نعم، يمكنك حظر العملاء من خلال جهاز Mac في قواعد التصفية باستخدام خيار عنوان src-mac في علامة التبويب خيارات متقدمة.

في MikroTik RouterOS، يعد جدار الحماية قويًا ومرنًا للغاية، مما يسمح لمجموعة واسعة من القواعد والتكوينات بالتحكم في حركة مرور الشبكة. ومع ذلك، فإن حظر الوصول إلى الأجهزة بناءً على عنوان MAC فقط من جدار الحماية ليس هو المعيار ولا الممارسة الأكثر مباشرة، نظرًا لأن جدار الحماية MikroTik يعمل بشكل أساسي على مستوى طبقة الشبكة (الطبقة 3) وما فوق، بينما تعمل عناوين MAC هذه على مستوى طبقة الشبكة. مستوى الارتباط (الطبقة 2).

ومع ذلك، هناك طرق أخرى في RouterOS لتقييد الوصول بناءً على عناوين MAC، على الرغم من أن هذه الحلول قد تكون أكثر ملاءمة للتحكم في الوصول إلى شبكة Wi-Fi أو من خلال واجهات Ethernet محددة، وأقل ملاءمة لتصفية حركة المرور على مستوى الشبكة. وهنا أعرض بعض البدائل:

1. التحكم في الوصول إلى شبكة Wi-Fi بواسطة MAC

إذا كنت تريد تقييد الوصول إلى نقطة اتصال Wi-Fi على MikroTik، فيمكنك استخدام وظيفة "قائمة الوصول" في إعدادات WLAN للسماح للعملاء أو رفضهم بناءً على عناوين MAC الخاصة بهم.

2. تصفية الجسر

بالنسبة للشبكات السلكية، يمكنك استخدام Bridge Filtering لمنع حركة المرور من عناوين MAC معينة عبر الجسور. هذه طريقة فعالة للتحكم في الوصول على مستوى الطبقة الثانية.

3. تأجير خادم DHCP

هناك خيار آخر وهو تكوين خادم DHCP على MikroTik لتعيين عناوين IP محددة لعناوين MAC المعروفة ثم استخدام جدار الحماية لمنع حركة المرور من وإلى عناوين IP المحددة هذه. ويتطلب ذلك خطوة تعيين إضافية بين عنوان MAC وعنوان IP، ولكنه يحقق النتيجة المرجوة بشكل فعال باستخدام إمكانيات جدار الحماية.

4. استخدام البرامج النصية

يمكنك كتابة البرامج النصية في RouterOS التي تضيف قواعد جدار الحماية ديناميكيًا استنادًا إلى عنوان MAC، على الرغم من أن هذا قد يكون أكثر تعقيدًا وسيتطلب منطق البرنامج النصي لتحليل عنوان MAC أولاً إلى عنوان IP.

الاعتبارات

قد لا يكون حظر الوصول إلى الأجهزة بناءً على عناوين MAC هو الحل الأكثر أمانًا دائمًا، حيث يمكن انتحال عناوين MAC (انتحال MAC). بالنسبة للأمان على مستوى الشبكة، يفضل تنفيذ حلول تعتمد على طبقات أعلى، مثل جدران الحماية لطبقة الشبكة، والمصادقة القوية، والتشفير.

في الختام، على الرغم من أن جدار الحماية MikroTik غير مصمم للتصفية مباشرة حسب عناوين MAC، إلا أن هناك طرقًا بديلة داخل RouterOS يمكنها مساعدتك في التحكم في الوصول وتقييده بشكل فعال. يعتمد اختيار الطريقة على تكوين الشبكة واحتياجات الأمان الخاصة بك.