Direi proprio di no: non esiste una regola preimpostata riguardo i MAC.
Devi prima dirgli di bloccarli tutti e poi escluderne alcuni.
Abilita in entrata la rete LAN in range o singoli indirizzi e con altre regole per ogni MAC BLOCCHI in antrata "ad esclusione" di quel MAC.
Comunque credo tu stia facendo un lavoro poco utile...
http://lmgtfy.com/?q=windows+credenziali+rete
Quota:
Inviato da pipppero
A proposito, dato che uso un sacco di servizi sul mio server (FTP, accesso remoto, controlli di player video e audio a go go), ho lasciato le "porte aperte" e visibili (tanto se uno vuole entrare il firewall chiede). Ma ditemi, se io le nascondessi, le varie applicazioni, troverebbero lo stesso i loro server?
|
Non sono sicuro di aver capito ma, detto in modo grezzo, una porta nascosta è semplicemente una porta che non risponde alla richiesta del protocollo
ICMP (in soldoni il PING va in timeout) ma per tutto il resto è una porta come tutte le altre...
Quota:
Inviato da pipppero
Se invece creo una rete consentita con quel MAC e imposto questa rete consentita IN ENTRATA e CONCESSA allora tutto funziona ed entra solo quel MAC. Io non capisco!
|
E' la filosofia opposta: stai impartendo al firewall l'ordine di abbinare (far entrare) solo quel MAC sulla lan dichiarata. Tutte le richieste provenienti da qualcosa non sia quel MAC vengono ignorate.
La logica generale è: prima blocchi poi decidi cosa lasciar entrare (o uscire), il modello è gerarchico.
Senza un blocco preventivo, dici al firewall di fare qualcosa che sta già facendo, ordini di lasciar passare una cosa che passerebbe comunque.