コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=block-internet-based-on-mac-address

MAC アドレスに基づいてインターネットアクセスをブロックする

MAC アドレスはほとんど変更されないため、MAC アドレスフィルタリングは IP アドレスフィルタリングよりも安全です。DHCP 環境ではホストの IP アドレスが変更されるため、MAC アドレスのフィルタリングは、ネットワークトラフィックの送信元と宛先を識別してフィルタリングする際に信頼性が高くなります。

MAC アドレスフィルタリングは、ワイヤレスネットワーク環境で不要なネットワークアクセスを防止するための、最も一般的なセキュリティ手段です。ファイアウォールは、特定の MAC アドレスからのトラフィックのみを受け入れるように設定されており、許可されたデバイスは DHCP を介して新しい IP アドレスを取得します。これは、デバイスがまだネットワークと通信できていることを意味します。IP アドレスを偽装して通信しようとする試みはすべてブロックされます。MAC アドレスが許可されている MAC アドレスと一致しないためです。

次に、MAC ホスト 37:97:0E:AB:56:46 の LAN から WAN への IPv4 トラフィックをブロックする例を示します。

ネットワーク図

ネットワーク図。

MAC ホストを作成する

  1. ホストとサービス > MAC ホスト」に移動し、「追加」をクリックします。

  2. 次の設定を行います。

    設定
    名前 MAC_Host
    種類 MAC アドレス
    MAC アドレス 37:97:0E:AB:56:46

  3. 保存」をクリックします。

ファイアウォールルールの作成

  1. ルールとポリシー > ファイアウォールルール」に移動し、「ファイアウォールルールの追加」、「新しいファイアウォールルール」の順にクリックします。

  2. 次の設定を行います。

    設定
    ルール名 Block_MAC
    アクション 破棄
    ファイアウォールトラフィックのログ 選択
    ルールの位置 最上位
    ルールグループ なし
    送信元ゾーン LAN
    送信元ネットワークとデバイス MAC_Host
    スケジュールされた時間内 常時
    宛先ゾーン WAN
    宛先ネットワーク 任意
    サービス 任意

  3. 保存」をクリックします。

Mac ベースのインターネットフィルタリングは、デバイスがファイアウォールに直接接続されている場合にのみ機能します。デバイスが、ファイアウォール、ルータ、またはレイヤ 3 スイッチを介して接続されているネットワークシナリオでは、MAC バインディングをオンにします。詳細は、ユーザーをローカルに追加を参照してください。