Blockieren Sie den Internetzugriff basierend auf der MAC-Adresse

Die MAC-Adressfilterung ist sicherer als die IP-Adressfilterung, da sich MAC-Adressen selten ändern. Da sich die IP-Adressen von Hosts in einer DHCP-Umgebung ändern, ist die Filterung von MAC-Adressen zuverlässiger, um Quelle und Ziel des Netzwerkverkehrs zu identifizieren und zu filtern.

Die MAC-Adressfilterung ist die gängigste Sicherheitsmaßnahme, um unerwünschten Netzwerkzugriff in einer drahtlosen Netzwerkumgebung zu verhindern. Die Firewall ist so konfiguriert, dass nur Datenverkehr von bestimmten MAC-Adressen akzeptiert wird. Die zugelassenen Geräte erhalten neue IP-Adressen über DHCP. Das bedeutet, dass die Geräte weiterhin mit dem Netzwerk kommunizieren können. Kommunikationsversuche durch Maskierung der IP-Adresse werden blockiert, da die MAC-Adresse nicht mit den zulässigen MAC-Adressen übereinstimmt.

Dieses Beispiel blockiert den IPv4-Verkehr vom LAN zum WAN für den MAC-Host 37:97:0E:AB:56:46.

Netzwerkdiagramm

Erstellen eines MAC-Hosts

1. Gehe zu Gastgeber und Dienste > MAC-Hostund klicken Sie auf Hinzufügen.

2. Konfigurieren Sie die folgenden Einstellungen:

   Einstellung	Wert
   Name	MAC_Host
   Typ	MAC-Adresse
   MAC-Adresse	37:97:0E:AB:56:46

3. Klicken Speichern.

Erstellen einer Firewallregel

1. Gehe zu Regeln und Richtlinien > Firewall-Regelnauf Firewallregel hinzufügenund klicken Sie dann auf Neue Firewall-Regel.

2. Konfigurieren Sie die folgenden Einstellungen:

   Einstellung	Wert
   Regelname	Block_MAC
   Aktion	Fallen
   Protokollieren des Firewall-Datenverkehrs	Ausgewählt
   Regelposition	Spitze
   Regelgruppe	Keiner
   Quellzonen	UND
   Quellnetzwerke und -geräte	MAC_Host
   Während der geplanten Zeit	Die ganze Zeit
   Zielzonen	VAN
   Zielnetzwerke	Beliebig
   Leistungen	Beliebig

3. Klicken Speichern.