原文的問題是這樣:
請問Synology可以限定mac才能連線嗎?這樣不是絕對安全了嗎?
原本想說下面應該有正確答案,不過六個小時過去了還沒有,看到的答案是
「如果真有利可圖,搞破壞的人大可去 amazon 租一堆 mac 來連線,就算你真的能限制只
有 mac 才能連線,那有什麼用?」
「HTTP 唯一能判斷系統的只有 User-Agent 然而這個很容易就能偽造了,根本不需要租
Mac」
「老話一句,不想中毒就不要接觸外界,不想壞電腦就不要開機」
所以我覺得我應該可以出來說明一下,畢竟如果台灣的民間網段多了一堆跳板其實也很麻
煩。
===========================
首先提到網路本質,基本上在兩台主機一條線連起來就可以當作最基本的網路
然後我們會想要加入第三台主機,這時候資訊(或說封包)傳遞上就會有目的地位址的問
題,A主機出發的封包是要傳遞到 B 主機還是 C 主機。
那這樣在同一個區域網路間的定址位置就是 L2 的位置,在乙太網路也就是我們所俗稱
的 MAC 位置。
[主機A]