فیلترینگ در Port Forwarding با استفاده از آدرس MAC
با سلام ، آیا این امکان وجود داره که با استفاده از مک آدرس، (یا هرچیز دیگری به جز آی پی استاتیک) دیوایسهایی که میخوان با پورت فورواردینگ به یک محل متصل بشن رو فیلتر کنیم؟ یعنی مشخص کنیم فقط دستگاهها یا کارت های شبکه با فلان آدرس ها، اجازه دسترسی به سرور یا شبکه داخلی رو دارند. تشکر
6 پاسخ
هم کریو کنترل دارم هم روتر
اتفاقا از وی پی انی که در روتر تعریف کردیم داریم استفاده می کنیم ولی سرعت بسیار پایینه. به خاطر همین از یه راهکار دیگه برای مجازی سازی استفاده کردیم. ولی خب وقتی پورت فورواردینگ میزنیم امنیت نسبتا میاد پایین، میخوام محدود کنم دیوایس هایی که امکان دسترسی داشته باشن. چون سرور مالی هست و اطلاعاتش برامون مهمه.
در ضمن واقعا ممنون که اینقد سریع جواب دادین.
اگه از یک محل ثابت مثلا خونه یا یک شعبه با محل مشخص این اتصال برقرار میشه می تونید برای اونجا IP Public بگیرد و فقط اجازه دسترسی به این ip رو بدید
یا می تونید از اینترانت استفاده کنید
فکر نکنم کاری بشه کرد.فقط با ای پی میشه رول بلاک کردن نوشت
MAC آدرس یک آدرس لوکالی هست و تنها توی شبکه لوکال ارزش داره و در طی مسیر این آدرس همیشه در حال تغییر هست برای اینکار شما باید از مباحث VPN استفاده کنید که از کاربر در هنگام اتصال یوزر و پسورد خواسته بشه و در صورت تایید هویت اجازه دسترسی به کاربر داده بشه ، اصلا زمانیکه شما صحبت از Port می کنید دیگه لایه دو صحبت نمی کنیم و لایه سه و بالاتر صحبت می کنیم ، بنابراین زمانیکه Port Forwarding داره استفاده میشه MAC Address بی معنی هست .
سلام
با چه سیستمی می خوان اینکارو انجام بدید ؟
با سلام
اتفاقا امروز از شركتي جهت بازديد از محصولاتشان مراجعه كردم كه جهت فيلترينگ مك سيستمي بومي طراحي نموده اند .