Overview
- Lọc địa chỉ MAC an toàn hơn lọc địa chỉ IP, vì địa chỉ MAC hiếm khi được thay đổi. Trong môi trường có DHCP, địa chỉ IP của máy chủ thay đổi linh hoạt, do đó, việc lọc địa chỉ MAC đáng tin cậy và khả thi hơn để xác định và lọc nguồn và đích của lưu lượng mạng.
- Trong môi trường không dây (WLAN), biện pháp bảo mật phổ biến nhất để ngăn chặn truy cập mạng không mong muốn là lọc địa chỉ MAC. Tại đây, bộ định tuyến được cấu hình để chỉ chấp nhận lưu lượng truy cập từ các địa chỉ MAC cụ thể và các thiết bị trong whitelist được gán địa chỉ IP mới thông qua DHCP. Bằng cách này, các máy chủ lưu giữ khả năng giao tiếp với Mạng. Mọi nỗ lực liên lạc bằng cách giả mạo địa chỉ IP đều bị chặn vì địa chỉ MAC kẻ tấn công sẽ không khớp với địa chỉ MAC của các thiết bị được liệt kê trong danh sách trắng.
Hướng dẫn cấu hình
- Đi đến Host and Service > MAC Host và nhấn Add để thêm 1 địa chỉ MAC. Nhập các thông số như trong bảng dưới đây.
Parameters |
Value |
Description |
Name |
MAC_Host |
Specify a name to identify the Group. |
Type |
MAC Address |
Specify the MAC Type. |
MAC Address |
00:0c:29:72:D5:31 | Specify the MAC Address of the host. |
- Nhấn Save để thêm địa chỉ MAC vừa nhập vào danh sách.
- Di chuyển đến Firewall và nhấn +Add Firewall Rule. Chọn User/Network Rule để thêm rule mới và nhập các thông số như trong hình dưới đây.
- Nhấn Save để thêm rule.
- Với rule này chúng ta đã chặn truy cập internet từ máy khách có địa chỉ MAC được thêm vào danh sách lúc đầu trong mạng LAN.