Сетевое железо - статьи

       

Фильтрация по MAC-адресам


На первой 'линии обороны' желательно настроить фильтрацию по MAC-адресам. MAC-адрес - это уникальный (в том смысле, что не может быть двух одинаковых) идентификатор конкретного сетевого оборудования, например, беспроводного адаптера или точки доступа. MAC-адрес записывается в шестнадцатеричном формате. Например, MAC-адрес может быть записан в виде 00-0 F-EA-91-77-9 B. Для того чтобы выяснить MAC-адрес установленного беспроводного адаптера, нажмите кнопку 'Start' (Пуск) и в появившемся списке выберите пункт 'Run:' (Выполнить). В открывшемся окне наберите команду 'cmd' (рис. 9), что приведёт к запуску окна командной строки.


Рис. 9. Запуск окна командной строки

В командной строке наберите команду 'ipconfig/all' (рис. 10).


Рис. 10. Выполнение команды 'ipconfig/all'

Это позволит выяснить IP-адрес беспроводного адаптера и его MAC-адрес.

После того как будут выяснены MAC-адреса всех компьютеров в сети, необходимо настроить таблицу фильтрации по MAC-адресам на точке доступа. Практически любая точка доступа и маршрутизатор предоставляют подобную возможность. Настройка этой таблицы сводится, во-первых, к необходимости разрешить фильтрацию по MAC-адресам, а во-вторых, к внесению в таблицу разрешённых MAC-адресов беспроводных адаптеров. После настройки таблицы фильтрации по MAC-адресам любая попытка входа в сеть с использованием беспроводного адаптера, MAC-адрес которого не внесён в таблицу, будет отвергнута точкой доступа.



Содержание раздела