यदि किसी क्लाइंट को मिकरोटिक राउटर पर ब्लॉक किया गया था, लेकिन इस क्लाइंट को dhcp के माध्यम से एक नया आईपी प्राप्त होता है, तो क्या क्लाइंट के पास पहले से ही http/s तक पहुंच होगी?
यदि किसी क्लाइंट को मिक्रोटिक राउटर पर ब्लॉक किया गया था और इस क्लाइंट को डीएचसीपी के माध्यम से एक नया आईपी एड्रेस प्राप्त होता है, तो नया आईपी एड्रेस प्राप्त करने के बाद क्लाइंट की HTTP/S (या किसी अन्य सेवा) तक पहुंच इस पर निर्भर करेगी कि ब्लॉकिंग को शुरू में कैसे लागू किया गया था।
मिक्रोटिक राउटर पर क्लाइंट तक पहुंच को ब्लॉक करने के कई तरीके हैं, और क्लाइंट के आईपी पते को बदलने का प्रभाव इस्तेमाल की गई ब्लॉकिंग विधि के आधार पर भिन्न होता है:
आईपी एड्रेस द्वारा ब्लॉक करना
यदि ब्लॉक विशेष रूप से क्लाइंट के आईपी पते के विरुद्ध बनाया गया था, तो क्लाइंट के आईपी पते को बदलने से आप प्रभावी रूप से ब्लॉक को बायपास कर सकेंगे, क्योंकि ब्लॉक पुराने आईपी पते से जुड़ा हुआ है। एक बार जब ग्राहक डीएचसीपी के माध्यम से एक नया आईपी पता प्राप्त कर लेता है, तो पिछले आईपी पते पर लागू अवरोधन नियम इस नए पते पर लागू नहीं होते हैं।
मैक एड्रेस लॉक
यदि डिवाइस के मैक पते के आधार पर ब्लॉकिंग की गई थी, तो डीएचसीपी के माध्यम से आईपी एड्रेस बदलने से क्लाइंट को ब्लॉकिंग को बायपास करने की अनुमति नहीं मिलेगी। डिवाइस का मैक पता अद्वितीय है और नया आईपी पता प्राप्त होने पर नहीं बदलता है, इसलिए डिवाइस को सौंपे गए आईपी पते की परवाह किए बिना ब्लॉकिंग नियम प्रभावी रहेंगे।
उपयोगकर्ता ब्लॉक
कॉन्फ़िगरेशन में जहां पहुंच को उपयोगकर्ता प्रमाणीकरण के माध्यम से नियंत्रित किया जाता है (उदाहरण के लिए, पीपीपीओई या समान कॉन्फ़िगरेशन का उपयोग करके), आईपी पता बदलने से उपयोगकर्ता को ब्लॉक को बायपास करने की अनुमति नहीं मिलेगी। इस मामले में पहुंच उपयोगकर्ता के प्रमाणीकरण क्रेडेंशियल से जुड़ी है, आईपी पते से नहीं।
प्रभावी अवरोधन सुनिश्चित करने के लिए जिसे केवल आईपी पते को नवीनीकृत करके बाईपास नहीं किया जा सकता है, मैक पते या उपयोगकर्ता प्रमाणीकरण के आधार पर विधियों का उपयोग करने की अनुशंसा की जाती है।
इसके अतिरिक्त, यह सुनिश्चित करने के लिए सुरक्षा नीतियों की नियमित समीक्षा और समायोजन करना महत्वपूर्ण है कि वे वर्तमान नेटवर्क आवश्यकताओं के साथ प्रभावी और अद्यतित हैं।
इस पोस्ट के लिए कोई टैग नहीं हैं.- इस लेख का हिस्सा
2 टिप्पणियाँ "यदि किसी क्लाइंट को माइक्रोटिक राउटर पर ब्लॉक किया गया था, लेकिन इस क्लाइंट को डीएचसीपी के माध्यम से एक नया आईपी प्राप्त होता है, तो क्या क्लाइंट के पास पहले से ही http/s तक पहुंच होगी?"
नमस्ते.. डीएचसीपी के माध्यम से जुड़ने वाले उन उपयोगकर्ताओं को कैसे ब्लॉक करें जो पहले से पंजीकृत आईपी की सूची में नहीं हैं। जैसे कि जब दायित्व को ब्रिट्ज़ मोड में डाल दिया जाता है और नए को सौंपे गए आईपी को पारित करने की अनुमति दी जाती है और उन्हें तब तक स्वतंत्र रूप से नेविगेट करने की अनुमति दी जाती है जब तक कि वे मैन्युअल रूप से अवरुद्ध न हो जाएं
सादर,
इसके लिए सबसे अच्छा अभ्यास ओएनयू को आईपी के असाइनमेंट के लिए डीएचसीपी को प्रबंधित करना नहीं है, बल्कि स्थिर आईपी द्वारा सब कुछ प्रबंधित करना है, लेकिन यदि आपको डीएचसीपी को बनाए रखने की आवश्यकता है तो आदर्श "स्टेटिक-पूल" विकल्प का उपयोग करना होगा कॉन्फ़िगरेशन विकल्प। डीएचसीपी सर्वर में पूल बनाया गया है, और लीज टैब में, जहां सभी असाइनमेंट दिखाई देते हैं, सभी मौजूदा क्लाइंट को "मेक-स्टैटिक" विकल्प के साथ स्थिर में परिवर्तित करें और भविष्य के ओएनयू के लिए आपको उन्हें जोड़ना होगा एक-एक करके लीज पर जाएं, अपने आप को जोड़े जाने वाले डिवाइस का आईपी और मैक घोषित करें, और इस प्रकार अब कोई भी डिवाइस कनेक्ट नहीं होगा क्योंकि वे केवल तभी तक कनेक्ट होंगे जब तक वे लीज विकल्प में जोड़े गए हैं।