Jak všichni víme, servery DHCP se používají k přiřazování IP adres a dalších konfiguračních informací na klientských počítačích s téměř jakýmkoli operačním systémem, od stolních a přenosných počítačů po tenké klienty a mobilní zařízení. Podrobnější dotazy týkající se DHCP naleznete v předchozím článku. Jednou z hlavních bolestí hlavy při používání serveru DHCP je to, že v okamžiku, kdy se počítač připojí k vaší síti, si vyžádá a poté přijme z vaší sítě všechny dostupné servery DHCP s nastavením sítě. To se vždy děje, bez ohledu na to, zda se do vaší sítě dostal spolehlivý nebo nespolehlivý počítač, což přirozeně představuje potenciální bezpečnostní riziko pro bezpečnost celé sítě.
Chtěli jste někdy mít možnost filtrovat nežádoucí MAC adresy na serveru Windows DHCP? Až doposud bylo jedinou možností tohoto řešení použití manuálních rezervací pro všechny vaše klienty DHCP nebo použití filtračních zařízení třetích stran.
Nedávno však Raunak Pandya publikoval speciální knihovnu DLL, která ji nainstalovala na server DHCP Windows Server 2003 nebo Windows Server 2008, můžete získat schopnost filtrovat požadavky DHCP v závislosti na MAC adrese klienta. Tato DLL se nazývá "DHCP Server Callout DLL".
Poznámka:: MAC adresa (Media Access Control) je jedinečný identifikátor pro kartu síťového rozhraní (NIC) a je reprezentována ve formátu 03-40-A4-45-4E-01.
Jak to funguje?
Když se zařízení nebo počítač připojí k síti, nejprve se pokusí získat IP adresu z jakéhokoli dostupného serveru DHCP. Při instalaci DLL popisku DHCP Server zkontroluje, zda je adresa MAC tohoto zařízení v seznamu adres MAC nakonfigurovaných správcem. Pokud je k dispozici, bude zařízení moci získat adresu IP ze serveru DHCP. V opačném případě budou požadavky z tohoto zařízení ignorovány na základě akce nakonfigurované správcem..
Filtrování MAC adres umožňuje správci sítě ověřit, že pouze konkrétní seznam zařízení v síti může získat IP adresu prostřednictvím DHCP. Tato knihovna pomůže správcům zavést v jejich síti další bezpečnostní opatření..
„DHCP Server Callout DLL“ pomůže správcům sítě vyřešit jeden z následujících problémů:
- Povolit pouze určité sady známých MAC adres pro příjem IP adres ze serveru DHCP. Tento seznam lze snadno sestavit pomocí dokumentace z počítačů nebo pomocí monitorovacího softwaru, jako je SMS \ SCCM 2003, nebo pomocí skriptů WMI..
- Zabraňte strojům se specifickými MAC adresami, aby přijímaly IP adresu ze serveru DHCP.
Bohužel, tato DLL může dělat pouze jednu věc najednou. Povolte nebo odmítněte vydávat adresy IP na konkrétní adresy MAC, ale současně e, a pak.
DHCP Server Callout DLL funguje na serveru DHCP v systému Windows Server 2003 i Windows Server 2008.
Během instalace se DLL (MacFilterCallout.dll) a její dokumentace (SetupDHCPMacFilter.rtf) zkopírují do složky% SystemRoot \% system32. V 64bitových operačních systémech v% SystemRoot% \ SysWOW64.
Tuto knihovnu si můžete stáhnout na adrese http://blogs.technet.com/b/teamdhcp/archive/2007/10/03/dhcp-server-callout-dll-for-mac-address-based-filtering.aspx
V předchozích článcích se můžete seznámit s postupem pro migraci serveru DHCP..