MAC アドレスに基づいてインターネットアクセスをブロックする
MAC アドレスはほとんど変更されないため、MAC アドレスフィルタリングは IP アドレスフィルタリングよりも安全です。DHCP 環境ではホストの IP アドレスが変更されるため、MAC アドレスのフィルタリングは、ネットワークトラフィックの送信元と宛先を識別してフィルタリングする際に信頼性が高くなります。
MAC アドレスフィルタリングは、ワイヤレスネットワーク環境で不要なネットワークアクセスを防止するための、最も一般的なセキュリティ手段です。ファイアウォールは、特定の MAC アドレスからのトラフィックのみを受け入れるように設定されており、許可されたデバイスは DHCP を介して新しい IP アドレスを取得します。これは、デバイスがまだネットワークと通信できていることを意味します。IP アドレスを偽装して通信しようとする試みはすべてブロックされます。MAC アドレスが許可されている MAC アドレスと一致しないためです。
次に、MAC ホスト 37:97:0E:AB:56:46 の LAN から WAN への IPv4 トラフィックをブロックする例を示します。
ネットワーク図
MAC ホストを作成する
- 「ホストとサービス > MAC ホスト」に移動し、「追加」をクリックします。
-
次の設定を行います。
設定 値 名前 MAC_Host種類 MAC アドレス MAC アドレス 37:97:0E:AB:56:46 -
「保存」をクリックします。
ファイアウォールルールの作成
- 「ルールとポリシー > ファイアウォールルール」に移動し、「ファイアウォールルールの追加」、「新しいファイアウォールルール」の順にクリックします。
-
次の設定を行います。
設定 値 ルール名 Block_MACアクション 破棄 ファイアウォールトラフィックのログ 選択 ルールの位置 最上位 ルールグループ なし 送信元ゾーン LAN 送信元ネットワークとデバイス MAC_Hostスケジュールされた時間内 常時 宛先ゾーン WAN 宛先ネットワーク 任意 サービス 任意 -
「保存」をクリックします。
注
Mac ベースのインターネットフィルタリングは、デバイスがファイアウォールに直接接続されている場合にのみ機能します。デバイスが、ファイアウォール、ルータ、またはレイヤ 3 スイッチを介して接続されているネットワークシナリオでは、MAC バインディングをオンにします。詳しくは、「Sophos Firewall」を参照してください。MAC アドレスをユーザにバインドする。
その他のリソース