① 如何綁定MAC地址設置允許訪問
通過綁定MAC地址設置允許訪問,通過路由器來進行設置,在一定程度上是能夠實現的。因為這依賴於路由器是否支持安全設置選項有關。如果路由器不支持的話,則做不到這一點。
綁定MAC地址允許訪問的方法如肢陪沖下(以下均是在路由器管理界面中操作):
(1)設置頁面—>DHCP伺服器—>靜態地歷殲址分配—>將全部有效的IP地址與MAC地址綁定,輸入並保存即可
(2)設置頁面—>安全設置—>防火牆設置—>選擇開啟防火牆,開啟IP地址過濾,開啟MAC地址過濾三項—>選擇凡是不符合已設IP地址過濾規則的數據包,禁止通過本路由器和僅允許已設MAC地址列表中已啟用的MAC地址訪問Internet。
(3)設置頁面—>安全設置—>IP地址過濾—>添加新條目—>把有效的IP地址填進去,並選擇使所有條目生效。
(4)設置頁面—>安全設置—>MAC地址過亂拍濾—>添加新條目—>把有效的MAC地址填進去,並選擇使所有條目生效。
這樣設置後,除了已經設置的IP和MAC地址外,其它都是被禁止的。
但區域網內部之間可以正常訪問。
② 怎麼只允許某個MAC訪問伺服器
很少有在server操作系統上設置MAC地址過濾的,
你可以在server的防火牆上設置基於ip的入站規則。
如果實在要想進行mac地址過濾,
就在server前段加一個路由器進行mac過濾。
③ 什麼防火牆可以限制只允許某些MAC地址的電腦訪問這些電腦不是在區域網內的。
網上都是用IP地址的,外網你不通過黑客手段是不可能知道其MAC地址的。對外網,防火牆只能定義屏蔽IP地址段,不能針對MAC地址。並且一個MAC地址可以對應很多IP,因為現在的ADSL上網都是動態IP,每次登陸都不一樣。
現在的交換機,路由器,可以通過設置來屏蔽區域網內的MAC地址,因為它們能識別MAC地址,可以不用防火牆就能實現。