily, there are quite a few things you can do to give people access to your local network, but at the same time not really give them access to anything other than the Internet. In this post, I’m going to show you how to really cordon off your network so that when someone you’re not 100% sure about wants to connect to your network or use your computer, you can rest assured they won’t be able to access anything you don’t want them to.

Setting up Guest Networks

If someone wants to connect to your home wireless network from their computer or smartphone, you really can’t prevent any snooping if you give them access to your main wireless network. That means if everything connects to MyHomeNetwork either via ethernet or wireless and you give someone access to that wireless network, they can get access to everything else on the network.

There are ways around to deal with this type of situation such as network isolation, which means no device on the network can talk to any other device on the network, but this will make it impossible for you to use your own network. This is great for public WiFi spots where you don’t want the guy across the table at Starbucks being able to access your computer, even though you’re on the same wireless network. Read my previous post on network isolation for WiFi networks to learn more.

Instead, it’s better to have a separate guest wireless network. Now you can do this in one of two ways: either you activate the guest network feature on your wireless router if it supports it or you buy a really cheap secondary wireless router and connect that up for guests. I have a Linksys Cisco E2500 router at home and what’s great about these routers is that the guest network option is built right in.

Log into your router and go to Wireless and then Guest Access:

Enable the guest network, give it a password, pick the max number of guests that can connect and you’re done! Now guests can access the Internet, but if they start prying around your network, they won’t find any devices or anything else connected to the main network. It basically creates a wall between your network and the guest computer.

Now the only problem with this approach is that it it requires a bit of technical know-how. You have to log into your router, find the correct settings and then enable it. Secondly, a lot of routers don’t have this guest access feature, so then what?

Well, in those cases, you could get yourself a second wireless router and connect it to your network with a different subnet, SSID and password. You can get a used D-Link wireless G router on Amazon for like $14 with shipping. Then you can read my post on how to setup a second wireless router on your home network.

Now the only issue with this is that you would have to connect the second router to the first one most likely. This is because there is really only one cable coming from the main ISP modem to your wireless router. So to connect a second router, you’ll have to have to connect the second router to the first.

However, because of NAT, the two networks will be able to communicate with each other. It’s still better than having just one network because it’s not a trivial task to figure out that a second network exists and to get the information such as the DHCP info for the second network. If you have someone coming over who knows how to hack, there’s really not much you can do at that point anyway unless you make everything super secure, which no one really does.

We are just trying to prevent computers and NAS devices from showing up on someone’s computer when they open Finder or Windows Explorer. That’ll be enough for 99% of the people out there. There is a technical way to make it so that the two networks can’t communicate, but that require using a DMZ and that’s simply too complicated for what I’m trying to show.

So those are your two main options in terms of the wireless network. If your router supports it, the easiest way is to simply turn on the guest network. If not, you can purchase a cheap used router, connect it behind your first router and give it a different SSID and password.

Sharing Printers & Scanners

Outside of an Internet connection, the next major feature people request is printing and scanning. Maybe to print a boarding pass or something like that is usually what I hear. Now if you have users connecting to a separate wireless network in your house, then printing may  not be possible if the printer is connected to a different network.

In the case where you have a printer that attaches by cable, just attach the printer to their computer if they have one or simply use your own computer and print what they need for them. If you have a wireless printer and they want to print from their computer, the best way to do this is to use Google Cloud Print. As long as they have a Google account, you can simply share your printer with them via email and they can print from their computer without having to install any drivers or anything else!

I have written a complete guide to setting up Google Cloud Print, which walks your through the process of setting up your printers so that you can print to them from anywhere in the world from any device. The best thing about this method is that it works with any type of printer: wired or wireless, old or new, connected to your network or connected to your computer. It’s super easy to setup and the ability to share a printer with someone via email is just amazing.

For scanners, you can either connect it to their computer directly or use a USB stick and attach it to the scanner if you have an All-in-one type of device.

Guest Computers and Accounts

There are times when a guest has to use one of your computers to get their work done. In that case, the best option is to log them onto your computer using a Guest account. Using a guest account, you can rest assured that they will have limited ability to change computer settings and more importantly, will not be able to access sensitive documents, emails, passwords, browser history or anything else.

The nice thing about the guest account in Windows is that it prevents the user from installing software, which can be a real issue if you have a younger adult or kid who wants to use your computer. They can’t change any system settings, add hardware or create/change the password for the guest account. It’s pretty much locked down and you don’t have to do anything other than make sure you log into that account before giving them access.

Normally the Guest account is disabled on Windows by default, but a quick Google search will show you where in the Control Panel you need to go to enable it. After that, you’ll see the Guest account alongside your normal user account.

On a Mac, you can also enable a Guest user account. Just go to System Preferences, click on Users & Groups and then enable the Guest user.

Of course, you always need to make sure you main user accounts on Windows and Mac have passwords, otherwise the person could simply log off the Guest account and then just click on your other account and log in if there is no password.

Finally, if you’re like me, you might have an old computer or netbook lying around that you no longer use. In that case, just wipe it, install a fresh copy of Windows, install the local printers and enable the guest account. When someone needs to use a computer, just give them the spare, which will be locked down and you’re good to go.

If you have a different setup for allowing your guests to access your local network, please let us know in the comments. Enjoy!

Related posts

• Hướng dẫn OTT về Codec, Định dạng vùng chứa và Chuyển mã

• Hướng dẫn tạo mật khẩu mạnh của OTT

• Hướng dẫn OTT để đảm bảo cuộc sống kỹ thuật số của bạn sau khi chết

• Mesh Network so với Wi-Fi Extender so với Access Điểm: Better là Better?

• Cách chia sẻ thư viện iTunes trên mạng cục bộ của bạn

• Cách đảm bảo bạn có được tốc độ mạng mà bạn phải trả

• Gán một địa chỉ IP tĩnh cho một máy in hoặc bất kỳ thiết bị mạng nào

• 7 Quick Fixes Khi Minecraft Keeps Crashing

• Cách thiết lập một bộ định tuyến thứ hai trên mạng gia đình của bạn

• Cách mở File với No Extension

• Flat Panel Display Technology Demystified: TN, IPS, VA, OLED trở lên

• Làm thế nào để tìm các máy chủ bất hòa tốt nhất

• Không thể xóa bộ điều hợp mạng trong Windows 10?

• Cách sử dụng VLOOKUP trong tờ Google

• Làm thế nào để Mute Someone trên Discord

• Hướng dẫn về những gì có trên Web đen

• Hiểu tốc độ truyền dữ liệu mạng LAN

• 4 Ways Để tìm Internet tốt nhất Options (ISPs) trong khu vực của bạn

• 3 cách để Hãy Photo or Video trên Chromebook

• Làm thế nào để tải A Video Để YouTube - Từng Step Guide