As 'n kliënt op 'n MikroTik-roeteerder geblokkeer is en hierdie kliënt ontvang 'n nuwe IP-adres via DHCP, sal die kliënt se toegang tot HTTP/S (of enige ander diens) na ontvangs van 'n nuwe IP-adres afhang van hoe die blokkering aanvanklik geïmplementeer is.
Daar is verskeie maniere om toegang tot 'n kliënt op 'n MikroTik-roeteerder te blokkeer, en die effek van die verandering van die kliënt se IP-adres wissel na gelang van die blokkeermetode wat gebruik word:
Blokkering deur IP-adres
As die blokkering spesifiek teen die kliënt se IP-adres gemaak is, sal die verandering van die kliënt se IP-adres jou effektief toelaat om die blokkering te omseil, aangesien die blokkering met die ou IP-adres geassosieer word. Sodra die kliënt 'n nuwe IP-adres deur DHCP verkry, is die blokkeerreëls wat op die vorige IP-adres toegepas is nie meer op hierdie nuwe adres van toepassing nie.
MAC-adresslot
As blokkering gedoen is op grond van die toestel se MAC-adres, sal die verandering van die IP-adres via DHCP nie die kliënt toelaat om die blokkering te omseil nie. Die toestel se MAC-adres is uniek en verander nie wanneer 'n nuwe IP-adres ontvang word nie, dus sal blokkeerreëls effektief bly ongeag die IP-adres wat aan die toestel toegeken is.
Gebruikersblok
In konfigurasies waar toegang deur gebruikerstawing beheer word (byvoorbeeld deur PPPoE of 'n soortgelyke konfigurasie te gebruik), sal die verandering van die IP-adres ook nie die gebruiker toelaat om die blokkering te omseil nie. Toegang in hierdie geval is gekoppel aan die gebruiker se verifikasiebewyse, nie die IP-adres nie.
Om effektiewe blokkering te verseker wat nie omseil kan word deur bloot die IP-adres te hernu nie, word dit aanbeveel om metodes te gebruik wat gebaseer is op MAC-adresse of gebruikersverifikasie.
Daarbenewens is dit belangrik om gereeld sekuriteitsbeleide te hersien en aan te pas om te verseker dat dit doeltreffend en op datum is met huidige netwerkbehoeftes.
Daar is geen merkers vir hierdie plasing nie.
2 opmerkings oor "As 'n kliënt op 'n mikrotik-router geblokkeer is, maar hierdie kliënt ontvang 'n nuwe IP via dhcp, sou die kliënt reeds toegang tot http/s hê?"
Groete.. hoe om gebruikers te blokkeer wat via dhcp verbind wat nie op die lys van reeds geregistreerde IP's is nie. soos wanneer die onus in britge-modus geplaas word en die IP wat aan 'n nuwe een toegewys is, laat slaag en hulle toelaat om vrylik te navigeer totdat hulle met die hand geblokkeer word
Groete,
Die beste praktyk hiervoor is nie om DHCP te bestuur vir die toewysing van IP's aan die ONU's nie, maar eerder om alles deur statiese IP te bestuur, maar as jy DHCP moet onderhou, dan sal die ideaal wees om die "static-pool" opsie in die konfigurasie-opsie in die DHCP-bediener wat geskep is, en in die huuroortjie, dit is waar al die opdragte verskyn, skakel alle huidige kliënte om na statiese kliënte met die "maak-statiese" opsie en vir toekomstige ONU's sal jy hulle moet byvoeg. aan die huurkontrak een vir een, verklaar jouself die IP en MAC van die toestel wat bygevoeg moet word, en dus sal geen toestel meer koppel nie, want hulle sal net koppel solank hulle bygevoeg word in die huuropsie.