Windows Server 2008 R2 představuje novou funkci, která umožňuje povolit nebo zakázat konkrétní adresy MAC pomocí podnikového serveru DHCP. Tato funkce je navržena tak, aby zabránila neznámým zařízením přijímat IP adresy a další nastavení ze serveru DHCP. Tato funkce je implementována vytvořením seznamu blokovaných adres (Seznam blokovaných) a / nebo povolených adres (Seznam povolených). Systém Windows 2003 Server tuto funkci neměl, ale mohl by být implementován pomocí rozšíření třetích stran (podrobnosti viz Filtrování MAC v DHCP na systému Windows Server 2003).
Povolit filtrování DHCP
Otevřete konzolu DHCP a ve vlastnostech uzlu IPv4 přejděte na kartu Filtry. Zaškrtněte možnost „Povolit seznam odmítnutí“ a OK.
Poznámka: buďte opatrní, abyste tuto možnost neaktivovali. "Povolit seznam povolených"! V tomto případě váš server DCHP přejde do režimu „Whilelist“, což znamená, že musíte vytvořit seznam povolených se seznamem všech MAC adres, které mohou přijímat nastavení z tohoto serveru DHCP. Ve výchozím nastavení funguje filtrování DHCP v režimu „Blacklist“, což znamená, že tento server DHCP může obsluhovat všechny adresy MAC, s výjimkou těch, které jsou přímo uvedeny v seznamu zakázaných seznamů..
Správa seznamu odmítnutí a přidání MAC adres
Adresy MAC síťových zařízení jsou ručně přidávány a odebírány z konzoly DHCP v prvku Filtry-> Odepřít.
V případě, že do filtrů musíte přidat MAC zařízení, které již přijalo IP adresu (zapůjčení), klikněte na něj pravým tlačítkem a vyberte možnost Přidat do filtru.
Monitorování aktivity DHCP
Otevřete prázdnou konzoli MMC a přidejte modul „DHCP Server Extras“. Pomocí tohoto modulu snap-in můžete zobrazit historii požadavků DHCP, které spadají pod jeden z filtrů (Blokovat nebo Povolit). V konzole „DHCP Server Extras“ můžete zobrazit další události serveru DHCP.
Poznámka: Konzola DHCP Server Extras není součástí standardního balíčku, můžete si ji stáhnout z webu Microsoft DHCP Team Blog.
Doporučuji seznámit se s další zajímavou a užitečnou funkcí DHCP pro sestavení služeb převzetí služeb při selhání DHCP, která je popsána v článku Oddělení rozsahů DHCP v systému Windows Server 2008 R2
