Bloqueando maquinas pelo mac address

Caros

Imagine que você deseja bloquear qualquer saída para a Internet da maquina que fica instalada na linha de produção da sua empresa, como você faria esta regra em seu SonicWALL? Por endereço IP? Por usuário?

Vou mostrar como realizar o bloqueio de máquinas ou qualquer outro dispositivo IP na rede, utilizando o mac address do dispositivo, isto é muito útil quando temos um DHCP ativo na rede, ou seja, o endereço IP da maquina que será bloqueada muda constantemente.

<!–more–>

Segue abaixo os passos simples para bloqueio de uma maquina usando o mac address, com esta regra qualquer tentativa de acesso a Internet por esta maquina não será permitido.

Criando o objeto mac address: (Network > Address Object)

 

 

Criando um grupo para agrupar diversas maquinas: (Network > Address Object)

 

Criando a Regra de Bloqueio: (Firewall > Access Rule > LAN – WAN)

 

Regra Pronta!

 

Espero ter ajudado!

 

Abraços

Igor Casalecchi

Instrutor SonicWALL

 

17 thoughts on “Bloqueando maquinas pelo mac address

  1. bem interesante, isso ja me resolve alguns problemas rsrsrs, mas alem disso consigo definir regras de navegaçao tambem ou apenas bloqueado e desbloqueado ?

      1. Caro Jair

        Sim, é possivel criar regras para cada endereço IP individualmente.

        Espero que ajude!

        Igor Casalecchi
        Instrutor SonicWALL

  2. Preciso da ajuda de vocês!!!

    Estou com um problema no carregamento de videos do Youtube, onde ao acessar o portal e iniciar o vídeo, apresenta um erro ao carregar e pede que tente novamente mais tarde.

    Foi verificado no Firewall (NSA 4500) e existe a regra de Firewall liberando o serviço de Stream para a rede específica. Também foi liberado o IP no Exclusion List para passar por todas as politicas do Firewall e mesmo assim continuou com o erro.

    Obs.: Testei o acesso de outra Rede e funcionou normalmente.

    Alguém poderia dar uma ajuda?

    Raphael M Plaza

    1. Caro Raphael

      Vou montar um post completo mostrando como gerenciar, bloquear e liberar videos do Youtube!

      Em breve post aqui no site.

      Abraços
      Igor Casalecchi
      Instrutor SonicWALL

  3. Ola a todos,

    Igor eu poderia usar o mac adress para liberar um grupo para acessar um site ou um pgm tipo skype, ou seja tenho um grupo x que não tem acesso ao youtube ou ao skipe e não quero liberar para o grupo apenas para alguns usuarios isto é possivel.

    obrigado

    1. Joao

      VOce pode criar um novo grupo de maquinas ou um grupo de usuários do AD, e neste novo grupo realizar estas liberações.

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

  4. Gostaria de liberar um roteador na minha rede para uso de visitantes só que sem a necessidade de autenticação do firewall, é possível ?

    1. Caro Alex

      Sim é possivel, você pode configurar uma nova rede no Appliance Dell SonicWALL, usando uma interface livre e ligar o seu roteador diretamente nesta porta.

      Outra maneira de realizar é ligar o roteador com DHCP ativo na rede LAN, porém configurar um IP manual e liberar este IP nas regras e bloqueios do Appliance Dell SonicWALL.

      Recomendo a 1 opção, por facilitar a gestão e controlar tudo em um unico appliance

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SOnicWALL

  5. Olá!!!!
    Como faço pra bloquear um dispositivo de obter o IP no DHCP server??
    Gostaria de bloquear celulares e notebooks de se conectarem no DHCP do Sonicwall.

    1. Caro Rafael

      Creio que você pode criar uma entrada para estes endereços MAC com um IP fora do escopo.

      Assim eles não terão acesso a rede.

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

    1. Caro Samuel

      A logica é a mesma, mas invertida.

      Voce deve criar uma regra liberando os macs definidos e em seguida uma regra bloqueando os acessos.

      Espero que ajude!
      Igor Casalecchi
      Instrutor SonicWALL

Leave a Reply

Your email address will not be published. Required fields are marked *