Piekļuves MikroTik ugunsmūrim bloķēšana notiek tīkla līmenī. Kā bloķēt piekļuvi Mac datoram, atrodoties tajā pašā tīklā? Vai to var ierobežot ugunsmūrī?
Jā, varat bloķēt klientus, izmantojot mac, filtra kārtulās, izmantojot src-mac adreses opciju cilnē Papildu.
MikroTik RouterOS ugunsmūris ir ļoti jaudīgs un elastīgs, kas ļauj kontrolēt tīkla trafiku ar plašu noteikumu un konfigurāciju klāstu. Tomēr piekļuves bloķēšana ierīcēm, pamatojoties tikai uz MAC adresi no ugunsmūra, nav standarta vai tiešākā prakse, jo MikroTik ugunsmūris darbojas galvenokārt tīkla slāņa līmenī (3. slānis) un augstāk, savukārt MAC adreses darbojas saitē. līmenis (2. slānis).
Tomēr RouterOS ir arī citi veidi, kā ierobežot piekļuvi, pamatojoties uz MAC adresēm, lai gan šie risinājumi var būt piemērotāki, lai kontrolētu piekļuvi Wi-Fi tīklam vai izmantojot īpašas Ethernet saskarnes, un mazāk piemēroti trafika filtrēšanai līmeņa tīklā. Šeit es piedāvāju dažas alternatīvas:
1. Wi-Fi piekļuves kontrole, izmantojot MAC
Ja vēlaties ierobežot MikroTik piekļuvi Wi-Fi tīklājam, varat izmantot WLAN iestatījumu funkcionalitāti “Piekļuves saraksts”, lai atļautu vai liegtu klientus, pamatojoties uz viņu MAC adresēm.
2. Tiltu filtrēšana
Vadu tīkliem varat izmantot tilta filtrēšanu, lai bloķētu trafiku no noteiktām MAC adresēm pāri tiltiem. Tas ir efektīvs veids, kā kontrolēt piekļuvi 2. slāņa līmenī.
3. DHCP servera līzings
Vēl viena iespēja ir konfigurēt MikroTik DHCP serveri, lai kartētu noteiktas IP adreses ar zināmām MAC adresēm un pēc tam izmantotu ugunsmūri, lai bloķētu trafiku uz šīm konkrētajām IP adresēm vai no tām. Tas prasa papildu kartēšanas darbību starp MAC adresi un IP adresi, bet efektīvi sasniedz vēlamo rezultātu, izmantojot ugunsmūra iespējas.
4. Izmantojot skriptus
Varat rakstīt skriptus programmā RouterOS, kas dinamiski pievieno ugunsmūra noteikumus, pamatojoties uz MAC adresi, lai gan tas būtu sarežģītāk un būtu nepieciešama skripta loģika, lai vispirms atrisinātu MAC adresi uz IP adresi.
Apsvērumi
Piekļuves ierīcēm bloķēšana, pamatojoties uz MAC adresēm, ne vienmēr var būt drošākais risinājums, jo MAC adreses var tikt viltotas (MAC krāpšanās). Tīkla līmeņa drošībai ir vēlams ieviest risinājumus, kuru pamatā ir augstāki slāņi, piemēram, tīkla slāņa ugunsmūri, spēcīga autentifikācija un šifrēšana.
Visbeidzot, lai gan MikroTik ugunsmūris nav paredzēts tiešai filtrēšanai pēc MAC adresēm, RouterOS ir alternatīvas metodes, kas var palīdzēt efektīvi kontrolēt un ierobežot piekļuvi. Metodes izvēle būs atkarīga no jūsu īpašās tīkla konfigurācijas un drošības vajadzībām.
Šai ziņai nav atzīmju.- Dalies ar šo rakstu
