如果客户端在 MikroTik 路由器上被阻止,并且该客户端通过 DHCP 接收新的 IP 地址,则客户端在收到新 IP 地址后对 HTTP/S(或任何其他服务)的访问将取决于最初实施阻止的方式。
有多种方法可以阻止对 MikroTik 路由器上的客户端的访问,更改客户端 IP 地址的效果因所使用的阻止方法而异:
通过 IP 地址阻止
如果该阻止是专门针对客户端的 IP 地址进行的,则更改客户端的 IP 地址将有效地允许您绕过该阻止,因为该阻止与旧的 IP 地址关联。一旦客户端通过 DHCP 获得新的 IP 地址,应用于先前 IP 地址的阻止规则将不再应用于该新地址。
MAC地址锁
如果基于设备的 MAC 地址进行阻止,则通过 DHCP 更改 IP 地址将不允许客户端绕过阻止。设备的 MAC 地址是唯一的,并且在接收新的 IP 地址时不会更改,因此无论分配给设备的 IP 地址如何,阻止规则都将保持有效。
用户封锁
在通过用户身份验证控制访问的配置中(例如,使用 PPPoE 或类似配置),更改 IP 地址也将不允许用户绕过阻止。在这种情况下,访问与用户的身份验证凭据相关,而不是 IP 地址。
为确保封锁有效且无法通过简单更新IP地址绕过,建议使用基于MAC地址或用户认证的方法。
此外,定期审查和调整安全策略以确保它们有效且符合当前网络需求也很重要。
这篇文章没有标签。
2 条评论“如果某个客户端在 mikrotik 路由器上被阻止,但该客户端通过 dhcp 接收到新 IP,该客户端是否已经可以访问 http/s?”
您好.. 如何阻止通过 dhcp 连接且不在已注册 IP 列表中的用户。例如,当责任进入桥接模式并允许分配给新 IP 的 IP 通过并允许它们自由导航,直到被手动阻止为止
问候,
最佳实践不是管理 DHCP 来为 ONU 分配 IP,而是通过静态 IP 来管理所有内容,但如果您需要维护 DHCP,那么理想的做法是使用“静态池”选项创建 DHCP 服务器中的配置选项,并在租用选项卡(所有分配都显示在其中)中,使用“make-static”选项将所有当前客户端转换为静态客户端,对于未来的 ONU,您必须添加它们。一项一项地进行租约,声明自己要添加的设备的 IP 和 MAC,这样就不会再有任何设备连接,因为它们只有在租约选项中添加时才会连接。