[AMDBulldozer]

Цитата SBSA:

Если выбрать запретить от не выкинет из сетки? »

Маршрутизатор физически не может никого "выкинуть из сети". Он может только ограничить доступ к себе самому. А, ограничив доступ к себе, он одновременно заблокирует доступ в интернет, поскольку все направляемые за пределы локального сегмента пакеты проходят через него. Поэтому компьютеры чьи MAC-адреса внесены в "черный список" смогут общаться между собой и вообще с любым устройством в локальном сегменте (к примеру, с сетевым принтером), но не будут отрезаны от интернета.
Доступ к web-интерфейсу маршрутизатора с них, с большой долей вероятности, тоже станет невозможен (в зависимости от реализации - смотря в какую из очередей маршрутизатор добавляет правило).
Однако "черный список" традиционно считается не лучшим способом решения проблемы. Я уверен, что злобных хакеров у вас в организации нет. Однако, если бы они были, им достаточно было бы сменить MAC сетевой карты и они получили бы доступ в интернет (с этим можно бороться путем привязки IP к MAC адресу).
Оптимальным является использование "белого списка" при котором указываются MAC-адреса компьютеров доступ которым разрешен, а все остальные блокируются политикой по умолчанию.
Это тоже не панацея - злоумышленник сможет взять себе MAC-адрес любого компьютера из "белого листа", но только при условии, что этот компьютер в данный момент отключен.
В большинстве случаев люди обычно используют "белые листы" не из боязни хакеров, а по гораздо более прозаической причине - поддерживать актуальность "белого списка" обычно бывает легче, чем "черного". Просто потому, что он меньше (в Вашем случае 3 адреса вместо 20).