Большое количество физических решений уже было предоставлено, поэтому я хотел бы предложить программное обеспечение, которое, конечно, может также использоваться в дополнение к физическим мерам.
Повысьте уровень безопасности портов (предпочтительно 802.1X) - хотя белые списки MAC можно относительно легко обойти, я бы хотел, чтобы кто-то обошел 802.1X без физической разборки ваших лабораторных машин.
Также поставьте знак, объясняющий, что удаление кабелей теперь хорошо только для того, чтобы разозлить Сисадмина, и что он не понравится, когда он разозлится. (Публичный показ LART настоятельно рекомендуется.)
Если у вас есть склонности BOFH: заставьте кабели работать даже для неаутентифицированных пользователей, но назначьте им специальный диапазон IP-адресов. Зарегистрируйте доступ к любым аутентифицированным сервисам из указанного диапазона IP-адресов и заблокируйте учетные записи пользователей. Таким образом, они придут к вам, чтобы забрать свое наказание, и вам не нужно будет постоянно просматривать журналы и сразу же бегать в правильное место для поимки человека (вы все равно можете сделать это для добавленных «всех» "Администратор" эффект). Или просто перенаправьте все в форму входа и подключите ее к скрипту «заблокировать учетную запись при правильном входе». Вы будете удивлены, сколько пользователей достаточно глупы, чтобы попробовать. (Изначально, я хотел бы предложить просто черный список их MAC , так что их ноутбук не работает в любом месте в сети, но, поскольку MAC можно легко подделать, это можно легко обойти и привести к неприятным шуткам.)
Если вы хороши и хотите предоставить кабельный доступ: сделайте то, что сделал мой университет, добавьте второй сетевой адаптер, добавьте к нему сетевой кабель длиной 1,5 м и проложите / подключите / к чему бы то ни было в сети. (Все кабели позади ПК проходят через гигантскую стяжку, что усложняет кражу кабелей, мышей и т. Д.) В моем университете пользователи должны войти в систему на ПК и активировать указанный кабель, чтобы убедиться, что только аутентифицированные пользователи могут использовать их. это и весь доступ могут быть приписаны пользователю. Насколько я знаю, 802.1X предотвращает отключение кабеля «uplink» от ПК и прямой доступ к нему.