Nếu một máy khách bị chặn trên bộ định tuyến mikrotik nhưng máy khách này nhận được IP mới qua dhcp, liệu máy khách đó đã có quyền truy cập vào http/s chưa?
Nếu một máy khách bị chặn trên bộ định tuyến MikroTik và máy khách này nhận được địa chỉ IP mới qua DHCP thì quyền truy cập của máy khách vào HTTP/S (hoặc bất kỳ dịch vụ nào khác) sau khi nhận được địa chỉ IP mới sẽ phụ thuộc vào cách triển khai chặn ban đầu.
Có một số cách để chặn quyền truy cập vào máy khách trên bộ định tuyến MikroTik và tác động của việc thay đổi địa chỉ IP của máy khách sẽ khác nhau tùy thuộc vào phương pháp chặn được sử dụng:
Chặn theo địa chỉ IP
Nếu việc chặn được tạo riêng dựa trên địa chỉ IP của khách hàng thì việc thay đổi địa chỉ IP của khách hàng sẽ cho phép bạn bỏ qua việc chặn một cách hiệu quả vì khối này được liên kết với địa chỉ IP cũ. Sau khi máy khách nhận được địa chỉ IP mới thông qua DHCP, các quy tắc chặn áp dụng cho địa chỉ IP trước đó sẽ không còn áp dụng cho địa chỉ mới này nữa.
Khóa địa chỉ MAC
Nếu việc chặn được thực hiện dựa trên địa chỉ MAC của thiết bị, việc thay đổi địa chỉ IP qua DHCP sẽ không cho phép máy khách bỏ qua việc chặn. Địa chỉ MAC của thiết bị là duy nhất và không thay đổi khi nhận địa chỉ IP mới, do đó các quy tắc chặn sẽ vẫn có hiệu lực bất kể địa chỉ IP được gán cho thiết bị.
Chặn người dùng
Trong các cấu hình nơi quyền truy cập được kiểm soát thông qua xác thực người dùng (ví dụ: sử dụng PPPoE hoặc cấu hình tương tự), việc thay đổi địa chỉ IP cũng sẽ không cho phép người dùng bỏ qua việc chặn. Quyền truy cập trong trường hợp này được gắn với thông tin xác thực của người dùng chứ không phải địa chỉ IP.
Để đảm bảo tính năng chặn hiệu quả không thể bị bỏ qua chỉ bằng cách gia hạn địa chỉ IP, bạn nên sử dụng các phương pháp dựa trên địa chỉ MAC hoặc xác thực người dùng.
Ngoài ra, điều quan trọng là phải thường xuyên xem xét và điều chỉnh các chính sách bảo mật để đảm bảo rằng chúng hiệu quả và cập nhật với nhu cầu mạng hiện tại.
Không có thẻ cho bài viết này.- Chia sẻ bài viết này
2 nhận xét trên “Nếu một máy khách bị chặn trên bộ định tuyến mikrotik nhưng máy khách này nhận được IP mới qua dhcp, liệu máy khách đó đã có quyền truy cập vào http/s chưa?”
Xin chào.. cách chặn người dùng kết nối qua dhcp không có trong danh sách IP đã đăng ký. chẳng hạn như khi trách nhiệm được đặt ở chế độ britge và cho phép IP được gán cho một cái mới đi qua và cho phép chúng điều hướng tự do cho đến khi chúng bị chặn thủ công
Kính trọng,
Cách thực hành tốt nhất cho việc này không phải là quản lý DHCP để gán IP cho ONU mà là quản lý mọi thứ bằng IP tĩnh, nhưng nếu bạn cần duy trì DHCP thì lý tưởng nhất là sử dụng tùy chọn “static-pool” trong tùy chọn cấu hình trong máy chủ DHCP đã được tạo và trong tab cho thuê, nơi xuất hiện tất cả các nhiệm vụ, chuyển đổi tất cả các máy khách hiện tại thành các máy khách tĩnh bằng tùy chọn “make-static” và đối với các ONU trong tương lai, bạn sẽ phải thêm chúng. cho thuê từng cái một, khai báo IP và MAC của thiết bị sẽ được thêm và do đó sẽ không có thiết bị nào kết nối nữa vì chúng sẽ chỉ kết nối miễn là chúng được thêm vào tùy chọn thuê.