Szűrés MAC-címekkel a Windows Server 2003/2008 DHCP-kiszolgálón

Mint mindannyian tudjuk, a DHCP-kiszolgálókat IP-címek és egyéb konfigurációs információk hozzárendelésére használják szinte bármilyen operációs rendszert futtató ügyfélszámítógépeken, az asztali és a laptop számítógépektől a vékony ügyfelekig és a mobil eszközökig. A DHCP-vel kapcsolatos részletesebb kérdések a korábbi cikkben találhatók. Az egyik fő fejfájás a DHCP-kiszolgáló használatakor az, hogy abban a pillanatban, amikor a számítógép csatlakozik a hálózathoz, a rendelkezésre álló DHCP-kiszolgálók bármelyikét megkérdezi és megkapja hálózati beállításait. Ez mindig megtörténik, függetlenül attól, hogy egy megbízható vagy nem megbízható számítógép bekerült-e a hálózatába, ami természetesen potenciális biztonsági kockázatot hordoz az egész hálózat biztonsága szempontjából..

Szerette volna valaha a nem kívánt MAC-címeket kiszűrni egy Windows DHCP-kiszolgálón? Eddig a megoldás egyetlen lehetséges módja az volt, hogy manuális foglalást végezzen minden DHCP-ügyfél számára, vagy használjon harmadik féltől származó szűrőberendezést..

A közelmúltban azonban a Raunak Pandya egy speciális DLL-t tett közzé, amely telepíti azt egy Windows Server 2003 vagy Windows Server 2008 DHCP szerverre, így kiszűrheti a DHCP kéréseket az ügyfél MAC-címétől függően. Ezt a DLL-t "DHCP Server Callout DLL" -nek hívják..

megjegyzés: A MAC-cím (Media Access Control) a hálózati interfészkártya (NIC) egyedi azonosítója, és a 03-40-A4-45-4E-01 formátumban jelenik meg..

Hogyan működik?

Amikor egy eszköz vagy számítógép csatlakozik a hálózathoz, először megpróbálja IP-címet szerezni a rendelkezésre álló DHCP-kiszolgálóktól. A DHCP szerver feliratozási DLL telepítésekor ellenőrzi, hogy az eszköz MAC címe szerepel-e a rendszergazda által konfigurált MAC címek listájában. Ha van, akkor az eszköz megkaphatja az IP-címet a DHCP-kiszolgálótól. Ellenkező esetben az eszközről érkező kéréseket a rendszergazda által konfigurált művelet alapján figyelmen kívül hagyjuk..

A MAC-címszűrés lehetővé teszi a hálózati rendszergazdának, hogy ellenőrizze, hogy a hálózaton csak egy adott eszközlista képes-e IP-címet kapni a DHCP-n keresztül. Ez a könyvtár segít az adminisztrátoroknak egy további biztonsági intézkedés bevezetésében a hálózaton..

A "DHCP Server Callout DLL" segít a hálózati rendszergazdáknak az alábbi problémák egyikének megoldásában:

  • Csak az ismert MAC-címek bizonyos halmazai számára engedélyezzék IP-címek fogadását a DHCP-kiszolgálótól. Ez a lista könnyen összeállítható számítógépek dokumentációjával, vagy megfigyelő szoftver, például SMS \ SCCM 2003, vagy WMI szkriptek felhasználásával.
  • Megakadályozhatja, hogy a meghatározott MAC címekkel rendelkező gépek IP-címet kapjanak egy DHCP-kiszolgálótól.

Sajnos ez a DLL egyszerre csak egy dolgot képes megtenni. Vagy engedélyezheti vagy megtagadhatja az IP-címek megadását bizonyos MAC-címekhez, de e ugyanakkor, majd azután.

A DHCP-kiszolgáló felirata DLL DHCP-kiszolgálón működik mind a Windows Server 2003, mind a Windows Server 2008 rendszerben.

A telepítés során a DLL fájlt (MacFilterCallout.dll) és annak dokumentációját (SetupDHCPMacFilter.rtf) a% SystemRoot \% system32 mappába másolja. 64 bites operációs rendszereken, a% SystemRoot% \ SysWOW64 fájlban.

Töltse le ezt a könyvtárat a http://blogs.technet.com/b/teamdhcp/archive/2007/10/03/dhcp-server-callout-dll-for-mac-address-based-filtering.aspx webhelyről

A korábbi cikkekben megismerkedhet a DHCP-kiszolgáló áttelepítésével..