Windows Server 2008 R2 wprowadza nową funkcję, która umożliwia włączanie lub wyłączanie określonych adresów MAC za pomocą firmowego serwera DHCP. Ta funkcja ma na celu zapobieganie otrzymywaniu nieznanych urządzeń adresów IP i innych ustawień z serwera DHCP Ta funkcja jest realizowana poprzez utworzenie listy zablokowanych adresów (Lista zablokowanych) i / lub dozwolonych adresów (Lista dozwolonych). System Windows 2003 Server nie miał takiej funkcji, ale można ją zaimplementować przy użyciu rozszerzeń innych firm (szczegółowe informacje zawiera temat Filtrowanie adresów MAC w DHCP w systemie Windows Server 2003).
Włącz filtrowanie DHCP
Otwórz konsolę DHCP i we właściwościach węzła IPv4 przejdź do karty Filtry. Zaznacz opcję „Włącz listę odmów” i OK.
Uwaga: uważaj, aby nie aktywować tej opcji. „Włącz listę dozwolonych”! W takim przypadku serwer DCHP przejdzie w tryb „Listy dozwolonych”, co oznacza, że musisz utworzyć listę dozwolonych z listą wszystkich adresów MAC, które mogą odbierać ustawienia z tego serwera DHCP. Domyślnie filtrowanie DHCP działa w trybie „Czarnej listy”, co oznacza, że wszystkie adresy MAC mogą być obsługiwane przez ten serwer DHCP, z wyjątkiem tych, które są bezpośrednio określone na liście blokowania listy Odmów.
Zarządzanie listą odmów, dodawanie adresów MAC
Adresy MAC urządzeń sieciowych są ręcznie dodawane i usuwane z konsoli DHCP w elemencie Filtry-> Odmów.
W przypadku, gdy w filtrach musisz dodać adres MAC urządzenia, które już otrzymało adres IP (dzierżawę), kliknij go prawym przyciskiem myszy i wybierz „Dodaj do filtra”.
Monitorowanie aktywności DHCP
Otwórz pustą konsolę MMC i dodaj przystawkę „Dodatki do serwera DHCP”. Za pomocą tej przystawki można wyświetlić historię żądań DHCP, które wchodzą w zakres jednego z filtrów (Zablokuj lub Zezwalaj). W konsoli „Dodatki do serwera DHCP” możesz przeglądać inne zdarzenia serwera DHCP.
Uwaga: konsola dodatków do serwera DHCP nie jest zawarta w standardowym pakiecie, można go pobrać ze strony blogu Microsoft DHCP Team.
Polecam zapoznanie się z kolejną interesującą i przydatną funkcją DHCP do budowania usługi DHCP przełączania awaryjnego, opisaną w artykule Rozdzielanie zakresów DHCP w systemie Windows Server 2008 R2
