您可以通过计算机硬件 (MAC) 地址来控制对 XTM 设备接口的访问。 此功能能够保护您的网络免受 ARP 投毒攻击,在此攻击中,黑客尝试更改其计算机的 MAC 地址以匹配您网络上的真实设备。 要使用 MAC 地址绑定,必须将特定接口上的一个 IP 地址与一个 MAC 地址相关联。 如果启用了此功能,具有特定 MAC 地址的各台计算机都只能用关联的 IP 地址发送和接收信息。
还可以使用此功能来限制所有发送到与此列表上的 MAC 和 IP 地址相匹配的设备的流量。 这与 MAC 访问控制功能相似。
有关详细信息,请参阅“通过 MAC 地址限制网络流量”。
如果您选择通过 MAC 地址绑定来限制网络访问,请确保包括用于管理 XTM 设备的计算机的 MAC 地址。
要配置静态 MAC 地址绑定设置:
如果您不希望阻止与此列表中的条目不匹配的流量,请不要选中此复选框。