Cookie-Einstellungen
Diese Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Wir setzen bei der Auswahl der Option „Statistik & Tracking“ u.a. Dienste ein, die Ihre Daten ggf. in die USA übermitteln. Bitte beachten Sie, dass Daten in den USA ggf. von US-Sicherheitsbehörden eingesehen werden können. Dabei besteht das Risiko, dass Sie nicht dieselben Rechte geltend machen können wie bei der Datenverarbeitung in der EU.
Konfiguration
Technisch erforderlich
Diese Cookies sind für die Grundfunktionen des Shops notwendig.
Alle Cookies ablehnen
Alle Cookies annehmen
Ausgewählter Shop
CSRF-Token
Cookie-Einstellungen
Individuelle Preise
Kundenspezifisches Caching
PayPal-Zahlungen
Session
Währungswechsel
Komfortfunktionen
Diese Cookies werden genutzt um das Einkaufserlebnis noch ansprechender zu gestalten, beispielsweise für die Wiedererkennung des Besuchers.
Merkzettel
Statistik & Tracking
Endgeräteerkennung
Matomo
Partnerprogramm

Sophos XG Firewall: Sperrung des Internetzugangs basierend auf der MAC-Adresse

Anleitungen5a2ff5bab2a06

Übersicht

Die MAC-Adressfilterung ist sicherer als die IP-Adressfilterung, da MAC-Adressen selten geändert werden. In einer Umgebung mit DHCP ändern sich die IP-Adressen von Hosts dynamisch, sodass das Filtern von MAC-Adressen zuverlässiger und praktikabler ist, um die Quelle und das Ziel des Netzwerkverkehrs zu identifizieren und zu filtern.

In einer drahtlosen Umgebung (WLAN) ist die MAC-Adressfilterung die häufigste Sicherheitsmaßnahme, um unerwünschten Netzwerkzugriff zu verhindern. Hier ist der Router so konfiguriert, dass er nur Datenverkehr von bestimmten MAC-Adressen akzeptiert, und auf Geräten auf der weißen Liste werden neue IP-Adressen über DHCP zugewiesen. Auf diese Weise behalten die Hosts ihre Fähigkeit, mit dem Netzwerk zu kommunizieren. Jeder Versuch, durch Maskieren der IP-Adresse zu kommunizieren, wird blockiert, da die MAC-Adresse des Angreifers nicht mit der MAC-Adresse der Geräte auf der weißen Liste übereinstimmt.

Diese Anleitung gilt für alle Firewall-Modelle der XG-Serie:
XG 85, XG 105, XG 115, XG 125, XG 135, XG 210, XG 230, XG 310, XG 330, XG 430, XG 450, XG 550, XG 650, XG 750

Sperrung des Internetzugangs basierend auf der MAC-Adresse

  1. Rufen Sie den Punkt Hosts and Services > MAC Hosts auf und klicken Sie auf Add um einen MAC Host hinzuzufügen.
    machost15a2e88572b93b
    Parameter Value Beschreibung
    Name MAC_Host Geben Sie einen Namen zur Identifizierung der Gruppe an
    Typ MAC Address Geben Sie den MAC-Typ an.
    MAC-Adresse 00:16:76:49:33:CE Geben Sie die MAC-Adresse des Hosts an
  2. Klicken Sie auf Save um den MAC host hinzuzufügen
  3. Rufen Sie den Punkt Firewall auf und klicken Sie auf +Add Firewall Rule.
  4. Klicken Sie auf User/Network Rule um eine neue Regel hinzuzufügen. (siehe Bild)

    machost25a2e8857ae370
  5. Klicken Sie auf Save um die Regel zu speichern

Diese Regel blockiert den gesamten IPv4-Verkehr für den MAC-Host 00:16:76:49:33:CE, der aus dem LAN stammt und für das WAN bestimmt ist.

Hinweis:

Die MAC-basierte Internetfilterung funktioniert nur, wenn die Netzwerkknoten direkt mit der Sophos Firewall verbunden sind. In Netzwerkszenarien, in denen die Knoten über eine Firewall, einen Router oder einen Layer 3-Switch verbunden sind, muss die Benutzer-MAC-Bindung aktiviert sein. Einzelheiten finden Sie in dem Artikel im entsprechenden Informationsabschnitt unten.

Tags: Sophos, Internetzugang, MAC-Adresse, XG-Firewall
Diese Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Wir setzen bei der Auswahl der Option „Statistik & Tracking“ u.a. Dienste ein, die Ihre Daten ggf. in die USA übermitteln. Bitte beachten Sie, dass Daten in den USA ggf. von US-Sicherheitsbehörden eingesehen werden können. Dabei besteht das Risiko, dass Sie nicht dieselben Rechte geltend machen können wie bei der Datenverarbeitung in der EU.
Mehr Informationen
Ablehnen Alle akzeptieren Konfigurieren