【IT168专稿】1.什么是MAC地址过滤

　　对于无线网络管理员来说，普遍都会认为，启用MAC地址过滤，是可以阻止未经授权的无线客户端访问AP及进入内网，这种安全防御确实可以阻止一部分恶意的攻击行为。不过，单纯地依靠MAC地址过滤来阻止无线攻击者也是不可靠的。

　　如下图1所示为在Belkin无线路由器中配置MAC地址过滤，出现在MAC地址过滤列表里的网卡才被允许连接该无线路由器。我们可以在下图中MAC地址过滤右下侧空白栏处输入允许通过的MAC地址，然后点击“加入”即可。那么，对于要阻挡的MAC地址，就点选对应那一栏前面的阻挡框。

　　图1 在Belkin贝尔金无线路由器中配置MAC地址过滤

　　若不知道内网中其它客户端的地址，为方便起见，也可以直接在无线路由器的DHCP列表里查看所有从DHCP获取IP的主机MAC地址。如下图2所示。

　　图2 查看DHCP用户列表

　　在设置完毕并成功应用后，未被授权的客户端，无论是通过有线还是无线的方式，都将无法访问无线路由器，会弹出如图3所示的“无法显示网页”错误提示。同时未经授权的客户端也将无法通过该路由器访问到外部互联网。

　　图3 设置MAC地址过滤后非法客户端无法访问网络