Internetzugriff anhand der MAC-Adresse blockieren
Die MAC-Adressenfilterung ist sicherer als die IP-Adressenfilterung, da sich MAC-Adressen selten ändern. In einer DHCP-Umgebung ändern sich die IP-Adressen der Hosts, daher ist die MAC-Adressenfilterung zuverlässiger, um Quelle und Ziel des Netzwerkverkehrs zu identifizieren und zu filtern.
Die MAC-Adressenfilterung ist die gängigste Sicherheitsmaßnahme, um unerwünschten Netzwerkzugriff in drahtlosen Netzwerken zu verhindern. Die Firewall wird so konfiguriert, dass sie nur Datenverkehr von bestimmten MAC-Adressen zulässt, und die zugelassenen Geräte erhalten neue IP-Adressen per DHCP. Dadurch können Geräte weiterhin mit dem Netzwerk kommunizieren. Jeder Versuch, durch Verschleierung der IP-Adresse zu kommunizieren, wird blockiert, da die MAC-Adresse nicht mit den zugelassenen MAC-Adressen übereinstimmt.
Dieses Beispiel blockiert den IPv4-Datenverkehr vom LAN zum WAN für den MAC-Host 37:97:0E:AB:56:46.
Netzwerkdiagramm
Erstellen Sie einen MAC-Host
- Gehe zu Gastgeber und Dienstleistungen > MAC-Host: und klicken Sie Hinzufügen.
-
Konfigurieren Sie die folgenden Einstellungen:
Einstellung Wert Name MAC_HostTyp MAC-Adresse MAC-Adresse 37:97:0E:AB:56:46 -
Klicken Speichern.
Erstellen Sie eine Firewall-Regel
- Gehe zu Regeln und Richtlinien > Firewall-Regeln, klicken Firewall-Regel hinzufügen: Klicken Sie dann Neue Firewall-Regel.
-
Konfigurieren Sie die folgenden Einstellungen:
Einstellung Wert Regelname Block_MACAktion Fallen Firewall-Verkehr protokollieren Ausgewählt Regelposition Spitze Regelgruppe Keiner Quellzonen UND Quellnetzwerke und Geräte MAC_HostWährend der geplanten Zeit Die ganze Zeit Zielzonen VAN Zielnetzwerke Beliebig Dienstleistungen Beliebig -
Klicken Speichern.
Notiz
MAC-basierte Internetfilterung funktioniert nur, wenn die Geräte direkt mit der Firewall verbunden sind. Aktivieren MAC-Bindung in Netzwerkszenarien, in denen die Geräte über eine Firewall, einen Router oder einen Layer-3-Switch verbunden sind. Siehe Fügen Sie einen Benutzer lokal hinzu.