Ya se han proporcionado una gran cantidad de soluciones físicas, por lo que me gustaría ofrecer un software que, por supuesto, también se pueda utilizar además de medidas físicas.
Ponga algún tipo de seguridad de puerto (preferiblemente 802.1X): aunque las listas blancas de MAC se pueden eludir con relativa facilidad, me gustaría ver a alguien eludir 802.1X sin desmontar físicamente sus máquinas de laboratorio.
También coloque un letrero que explique que quitar los cables ahora solo es bueno para enojar al Sysadmin, y que no les agradará cuando esté enojado. (La visualización pública de un LART es muy recomendable)
Si tiene inclinaciones BOFH: haga que los cables funcionen incluso para usuarios no autenticados, pero asígneles un rango de IP especial. Registre el acceso a cualquier servicio autenticado desde dicho rango de IP y bloquee las cuentas de usuario. De esta manera, vendrán a ti para recoger su castigo, y no es necesario que vigiles constantemente los registros e inmediatamente corras a la ubicación correcta para atrapar a la persona (es posible que aún quieras hacer eso por el agregado "todos -administrador de turismo "efecto). O simplemente redirija todo a un formulario de inicio de sesión y conéctelo a una secuencia de comandos "bloquear cuenta al iniciar sesión correctamente". Te sorprenderá cuántos usuarios son lo suficientemente tontos como para intentarlo. (Originalmente, quería sugerir simplemente incluir en la lista negra su MAC para que su computadora portátil no funcione en ningún lado en la red, pero dado que los MAC se pueden falsificar tan fácilmente, esto podría evitarse fácilmente y provocar bromas desagradables).
Si es amable y desea proporcionar acceso por cable: haga lo que hizo mi universidad, agregue un segundo NIC, agregue un cable de red de 1,5 m y enrute / conecte / lo que sea a la red. (Todos los cables detrás de la PC pasan por un cierre de cremallera gigante para dificultar el robo de cables, ratones, etc.) En mi universidad, los usuarios tienen que iniciar sesión en la PC y activar dicho cable allí, asegurándose de que solo los usuarios autenticados puedan usar y todos los accesos pueden atribuirse a un usuario. 802.1X, hasta donde yo sé, impide la conexión del cable de "enlace ascendente" de la PC y accede directamente a ella.