Filtriranje prema MAC adresama na Windows Server 2003/2008 DHCP poslužitelju

Kao što svi znamo, DHCP poslužitelji koriste se za dodjelu IP adresa i drugih informacija o konfiguraciji na klijentskim računalima koja rade gotovo u bilo kojem operacijskom sustavu, od stolnih i prijenosnih računala do tankih klijenata i mobilnih uređaja. Za detaljnija pitanja o DHCP-u pogledajte prethodni članak. Jedna od glavnih glavobolja pri korištenju DHCP poslužitelja je da će u trenutku kada se računalo poveže s vašom mrežom zatražiti, a zatim od vaše mreže dobiti sve dostupne DHCP poslužitelje svoje mrežne postavke. To se uvijek događa, bez obzira na to je li pouzdano ili nepouzdano računalo ušlo u vašu mrežu, što naravno nosi potencijalni sigurnosni rizik za sigurnost cijele mreže.

Jeste li ikada željeli moći filtrirati neželjene MAC adrese na Windows DHCP poslužitelju? Do sada je jedina opcija ovog rješenja bila korištenje ručnih rezervacija za sve vaše DHCP klijente ili upotreba opreme za filtriranje drugih proizvođača..

Međutim, nedavno je Raunak Pandya objavio poseban DLL, instalirajući ga na DHCP poslužitelj Windows Server 2003 ili Windows Server 2008, možete dobiti priliku za filtriranje DHCP zahtjeva ovisno o MAC adresi klijenta. Taj se DLL naziva "DLCP Callout Server DLlout".

primjedba: MAC adresa (Media Access Control) jedinstveni je identifikator za mrežnu karticu sučelja (NIC) i predstavljena je u formatu 03-40-A4-45-4E-01.

Kako to djeluje?

Kad se uređaj ili računalo povežu s mrežom, prvo pokušava dobiti IP adresu s bilo kojeg dostupnog DHCP poslužitelja. Prilikom instaliranja DLL DHCP poslužitelja Callout provjerava nalazi li se MAC adresa ovog uređaja na popisu MAC adresa koje je konfigurirao administrator. Ako postoji, uređaj će moći dobiti IP adresu od DHCP poslužitelja. Inače će se zahtjevi s ovog uređaja ignorirati na temelju radnje koju je konfigurirao administrator..

Filtriranje MAC adresa omogućuje mrežnom administratoru da provjeri može li samo određeni popis uređaja na mreži primiti IP adresu putem DHCP. Ova će knjižnica pomoći administratorima da uvedu dodatnu sigurnosnu mjeru na svojoj mreži..

"DHCP poslužiteljski opis DLL" pomoći će mrežnim administratorima da riješe jedan od sljedećih problema:

  • Dopusti samo određenim nizovima poznatih MAC adresa da primaju IP adrese s DHCP poslužitelja. Ovaj se popis može lako sastaviti pomoću dokumentacije s računala ili pomoću softvera za nadgledanje, kao što je SMS \ SCCM 2003, ili pomoću WMI skripti.
  • Spriječite da strojevi s određenom MAC adresom dobivaju IP adresu od DHCP poslužitelja.

Nažalost, ovaj DLL može istovremeno raditi samo jednu stvar. Dopustite ili odbijte izdavanje IP adresa određenim MAC adresama, ali e istovremeno, i tada.

DHCP poslužitelja Callout DLL radi na DHCP poslužitelju i u Windows Server 2003 i Windows Server 2008.

Tijekom instalacije DLL (MacFilterCallout.dll) i njegova dokumentacija (SetupDHCPMacFilter.rtf) kopiraju se u mapu% SystemRoot \% system32. Na 64-bitnim operativnim sustavima u% SystemRoot% \ SysWOW64, respektivno.

Ovu biblioteku možete preuzeti na http://blogs.technet.com/b/teamdhcp/archive/2007/10/03/dhcp-server-callout-dll-for-mac-address-based-filtering.aspx

U prethodnim člancima možete se upoznati s postupkom migracije DHCP poslužitelja..