通过绑定MAC地址设置允许访问,通过路由器来进行设置,在一定程度上是能够实现的。因为这依赖于路由器是否支持安全设置选项有关。如果路由器不支持的话,则做不到这一点。
绑定MAC地址允许访问的方法如下(以下均是在路由器管理界面中操作):
(1)设置页面—>DHCP服务器—>静态地址分配—>将全部有效的IP地址与MAC地址绑定,输入并保存即可
(2)设置页面—>安全设置—>防火墙设置—>选择开启防火墙,开启IP地址过滤,开启MAC地址过滤三项—>选择凡是不符合已设IP地址过滤规则的数据包,禁止通过本路由器和仅允许已设MAC地址列表中已启用的MAC地址访问Internet。
(3)设置页面—>安全设置—>IP地址过滤—>添加新条目—>把有效的IP地址填进去,并选择使所有条目生效。
(4)设置页面—>安全设置—>MAC地址过滤—>添加新条目—>把有效的MAC地址填进去,并选择使所有条目生效。
这样设置后,除了已经设置的IP和MAC地址外,其它都是被禁止的。
但局域网内部之间可以正常访问。
‘贰’ 零信任是什么意思
零信任,有两层意思,一个是没有默认的信任,必须要经过验证才能信任。第二个是没有永久的信任,必须要持续观察,确保你的行为不超越你的授权,或者说不与你所在组的行为基线发生偏移。
‘叁’ 简述什么是信任关系
(1)信任关系是PKI信任模型中的一个概念。当两个认证机构中的一方给对方的公钥或双方给对方的公钥颁发证书时,两者之间就建立了信任关系。
(2) 信任关系是网络中不同域之间的一种内在联系。只有在两个域之间创建了信任关系,这两个域才可以相互访问。在通过Windows Server 2003系统创建域目录树和域目录林时,域目录树的根域和子域之间,域目录林的不同树根之间都会自动创建双向的、传递的信任关系,有了信任关系,使根域与子域之间、域目录林中的不同树之间可以互相访问,并可以从其他域登录到本域。