COMODO Firewall не может запретить доступ по MAC-адресу

Всем привет!

Скажите пожалуйста почему COMODO Firewall не может запретить доступ по MAC-адресу если человек находится в другой подсети? Хотя те люди которые находятся в моей подсети, успешно блокируются по MAC-адресу в случии необходимости!

Ещё один важный момент, если сеть не занесена в доверенные сети то запрет по MAC-адресу тоже не работает, а когда вносишь сеть в доверенные то всё нормально, но повторюсь, заблочить можно только тех кто в моей подсети!

Так вот почему COMODO не может заблочить тех кто в другой подсети? По IP-адресу проблем не возникает. А по MAC-адресу проблемы возникают!

Я говорю про локальную сеть…

я тоже в свое время задавался этим вопросом, все дело в том, что мак адреса не маршрутизируются, тоесть маки за твоим шлюзом ты ни когда не увидишь, в место них всегда будут мак шлуза писать, вот и вся сказка.

Какая сказка? Я лично проверял, определил MAC-адрес сделать это можно любым специальным ПО, и MAC-адрес был не шлюза-маршрутизатора, а реального ПК, так вот… Вношу MAC-адрес в заблокированную зону, и ничего не выходит! Потому-что как я уже писал… Наверное это баг фаервола, а вот если по IP-адресу то всё нормально.

Так вот поэтому я и не понимаю этой тупости, почему фаервол не может блокировать тех кто за пределами моей подсети. Просто такое время что блокировать нарушителей по IP-адресу уже не актуально.

Сейчас не знаю, но раньше экспериментировал, т.к. одному человеку нужен был спуф МАКа из-за постоянного бана его по МАКу в одной из MMORPG. В теории coolmans прав, - MAC-адрес конкретного компьютера определяется только в локальной сети или определяется только МАС шлюза при удаленном считывании информации о нем, при условии, что у Вас нет троя, считывающего данные с “железа”(сетевой карты).
Но так как не секрет, что госспецслужбы уже давно определяют местонахождение конкретного компа в сети по комбинации IP-MAC, а также учитывая то, что при обращении к определенному IP, в таблице соответсвий IP-MAC данная информация хранится некоторое время, то в принципе, её можно считать с помощью специально созданного кода, предварительно пропинговав свою цель. Не знаю будет ли это работать, если отключен NetBios на удаленной машине…

Так вот почему COMODO не может заблочить тех кто в другой подсети? По IP-адресу проблем не возникает. А по MAC-адресу проблемы возникают!
Да всё это уже не актуально, т.к. есть программы программно подменяющие физический MAC своей сетевой карты для внешних соединений. И если кто-то захочет скрыться от вас, то он будет использовать не только цепочку anonymous proxy, но и указанные выше проги. Думаю зная об этом, Comodo не стал замарачиваться блокировкой МАКов из внешней сети, оставив этот удел программно-апппаратным средствам более высокого уровня, т.к. это уже отдельная разработка, требующая времени и определенных ресурсов.