Ikiwa mteja alizuiwa kwenye kipanga njia cha MikroTik na mteja huyu akapokea anwani mpya ya IP kupitia DHCP, ufikiaji wa mteja kwa HTTP/S (au huduma nyingine yoyote) baada ya kupokea anwani mpya ya IP itategemea jinsi uzuiaji ulivyotekelezwa hapo awali.
Kuna njia kadhaa za kuzuia ufikiaji wa mteja kwenye kipanga njia cha MikroTik, na athari ya kubadilisha anwani ya IP ya mteja inatofautiana kulingana na njia ya kuzuia inayotumiwa:
Kuzuia kwa Anwani ya IP
Ikiwa kizuizi kilifanywa mahsusi dhidi ya anwani ya IP ya mteja, kubadilisha anwani ya IP ya mteja itakuruhusu kupita kizuizi, kwani kizuizi kinahusishwa na anwani ya zamani ya IP. Pindi mteja anapopata anwani mpya ya IP kupitia DHCP, sheria za kuzuia zinazotumika kwa anwani ya awali ya IP hazitumiki tena kwa anwani hii mpya.
Kufuli ya Anwani ya MAC
Ikiwa kizuizi kilifanywa kulingana na anwani ya MAC ya kifaa, kubadilisha anwani ya IP kupitia DHCP hakutaruhusu mteja kupita kizuizi. Anwani ya MAC ya kifaa ni ya kipekee na haibadiliki wakati wa kupokea anwani mpya ya IP, hivyo sheria za kuzuia zitaendelea kuwa na ufanisi bila kujali anwani ya IP iliyotolewa kwa kifaa.
Kizuizi cha Mtumiaji
Katika usanidi ambapo ufikiaji unadhibitiwa kupitia uthibitishaji wa mtumiaji (kwa mfano, kwa kutumia PPPoE au usanidi sawa), kubadilisha anwani ya IP pia haitaruhusu mtumiaji kukwepa kizuizi. Ufikiaji katika kesi hii unahusishwa na vitambulisho vya uthibitishaji wa mtumiaji, sio anwani ya IP.
Ili kuhakikisha kuzuia kwa ufanisi ambayo haiwezi kupuuzwa kwa upya tu anwani ya IP, inashauriwa kutumia mbinu kulingana na anwani za MAC au uthibitishaji wa mtumiaji.
Zaidi ya hayo, ni muhimu kukagua na kurekebisha mara kwa mara sera za usalama ili kuhakikisha kuwa zinafaa na zinasasishwa na mahitaji ya sasa ya mtandao.
Hakuna lebo za chapisho hili.
Maoni 2 kuhusu "Ikiwa mteja alizuiwa kwenye kipanga njia cha mikrotik lakini mteja huyu anapokea IP mpya kupitia dhcp, je, mteja tayari anaweza kufikia http/s?"
Salamu.. jinsi ya kuzuia watumiaji wanaounganisha kupitia dhcp ambao hawako kwenye orodha ya IP ambazo tayari zimesajiliwa. kama vile wakati jukumu linawekwa katika modi ya britge na kuruhusu IP iliyopewa mpya kupita na kuwaruhusu kuabiri kwa uhuru hadi wazuiwe kikuli.
Regards,
Mbinu bora kwa hili sio kudhibiti DHCP kwa ugawaji wa IPs kwa ONUs, lakini badala yake kudhibiti kila kitu kwa IP tuli, lakini ikiwa unahitaji kudumisha DHCP basi bora itakuwa kutumia chaguo la "tuli-pool" katika chaguo la usanidi katika seva ya DHCP iliyoundwa, na kwenye kichupo cha kukodisha, ambapo kazi zote zinaonekana, badilisha wateja wote wa sasa kuwa tuli na chaguo la "make-static" na kwa ONU za siku zijazo italazimika kuziongeza. kwa kukodisha moja kwa moja , ukijitangaza mwenyewe IP na MAC ya kifaa kitakachoongezwa, na kwa hivyo hakuna kifaa kitakachounganishwa tena kwa sababu wangeunganisha tu mradi wameongezwa katika chaguo la kukodisha.