服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 通过MAC地址限制networking访问,还有什么?
Intereting Posts
MySQL转储查看器 dovecot命名空间:空前缀与列表=是 NAT重载不工作,访问列表不捕捉ips? 如何在Windows Server 2008 perfmon UI中查看更多计数器? 打开两台机器之间的连接通讯 ADExplorer,如何search“distinguishedName contains”条件? 在Apache上dynamic托pipe新域 Yum没有在Amazon实例上工作 我应该在哪里修改OS X上的PATH var? Zimbra – 不同IP地址的域名 OpenSolaris(或替代)的最小安装? 思科访问列表日志。 为什么IPv4和IPv6有区别? 亚马逊EC2是否有任何固定成本? 将CA证书分配给Fortigate https WAN接口 apache2 mod_mono不能正常工作

通过MAC地址限制networking访问,还有什么?

我怎样才能限制从外部计算机被插入到物理networking的networking访问? 我知道MAC过滤是一种方式,VPN是另一种方式 – 但它不会被使用,那还有什么?

MAC过滤只适用于那些不知道如何嗅探networking以获取有效MAC并欺骗它的人; 所以几乎没有任何安全性。

如果您的交换机支持802.1x ,并且您为其设置基础结构,则802.1x工作得非常好。

如果您的物理networking正在使用CISCO路由器或交换机,则可以使用端口安全function来完成您的任务。 但是,基础function仍将基于MAC地址进行过滤。

如果您在Windows环境中,可以查看NAP(networking访问保护) 。

集群VLAN或缺less一些机器的默认网关以及networking的分割将使机器有效地进行通信的能力明显下降。

没有GW没有跨越networking边界的通信…. VLAN,与中继….你只能允许某些vlans将分割,并不允许在一些链路上的stream量….有很多的选项。 祝你好运!