Kung ang isang kliyente ay na-block sa isang MikroTik router at ang kliyenteng ito ay nakatanggap ng bagong IP address sa pamamagitan ng DHCP, ang access ng kliyente sa HTTP/S (o anumang iba pang serbisyo) pagkatapos makatanggap ng bagong IP address ay depende sa kung paano unang ipinatupad ang pagharang.
Mayroong ilang mga paraan upang harangan ang pag-access sa isang kliyente sa isang MikroTik router, at ang epekto ng pagpapalit ng IP address ng kliyente ay nag-iiba depende sa paraan ng pagharang na ginamit:
Pag-block sa pamamagitan ng IP Address
Kung partikular na ginawa ang block laban sa IP address ng kliyente, ang pagpapalit ng IP address ng kliyente ay epektibong magbibigay-daan sa iyo na i-bypass ang block, dahil nauugnay ang block sa lumang IP address. Kapag nakakuha ang kliyente ng bagong IP address sa pamamagitan ng DHCP, ang mga panuntunan sa pagharang na inilapat sa nakaraang IP address ay hindi na nalalapat sa bagong address na ito.
Lock ng MAC Address
Kung ang pagharang ay ginawa batay sa MAC address ng device, ang pagpapalit ng IP address sa pamamagitan ng DHCP ay hindi papayagan ang kliyente na laktawan ang pagharang. Ang MAC address ng device ay natatangi at hindi nagbabago kapag tumatanggap ng bagong IP address, kaya mananatiling epektibo ang mga panuntunan sa pagharang anuman ang IP address na itinalaga sa device.
Pag-block ng User
Sa mga pagsasaayos kung saan ang pag-access ay kinokontrol sa pamamagitan ng pagpapatunay ng user (halimbawa, gamit ang PPPoE o isang katulad na pagsasaayos), ang pagpapalit ng IP address ay hindi rin papayagan ang user na i-bypass ang block. Ang pag-access sa kasong ito ay nakatali sa mga kredensyal sa pagpapatunay ng user, hindi sa IP address.
Upang matiyak ang epektibong pagharang na hindi ma-bypass sa pamamagitan lamang ng pag-renew ng IP address, inirerekomendang gumamit ng mga pamamaraan batay sa mga MAC address o pagpapatunay ng user.
Bukod pa rito, mahalagang regular na suriin at ayusin ang mga patakaran sa seguridad upang matiyak na ang mga ito ay epektibo at napapanahon sa mga kasalukuyang pangangailangan ng network.
Walang mga tag para sa post na ito.
2 komento sa "Kung ang isang kliyente ay na-block sa isang mikrotik router ngunit ang kliyenteng ito ay nakatanggap ng isang bagong IP sa pamamagitan ng dhcp, ang kliyente ba ay may access sa http/s?"
Pagbati.. paano i-block ang mga user na kumonekta sa pamamagitan ng dhcp na wala sa listahan ng mga nakarehistrong IP. gaya ng kapag ang onus ay inilagay sa britge mode at payagan ang IP na itinalaga sa isang bago na pumasa at payagan silang malayang mag-navigate hanggang sa sila ay manu-manong mai-block
saludos,
Ang pinakamahusay na kasanayan para dito ay hindi upang pamahalaan ang DHCP para sa pagtatalaga ng mga IP sa mga ONU, ngunit sa halip na pamahalaan ang lahat sa pamamagitan ng static na IP, ngunit kung kailangan mong panatilihin ang DHCP kung gayon ang mainam ay gamitin ang opsyon na "static-pool" sa ang opsyon sa pagsasaayos. pool sa ginawang DHCP server, at sa tab na lease, kung saan lumalabas ang lahat ng mga takdang-aralin, i-convert ang lahat ng kasalukuyang kliyente sa mga static na may opsyon na "make-static" at para sa mga ONU sa hinaharap kakailanganin mong idagdag ang mga ito sa pag-arkila nang paisa-isa , na nagdedeklara sa iyong sarili ng IP at MAC ng device na idaragdag, at sa gayon ay wala nang device na magkokonekta dahil magkokonekta lang sila hangga't idinagdag ang mga ito sa opsyon sa pag-upa.