Denegar el acceso a Internet a uno o varios PCs por su MAC address

El ejemplo que vamos a ver consiste en crear un filtro que nos permita denegar el acceso a internet a 2 PC’s de nuestra red, pero en lugar de evitarlo por su dirección IP, vamos a hacerlo mediante su direcciones MAC. De esta forma nos aseguramos que aunque cambien de IP el acceso a internet se le niegue igualmente.

Primero debemos de conocer la MAC; una forma sencilla es hacer ping al PC o PC’s que nos interese (si es que no ha habido tráfico de paquetes anteriormente entre el nuestro y el otro), y a continuación en MS-DOS ejecutamos el comando arp -a , y ya nos indica las direcciones físicas de cada equipo:

Antes de empezar es imprescindible saber cual es la Puerta de enlace del router para acceder a la web de configuración, y por supuesto la IP privada del PC al cual quiero abrir el puerto.

Usuarios con Win XP debéis dirigiros a inicio/ejecutar/cmd y ejecutar el comando IPCONFIG

La dirección IP se corresponde con vuestra IP privada (marcado en amarillo) y la puerta de enlace para acceder al router marcada en verde.

Para usuarios con Win 98 dirigiros a inicio/ejecutar/winipcfg señalad vuestro adaptador (NO PPP adapter) y allí veréis vuestra IP privada y puerta de enlace.

En este ejemplo tomaremos como datos:

Dirección IP: 192.168.0.2

Puerta de enlace: 192.168.0.1

Una vez que ya tenemos los datos necesarios, ponemos nuestra Puerta de enlace en el navegador http://192.168.0.1 y accedemos al router poniendo el password predeterminado que trae que es smcadmin

Una vez dentro de la web de configuración nos dirigimos al apartado Advanced Setup.

Pinchamos en la opción Firewall / MAC Filter

En Mac Address Control marcamos Yes.

En la tabla vamos rellenando en orden las MAC que queramos denegar. Cuando hayamos terminado aplicado y de ese modo las bloquearemos.