Задать вопрос
@hackdoss

В микротик запретить раздачу интернета пользователям через вифи?

имеется микротик RB3011UiAS который обслуживает 150 устройств. Все устройства привязаны к мак и ип. Но нашлись пользователи которые нашли лазейку обхода ограничений а именно! Подключенный ноут или комп через провод под управлением виндовс через приложение ХОТСПОТ шарит через вифи себе инет и всем остальным, как это можно устранить?
  • Вопрос задан
  • 355 просмотров
Подписаться 1 Простой 2 комментария
Пригласить эксперта
Ответы на вопрос 2
@Drno
По сути никак, если устройство в режиме NAT заработало, то Вы не увидите что за ним

Если это в конторе - запретить такое на уровне приказа, ну и права у юзеров админские отобрать
Ответ написан
@asmelnik
По-простому -- в винде ttl по умолчанию 128, для iOS и Android == 64
Значит дропать пакеты с ttl == 63 (при проходе через windows она должна из ttl отправителя вычесть 1)
Как защита от не изобретательного Хацкера может сработать.
Если только windows в сети -- разрешить только ttl = 128 на in на интерфейсе можно.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы