winbox设置网站黑名单

第一种方法：ip-firewall-filter rules-添加一条，在forward链上，dst.address添加你要的网站域名，它会自动解析成IP，sorry的在这里，ROS没有能力直接屏蔽网址，（除非你开启了DNS缓存），如果这个网站有多个IP，你必须一个个的添加来屏蔽它，然后在action页行为选drop就可以。

第二种方法就是添加一个DNS缓存，然后再添加一条DNS项目，把你要的网址直接改成一个根本不存在的，但是要求下边的客户机必须使用ROS作为DNS server。

顾名思义，MAC地址被加入黑名单了，当该MAC地址的客户端发起关联请求，也就是association request帧，AP会匹配客户端的MAC地址。一旦AP发现blacklist中有该MAC地址，就会拒绝认证请求。

解决思路：修改本机MAC地址，避开blacklist。

解决办法：

修改PC MAC地址：http://jingyan.baidu.com/article/647f011581a0db7f2148a8cb.html

修改android MAC地址：http://jingyan.baidu.com/article/7f41ececf6ca4d593c095c56.html

修改iPhone MAC地址：http://jingyan.baidu.com/article/fb48e8be5b6f1d6e622e1484.html

确认修改

以PC为例，修改好MAC地址，cmd窗口输入ipconfig /all，查看修改的MAC地址是否生效

关联测试

重新关联你要连接的路由器，试一试能都正确获取到IP地址

这个很简单，方法比较多。

但是都需要到路由器里面设置

可以在防火墙里面找到一个MAC地址过滤

它有两种方式，一种是禁止选中的MAC地址访问网络

一种是仅允许选中的地址访问网络

如果你不知道他的MAC地址，你就把自己的MAC地址添加到列表，然后选择仅允许选中的地址访问网络

这样你的地址就是唯一能上网的了，还有其他来蹭网的也不怕。

---