Windows Server 2008 R2 представя нова функция, която ви позволява да активирате или деактивирате конкретни MAC адреси с помощта на корпоративния DHCP сървър. Тази функция е предназначена да предотврати непознатите устройства да получават ip адреси и други настройки от DHCP сървър.Тази функция се реализира чрез създаване на списък на блокирани адреси (Списък с блокировки) и / или разрешени адреси (Разрешаване на списък). В Windows 2003 Server подобна функция отсъства, но може да се реализира с помощта на разширения на трети страни (за подробности вижте статията Филтриране по MAC в DHCP на Windows Server 2003).
Активиране на DHCP филтриране
Отворете конзолата DHCP и в свойствата на IPv4 възела, отидете на раздела Филтри. Отметнете опцията „Активиране на списъка за отказ“ и OK.
Забележка: внимавайте да не активирате опцията. „Активиране на списъка за разрешаване“! В този случай вашият DCHP сървър ще премине в режим на "списък", което означава, че трябва да създадете Allow List със списък на всички MAC адреси, които могат да получават настройки от този DHCP сървър. По подразбиране филтрирането на DHCP работи в режим „Черен списък“, което означава, че всички MAC адреси могат да бъдат обслужвани от този DHCP сървър, с изключение на тези, които са директно посочени в списъка за забрана на списъка за забрана.
Управление на списък за отказ, добавяне на MAC адреси
MAC адресите на мрежовите устройства се добавят ръчно и се премахват от конзолата DHCP в елемента Филтри-> Отказ.
В случай, че във филтрите трябва да добавите MAC на устройството, което вече е получило ip адреса (лизинг), щракнете с десния бутон върху него и изберете "Добави към филтъра".
Мониторинг на DHCP активността
Отворете празната конзола MMC и добавете приставката за „DHCP Server Extras“. С помощта на това щракване можете да видите историята на заявките за DHCP, които попадат под един от филтрите (Блокиране или Разрешаване). В конзолата „DHCP Server Extras“ можете да видите други събития на DHCP сървъра.
Забележка: Конзолата на DHCP Server Extras не е включена в стандартния пакет, можете да го изтеглите от уебсайта на блога на Microsoft DHCP Team.
Препоръчвам ви да се запознаете с още една интересна и полезна DHCP функция за изграждане на услуга за отказ на DHCP, която е описана в статията Разделяне на обхвата на DHCP в Windows Server 2008 R2
