หากไคลเอนต์ถูกบล็อกบนเราเตอร์ MikroTik และไคลเอนต์นี้ได้รับที่อยู่ IP ใหม่ผ่าน DHCP การเข้าถึง HTTP/S ของลูกค้า (หรือบริการอื่น ๆ ) หลังจากได้รับที่อยู่ IP ใหม่จะขึ้นอยู่กับวิธีการใช้งานการบล็อกในตอนแรก

มีหลายวิธีในการบล็อกการเข้าถึงไคลเอนต์บนเราเตอร์ MikroTik และผลของการเปลี่ยนที่อยู่ IP ของไคลเอนต์จะแตกต่างกันไปขึ้นอยู่กับวิธีการบล็อกที่ใช้:

การบล็อกตามที่อยู่ IP

หากการบล็อกถูกสร้างขึ้นโดยเฉพาะกับที่อยู่ IP ของลูกค้า การเปลี่ยนที่อยู่ IP ของลูกค้าจะช่วยให้คุณสามารถข้ามการบล็อกได้อย่างมีประสิทธิภาพ เนื่องจากการบล็อกนั้นเชื่อมโยงกับที่อยู่ IP เก่า เมื่อไคลเอนต์ได้รับที่อยู่ IP ใหม่ผ่าน DHCP กฎการบล็อกที่ใช้กับที่อยู่ IP ก่อนหน้าจะไม่นำไปใช้กับที่อยู่ใหม่นี้อีกต่อไป

ล็อคที่อยู่ MAC

หากการบล็อกเสร็จสิ้นตามที่อยู่ MAC ของอุปกรณ์ การเปลี่ยนที่อยู่ IP ผ่าน DHCP จะไม่อนุญาตให้ไคลเอ็นต์หลีกเลี่ยงการบล็อก ที่อยู่ MAC ของอุปกรณ์ไม่ซ้ำกันและไม่เปลี่ยนแปลงเมื่อได้รับที่อยู่ IP ใหม่ ดังนั้นกฎการบล็อกจะยังคงมีผลไม่ว่าที่อยู่ IP ที่กำหนดให้กับอุปกรณ์จะเป็นอย่างไรก็ตาม

บล็อกผู้ใช้

ในการกำหนดค่าที่ควบคุมการเข้าถึงผ่านการรับรองความถูกต้องของผู้ใช้ (เช่น การใช้ PPPoE หรือการกำหนดค่าที่คล้ายกัน) การเปลี่ยนที่อยู่ IP จะไม่อนุญาตให้ผู้ใช้ข้ามการบล็อกด้วย การเข้าถึงในกรณีนี้จะเชื่อมโยงกับข้อมูลรับรองการตรวจสอบสิทธิ์ของผู้ใช้ ไม่ใช่ที่อยู่ IP

เพื่อให้มั่นใจว่าการบล็อกมีประสิทธิผลซึ่งไม่สามารถข้ามได้โดยการต่ออายุที่อยู่ IP เพียงอย่างเดียว ขอแนะนำให้ใช้วิธีการตามที่อยู่ MAC หรือการตรวจสอบสิทธิ์ผู้ใช้

นอกจากนี้ สิ่งสำคัญคือต้องตรวจสอบและปรับนโยบายความปลอดภัยเป็นประจำเพื่อให้แน่ใจว่านโยบายดังกล่าวมีประสิทธิภาพและทันสมัยกับความต้องการเครือข่ายในปัจจุบัน