找到一个具有所需带宽的正式额定继电器，并设计系统以始终保持特性阻抗可能会很麻烦，尽管在实践中您可能会发现一个普通的并且不用担心它的工作原理。经过一番思考，您可以通过仅中断一两行而不是全部中断来使其工作。

许多专业级网络设备确实具有远程命令启用/禁用端口的功能，通常用于隔离您提到的受感染机器的情况。即使是运行定制固件的 wifi 路由器等消费级设备也可能至少在其所有下游端口的规模上这样做；尽管您会更加头疼地确保它的 wifi 被禁用。Atmel 曾经为他们的 AVR32 芯片关闭一个嵌入式 linux 评估平台，该芯片将双以太网配置为网关——如果你仍然可以获得一个，其中一个就可以完成这项工作。

并且总是在盒子上放一个锁定盖。这有一些优势，因为它成为部署/移除信息亭的一部分，而且如果盖子打开，工作人员也有可能注意到。

最后意识到保护物理网络应该只是第一道防线。

我将使用的解决方案绝对是低技术含量，但消除了大部分技术障碍。购买成本最低的以太网交换机，将一个端口连接到计算机，将另一个端口连接到外部电缆。然后只需根据需要将以太网开关的电源关闭和打开。

这样做的好处是无需担心保持线对的阻抗。它也不是特别贵——我可以在当地花很少的钱购买 10/100 交换机。如果我从 eBay 购买，则更少。

将进入开关的电源切换为学生的练习（咧嘴笑）。

如果可以一起打开/关闭一组端口，您可以打开/关闭端口连接的以太网交换机的电源。

我将获得一个托管交换机并配置端口以进行 802.1x 身份验证，然后在 kiosk 计算机上安装必要的凭据。

这使用了一种专门为该用例设计的标准化且相当安全的身份验证方法，为您提供最佳的用户体验（除了插入信息亭外，无需任何其他操作）并避免在运行时更改配置。