Filtrowanie według adresów MAC na serwerze DHCP z systemem Windows Server 2003/2008

Jak wszyscy wiemy, serwery DHCP służą do przypisywania adresów IP i innych informacji konfiguracyjnych na komputerach klienckich z prawie każdym systemem operacyjnym, od komputerów stacjonarnych i laptopów po cienkich klientów i urządzenia mobilne. Bardziej szczegółowe FAQ dotyczące DHCP można znaleźć w poprzednim artykule. Jednym z głównych problemów związanych z korzystaniem z serwera DHCP jest to, że w momencie, gdy komputer łączy się z siecią, żąda, a następnie odbiera z sieci wszelkich dostępnych serwerów DHCP jego ustawień sieciowych. Dzieje się tak zawsze, niezależnie od tego, czy do Twojej sieci dostał się niezawodny czy zawodny komputer, co naturalnie niesie potencjalne ryzyko dla bezpieczeństwa całej sieci.

Czy kiedykolwiek chciałeś mieć możliwość filtrowania niechcianych adresów MAC na serwerze Windows DHCP? Do tej pory jedyną opcją dla tego rozwiązania było użycie ręcznej rezerwacji dla wszystkich klientów DHCP lub użycie sprzętu filtrującego innej firmy.

Jednak ostatnio Raunak Pandya opublikował specjalną bibliotekę DLL, instalując ją na serwerze DHCP systemu Windows Server 2003 lub Windows Server 2008, można uzyskać możliwość filtrowania żądań DHCP w zależności od adresu MAC klienta. Ta biblioteka DLL nosi nazwę „DLL Callout serwera DHCP”.

Uwaga: Adres MAC (Media Access Control) jest unikalnym identyfikatorem karty interfejsu sieciowego (NIC) i jest reprezentowany w formacie 03-40-A4-45-4E-01.

Jak to działa?

Gdy urządzenie lub komputer łączy się z siecią, najpierw próbuje uzyskać adres IP z dowolnego dostępnego serwera DHCP. Podczas instalowania biblioteki DLL odwołania serwera DHCP sprawdza, czy adres MAC tego urządzenia znajduje się na liście adresów MAC skonfigurowanej przez administratora. Jeśli jest obecny, urządzenie będzie mogło uzyskać adres IP z serwera DHCP. W przeciwnym razie żądania z tego urządzenia będą ignorowane na podstawie akcji skonfigurowanej przez administratora..

Filtrowanie adresów MAC pozwala administratorowi sieci sprawdzić, czy tylko określona lista urządzeń w sieci może otrzymać adres IP przez DHCP. Ta biblioteka pomoże administratorom wprowadzić dodatkowy środek bezpieczeństwa w swojej sieci..

„DLL wywołania serwera DHCP” pomoże administratorom sieci rozwiązać jeden z następujących problemów:

  • Zezwalaj tylko niektórym zestawom znanych adresów MAC na odbieranie adresów IP z serwera DHCP. Tę listę można łatwo skompilować przy użyciu dokumentacji z komputera lub oprogramowania monitorującego, takiego jak SMS \ SCCM 2003, lub skryptów WMI.
  • Uniemożliwiaj komputerom o określonych adresach MAC otrzymywanie adresu IP z serwera DHCP.

Niestety ta biblioteka DLL może wykonywać tylko jedną czynność naraz. Zezwalaj lub odmawiaj wydawania adresów IP określonym adresom MAC, ale e jednocześnie, a potem.

Objaśnienie DLL serwera DHCP działa na serwerze DHCP zarówno w systemie Windows Server 2003, jak i Windows Server 2008.

Podczas instalacji biblioteka DLL (MacFilterCallout.dll) i jej dokumentacja (SetupDHCPMacFilter.rtf) są kopiowane do folderu% SystemRoot \% system32. W 64-bitowych systemach operacyjnych odpowiednio% SystemRoot% \ SysWOW64.

Możesz pobrać tę bibliotekę ze strony http://blogs.technet.com/b/teamdhcp/archive/2007/10/03/dhcp-server-callout-dll-for-mac-address-based-filtering.aspx

W poprzednich artykułach można zapoznać się z procedurą migracji serwera DHCP..