Задать вопрос
@hackdoss
wi-fi

В микротик запретить раздачу интернета пользователям через вифи?

имеется микротик RB3011UiAS который обслуживает 150 устройств. Все устройства привязаны к мак и ип. Но нашлись пользователи которые нашли лазейку обхода ограничений а именно! Подключенный ноут или комп через провод под управлением виндовс через приложение ХОТСПОТ шарит через вифи себе инет и всем остальным, как это можно устранить?
  • Вопрос задан
  • 612 просмотров
2 комментария
Подписаться 1 Простой 2 комментария
Помогут разобраться в теме Все курсы
  • Нетология
    1С-программист
    10 месяцев
    Далее
  • Skillbox
    Профессия 1C-разработчик
    8 месяцев
    Далее
  • Hi-TECH Academy
    KL 004.2.4 Kaspersky SD-WAN
    2 дня
    Далее
Пригласить эксперта
Ответы на вопрос 2
@Drno
По сути никак, если устройство в режиме NAT заработало, то Вы не увидите что за ним

Если это в конторе - запретить такое на уровне приказа, ну и права у юзеров админские отобрать
Ответ написан
1 комментарий
1 комментарий
@asmelnik
По-простому -- в винде ttl по умолчанию 128, для iOS и Android == 64
Значит дропать пакеты с ttl == 63 (при проходе через windows она должна из ttl отправителя вычесть 1)
Как защита от не изобретательного Хацкера может сработать.
Если только windows в сети -- разрешить только ttl = 128 на in на интерфейсе можно.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
React Native Developer
SMALL
До 370 000 ₽
SRE/DevOps инженер
Сбер Москва
от 200 000 до 300 000 ₽
Database Administrator / DBA
Playerok
от 300 000 ₽
Ещё вакансии