DHCP-сервер - нет IP для компьютеров вне домена
Я хотел бы знать, есть ли способ отказать в аренде IP-адреса через мой сервер MS DHCP для компьютеров, которые не зарегистрированы в моем домене.
Спасибо!
2 ответа
Вы не сможете ограничиться в домене, так как клиент должен был бы иметь возможность подключиться к вашей сети через IP, прежде чем его учетные данные будут проверены с помощью контроллера домена. Тем не менее, имеется библиотека DLL, которая позволяет предотвратить получение не назначенным MAC-адресам неавторизованным MAC-адресам назначенных адресов DHCP, но для этого требуется, чтобы администратор включил эту функцию и зарегистрировал MAC-адреса сетевых карт, которые вы хотите разрешить.
Для получения дополнительной информации об этом параметре проверьте эту ссылку DLL-библиотека обратного вызова DHCP-сервера для фильтрации на основе MAC-адресов
Примечание. Эта библиотека DLL может быть больше недоступна, так как эта функциональность была добавлена в Windows 2008 R2, и я в последний раз использовал ее с хостами Windows 2003 некоторое время назад.
RFC 3118 допускает аутентификацию в сообщениях DHCP, хотя AFAIK не применяется на текущих серверах DHCP.
Если вы хотите защитить свою сеть, лучшим подходом является IEEE_802.1X, где клиенты должны аутентифицировать себя на порту коммутатора, прежде чем они смогут получить доступ к сети.
Это означает, что даже если неаутентифицированная система настроена со статическим IP-адресом и не использует DHCP; он все еще не может использовать вашу сеть.