Um grande número de soluções físicas já foi fornecido, então eu gostaria de fornecer um software que, é claro, também possa ser usado além de medidas físicas.
Coloque algum tipo de segurança de porta (de preferência 802.1X) - enquanto as listas brancas de MAC podem ser contornadas com relativa facilidade, eu gostaria de ver alguém contornar o 802.1X sem desmontar fisicamente as máquinas do laboratório.
Também coloque uma placa explicando que a remoção dos cabos agora é apenas boa para deixar o Sysadmin irritado e que eles não vão gostar dele quando ele estiver com raiva. (A exibição pública de um LART é altamente recomendável.)
Se você tiver inclinações BOFH: faça os cabos funcionarem mesmo para usuários não autenticados, mas atribua a eles um intervalo de IP especial. Registre o acesso a quaisquer serviços autenticados do referido intervalo de IPs e bloqueie as contas de usuário. Dessa forma, eles vão até você para receber a punição, e você não precisa observar constantemente os registros e correr imediatamente para o local correto para capturar a pessoa (você ainda pode fazer isso pelos itens "tudo incluído"). -seeing admin "). Ou simplesmente redirecione tudo para um formulário de login e conecte-o a um script "bloquear conta no login correto". Você ficará surpreso com quantos usuários são burros o suficiente para tentar. (Originalmente, eu queria sugerir simplesmente colocar na lista negra seu MAC para que o laptop não funcione em lugar algum na rede, mas como os MACs podem ser falsificados com tanta facilidade, isso pode ser facilmente contornado e levar a brincadeiras desagradáveis.)
Se você é legal e deseja fornecer acesso baseado em cabo: faça o que minha universidade fez, adicione uma segunda NIC, adicione um cabo de rede de 1,5 m a ele e faça o roteamento / ponte / o que quer que seja à rede. (Todos os cabos atrás do PC passam por um empate gigante para dificultar o roubo de cabos, mouses etc.). Na minha universidade, os usuários precisam fazer login no PC e ativar o cabo lá, garantindo que apenas usuários autenticados possam usar ele e todo o acesso podem ser atribuídos a um usuário. Desconectar o cabo "uplink" do PC e acessá-lo diretamente é impedido pelo 802.1X, tanto quanto eu sei.