A Windows Server 2008 R2 új funkciót vezet be, amely lehetővé teszi bizonyos MAC-címek engedélyezését vagy letiltását a vállalati DHCP-kiszolgáló segítségével. Ez a szolgáltatás célja, hogy megakadályozza az ismeretlen eszközök IP-címeinek és más beállításainak fogadását a DHCP-kiszolgálótól.Ez a szolgáltatás a blokkolt címek (Blokklista) és / vagy az engedélyezett címek (Megengedett lista) létrehozásával valósul meg. A Windows 2003 Servernek nem volt ilyen funkciója, de harmadik féltől származó kiterjesztésekkel is megvalósítható (részletekért lásd: MAC-szűrés a DHCP-ben a Windows Server 2003-ban).
Engedélyezze a DHCP-szűrést
Nyissa meg a DHCP konzolt, és az IPv4 csomópont tulajdonságai között lépjen a Szűrők fülre. Jelölje be az "Engedélyezze a megtagadási listát" opciót és OK.
Megjegyzés: vigyázzon, ne aktiválja a beállítást. "Engedélyezési lista engedélyezése"! Ebben az esetben a DCHP-kiszolgáló “Whilelist” üzemmódba kerül, ami azt jelenti, hogy el kell készítenie az Engedélyezési listát az összes MAC-cím felsorolásával, amelyek fogadhatják a beállításokat ebből a DHCP-kiszolgálóból. Alapértelmezés szerint a DHCP-szűrés „feketelista” módban működik, ami azt jelenti, hogy ez a DHCP-kiszolgáló kiszolgálhatja az összes MAC-címet, kivéve azokat, amelyeket közvetlenül a Megtagadási lista tiltási listája határoz meg..
Megtagadási lista kezelése, MAC-címek hozzáadása
A hálózati eszközök MAC címeit manuálisan hozzáadják és eltávolítják a DHCP konzolból a Szűrők-> Megtagadás elemben.
Abban az esetben, ha a szűrőkhöz hozzá kell adnia annak az eszköznek a MAC-ját, amely már megkapta az ip-címet (bérleti díjat), kattintson rá a jobb gombbal, és válassza az „Add to Filter” lehetőséget..
DHCP tevékenység monitorozása
Nyissa meg az üres MMC konzolt, és adja hozzá a „DHCP Server Extras” beépülő modult. E beépülő modul segítségével megtekintheti a DHCP-kérelmek előzményeit, amelyek az egyik szűrő alá tartoznak (Blokkolás vagy Engedélyezés). A „DHCP Server Extras” konzolon megtekintheti a DHCP szerver egyéb eseményeit.
Megjegyzés: A DHCP Server Extras konzol nem tartozik a szokásos csomagba, letöltheti a Microsoft DHCP Team Blog webhelyéről.
Azt javaslom, hogy ismerkedjen meg egy másik érdekes és hasznos DHCP funkcióval a feladatátvételi DHCP szolgáltatás létrehozásához, amelyet a DHCP hatókörök elválasztása a Windows Server 2008 R2 cikkben ír le.
