Blokkering van toegang tot die MikroTik-brandmuur is op netwerkvlak. Hoe om toegang te blokkeer terwyl jy op dieselfde netwerk vir die Mac is? Kan dit in die firewall beperk word?
Ja, jy kan kliënte deur die Mac blokkeer in die filterreëls deur die src-mac-adresopsie in die gevorderde oortjie te gebruik.
In MikroTik RouterOS is die firewall baie kragtig en buigsaam, wat 'n wye verskeidenheid reëls en konfigurasies toelaat om netwerkverkeer te beheer. Die blokkering van toegang tot toestelle wat slegs op die MAC-adres gebaseer is vanaf die firewall is egter nie die standaard of die mees direkte praktyk nie, aangesien die MikroTik-firewall hoofsaaklik op die netwerklaagvlak (Laag 3) en hoër werk, terwyl daardie MAC-adresse by die skakelvlak (Laag 2).
Daar is egter ander maniere in RouterOS om toegang te beperk op grond van MAC-adresse, alhoewel hierdie oplossings dalk meer geskik is vir die beheer van toegang tot die Wi-Fi-netwerk of deur spesifieke Ethernet-koppelvlakke, en minder geskik is om verkeer op die vlaknetwerk te filter. Hier bied ek 'n paar alternatiewe aan:
1. Wi-Fi-toegangsbeheer deur MAC
As jy toegang tot 'n Wi-Fi-hotkol op 'n MikroTik wil beperk, kan jy die "Toegangslys"-funksionaliteit in die WLAN-instellings gebruik om kliënte toe te laat of te weier op grond van hul MAC-adresse.
2. Brugfiltrering
Vir bedrade netwerke kan jy brugfiltrering gebruik om verkeer vanaf sekere MAC-adresse oor brûe te blokkeer. Dit is 'n effektiewe manier om toegang op die Laag 2-vlak te beheer.
3. DHCP-bedienerverhuring
Nog 'n opsie is om die DHCP-bediener op die MikroTik te konfigureer om spesifieke IP-adresse na bekende MAC-adresse te karteer en dan die brandmuur te gebruik om verkeer na of van daardie spesifieke IP-adresse te blokkeer. Dit vereis 'n bykomende karteringstap tussen die MAC-adres en die IP-adres, maar bereik effektief die gewenste resultaat deur die vermoëns van die firewall te gebruik.
4. Die gebruik van skrifte
Jy kan skrifte in RouterOS skryf wat firewall-reëls dinamies byvoeg gebaseer op MAC-adres, alhoewel dit meer kompleks sal wees en scriptlogika sal vereis om eers die MAC-adres na 'n IP-adres op te los.
oorwegings
Die blokkering van toegang tot toestelle gebaseer op MAC-adresse is dalk nie altyd die veiligste oplossing nie, aangesien MAC-adresse bedrieg kan word (MAC-spoofing). Vir netwerkvlaksekuriteit is dit verkieslik om oplossings gebaseer op hoër lae te implementeer, soos netwerklaag-brandmure, sterk verifikasie en enkripsie.
Ten slotte, hoewel die MikroTik-firewall nie ontwerp is om direk volgens MAC-adresse te filter nie, is daar alternatiewe metodes binne RouterOS wat jou kan help om toegang effektief te beheer en te beperk. Die keuse van metode sal afhang van jou spesifieke netwerkkonfigurasie en sekuriteitsbehoeftes.
Daar is geen merkers vir hierdie plasing nie.- Deel hierdie artikel
