大家好，我是你们的服务器“老司机”@机不厌诈！今天咱们聊点硬核但超实用的——用MAC地址给服务器加把锁！

你可能想问：MAC地址是啥？能吃吗？

别急，它虽然不能吃，但比你的身份证还唯一！MAC地址是网卡的“终身编号”，全球独一无二。用它控制服务器访问，相当于只允许“持证人员”进门，黑客想冒充？门都没有！

一、MAC地址访问控制：原理秒懂

想象一下：你开了一家VIP俱乐部，门口保安只认会员的指纹（MAC地址）。服务器也是同理，通过绑定设备的MAC地址，拒绝“陌生人”连入。

适用场景举例：

- 公司内网只允许指定电脑访问财务服务器。

- 你的游戏私服只想基友蹭，不想被路人甲DDOS。

二、实战教程：Linux/Windows双系统设置

1. Linux服务器设置（以Ubuntu为例）

步骤1：查看网卡和MAC地址

掏出终端，输入：

```bash

ifconfig -a

或者用新潮的：

ip link show

```

找到你的网卡（比如`eth0`），旁边一串`00:1a:2b:3c:4d:5e`就是MAC地址，记下来！

步骤2：修改ARP绑定文件

编辑`/etc/ethers`文件（没有就新建）：

sudo nano /etc/ethers

写入格式：`MAC地址 IP地址`，比如：

00:1a:2b:3c:4d:5e 192.168.1.100

保存后，启用ARP绑定：

sudo arp -f /etc/ethers

步骤3：防火墙加规则（iptables版）

只允许指定MAC的IP访问SSH端口（22）：

sudo iptables -A INPUT -p tcp --dport 22 -m mac --mac-source 00:1a:2b:3c:4d:5e -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 22 -j DROP

注意：别忘了保存规则（`iptables-save`），否则重启就没了！

2. Windows服务器设置

步骤1：查看MAC地址

按`Win+R`输入`cmd`，然后：

```cmd

ipconfig /all

在“物理地址”那行找到你的MAC。

步骤2：用Netsh绑定IP和MAC

打开管理员命令行：

netsh interface ipv4 add neighbors "以太网" 192.168.1.100 00-1a-2b-3c-4d-5e

（“以太网”是你的网卡名称）

步骤3：防火墙限制连接

进入“高级安全Windows防火墙”，新建入站规则→自定义规则→在“作用域”中添加MAC地址条件。

三、高阶玩法：交换机层面搞事情

如果你有企业级交换机（比如Cisco），直接在交换机上绑定端口和MAC更彻底！

```cisco

Switch(config)

interface gigabitethernet0/1

Switch(config-if)

switchport port-security mac-address 001a.2b3c.4d5e

Switch(config-if)

switchport port-security violation restrict

解释：这个端口只认指定MAC的设备，其他人连了直接断网+日志警告！

四、避坑指南

1. 别手抖写错MAC：输错一位？恭喜你把自己也锁外面了！（救急方法：接显示器直连服务器改回来）

2. 动态IP注意更新绑定：如果客户端IP是DHCP分配的，记得定期同步ARP表。

3. 不是绝对安全：MAC可以伪造（但难度大），建议结合其他认证（如证书+VPN）。

五、

用MAC地址控制服务器访问，就像给你的WiFi加了“白名单”，简单粗暴有效！无论是Linux的iptables、Windows的防火墙，还是交换机的端口安全，都能实现“精准打击”。

最后友情提示：操作前先备份配置！别问我为什么知道……（血泪教训啊朋友们！）

觉得有用？点赞关注@机不厌诈，下期教你用 “证书认证”让黑客哭晕在厕所！ 🚀

TAG:服务器怎么设置mac地址访问服务器,服务器的mac地址怎么看,服务器mac地址怎么改,服务器怎么设置ip地址,服务器的mac