大哥,你光设置这个没用啊,你不设置白名单是不行的,你把你允许的都设置到白名单里去,剩下的就会默认为黑名单了。
IP与MAC绑定,只是不允许局域网中管理的客户端不可以随意自行修改IP地址,想全网管理,需要先把所有IP地址和MAC地址进行扫描,绑定和匹配,然后设置白名单,只有在白名单中的IP/MAC才可以通过NAT上网,理论上这是完全可行的。而实际操作中,因为终端还可以通过pppoe绕过这一层协议,所以不能实现完全禁止,另外DHCP关闭并不能限制在合法地址池内的IP连接到路由,可以根据路由器安全设置的具体情况,设置地址白名单原则,以上这些内容如果您一眼就能看懂,那么这些就都不是问题。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024