在有线网络中，MAC过滤是否提供抗MAC欺骗的安全性？

Question

我在googled上搜索了mac地址spoofing.All，我知道在有线网络中，MAC过滤并不是一种很好的保护，它只适用于支持MAC Filtering.Is的路由器，还有其他保护有线网络不受Filtering.Is欺骗的方法吗？

Answer 1

要回答主要问题: MAC过滤器提供绝对零的安全性。用户可以将自己的MAC设置为他们想要的任何东西--许多NIC都有一个记录良好的eeprom接口/结构，并提供了永久更改它们的工具。与无线相比，有线网络更难“监视”允许的MACs电脑欺骗，‘但是如果他们尝试这种方式的话，他们无论如何也会有这种访问的。’

Answer 2

ARP检查和/或IP源保护以及dot1x是一个更好的选择。

一个更简单的方法也是接口的端口安全，每个主机只允许一个MAC .初始MAC必须在第一次引导/ARP时从主机上学习，随后的MAC被阻塞，接口可能会陷入错误禁用状态。