Microsoft DHCP только для зарезервированных адресов
Мы запускаем Windows Server 2012 DC, который также заботится о DHCP. Теперь я хочу ограничить DHCP-сервер всеми зарезервированными хостами, чтобы предотвратить аренду DHCP для внешних устройств, таких как ноутбуки, смартфоны, ...
Я нашел статью, в которой описывалась процедура ограничения количества MAC-адресов, но это, похоже, очень прыщавое решение. Есть ли другие способы предотвратить нежелательную аренду dhcp?
1
задан davidb
7 March 2016 в 14:13
Ссылка
2 ответа
В DHCP консоли:
Включите фильтр разрешенных списков:
- Щелкните правой кнопкой мыши по IPv4 и перейдите к Свойствам
- Щелкните вкладку Фильтрация
- Установите флажок рядом с Enable Allow List
- Убедитесь, что флажок рядом с Enable Deny List НЕ установлен
Это приведет к тому, что DHCP-сервер будет выдавать IP-адреса только клиентам, входящим в список разрешенных фильтров.
Добавьте MAC-адрес в список разрешенных:
- Разверните IPv4
- Разверните фильтры
- Щелкните правой кнопкой мыши на Allow
- Выберите новый фильтр...
- Введите требуемый MAC-адрес и нажмите OK
2
Используйте защиту на порту коммутатора, например 802.1x. Не полагайтесь на DHCP как на механизм безопасности.
2