我有 TP Link 路由器,我想阻止网络上的不受欢迎的用户,因此我使用了 MAC 过滤,但它有限制,我只能在其中添加 64 个用户以允许我的网络,但我想添加更多用户。那么,如果 MAC 过滤对我来说不是一个选项,我该如何阻止或过滤这些用户呢?是否有任何工具或软件可用于此?此外,我如何才能有效地监控网络?
答案1
最好基于Radius服务器和802.1X访问认证来实现安全性。
802.1X接入认证系统是广泛应用于以太网环境中的一种为客户端提供认证接入的解决方案。802.1X接入认证是基于“端口”的,也就是说对客户端的访问控制和AAA认证是基于NAS(网络接入服务器)的“端口”的。客户端连接到NAS的端口上,如果通过了Radius服务器的认证,那么客户端就可以访问属于NAS的资源,反之则不行。