Както всички знаем, DHCP сървърите се използват за присвояване на IP адреси и друга информация за конфигуриране на клиентски компютри, работещи почти във всяка операционна система, от настолни и лаптопи до тънки клиенти и мобилни устройства. За по-подробни често задавани въпроси за DHCP вижте предишната статия. Едно от основните главоболия при използване на DHCP сървър е, че в момента, когато компютърът се свърже към вашата мрежа, той ще поиска и след това ще получи от вашата мрежа всички налични DHCP сървъри своите мрежови настройки. Това винаги се случва, независимо дали надежден или ненадежден компютър е попаднал във вашата мрежа, което естествено носи потенциален риск за сигурността на цялата мрежа.
Искали ли сте някога да можете да филтрирате нежелани MAC адреси на Windows DHCP сървър? Досега единствената възможност за това решение беше да използвате ръчни резервации за всичките си DHCP клиенти или да използвате оборудване за филтриране на трети страни..
Въпреки това, наскоро Raunak Pandya публикува специална DLL, инсталирайки я на DHCP сървър на Windows Server 2003 или Windows Server 2008, можете да получите възможност да филтрирате DHCP заявки в зависимост от MAC адреса на клиента. Тази DLL се нарича "DHCP сървърна надпис DLL".
забележка: MAC адресът (контрол на достъпа до медия) е уникален идентификатор за мрежова интерфейсна карта (NIC) и е представен във формат 03-40-A4-45-4E-01.
Как работи?
Когато устройство или компютър се свърже към мрежата, той първо се опитва да получи IP адрес от всеки наличен DHCP сървър. Когато инсталирате DLL на DHCP Server Callout DLL, той проверява дали MAC адресът на това устройство е в списъка с MAC адреси, конфигурирани от администратора. Ако е налице, устройството ще може да получи IP адрес от DHCP сървъра. В противен случай заявките от това устройство ще бъдат игнорирани въз основа на действието, конфигурирано от администратора..
Филтрирането на MAC адреси позволява на мрежовия администратор да провери, че само определен списък от устройства в мрежата може да получи IP адрес чрез DHCP. Тази библиотека ще помогне на администраторите да въведат допълнителна мярка за сигурност в своята мрежа..
„DHCP Server Callout DLL“ ще помогне на мрежовите администратори да решат един от следните проблеми:
- Разрешете само определени набори от известни MAC адреси да получават IP адреси от DHCP сървър. Този списък може лесно да бъде съставен с помощта на документация от компютри или с помощта на софтуер за наблюдение, като SMS \ SCCM 2003 или с помощта на WMI скриптове.
- Предотвратете машините със специфични MAC адреси да получават IP адрес от DHCP сървър.
За съжаление, тази DLL може да прави само едно по едно. Или разрешавайте, или отказвайте да издавате IP адреси на конкретни MAC адреси, но e в същото време, и след това.
DHCP Server Callout DLL работи на DHCP сървър както в Windows Server 2003, така и в Windows Server 2008.
По време на инсталирането DLL (MacFilterCallout.dll) и документацията му (SetupDHCPMacFilter.rtf) се копират в папката% SystemRoot \% system32. В 64-битови операционни системи в% SystemRoot% \ SysWOW64, съответно.
Можете да изтеглите тази библиотека на http://blogs.technet.com/b/teamdhcp/archive/2007/10/03/dhcp-server-callout-dll-for-mac-address-based-filtering.aspx
В предишни статии можете да се запознаете с процедурата за миграция на DHCP сървър..
