Kot vsi vemo, DHCP strežniki uporabljajo za dodeljevanje naslovov IP in drugih konfiguracijskih informacij na odjemalcih, ki poganjajo skoraj kateri koli operacijski sistem, od namiznih in prenosnih računalnikov do tankih odjemalcev in mobilnih naprav. Za podrobnejša vprašanja o DHCP glejte prejšnji članek. Eden glavnih glavobolov pri uporabi strežnika DHCP je, da bo v trenutku, ko se računalnik poveže z vašim omrežjem, zahteval in nato od vašega omrežja prejel vse razpoložljive strežnike DHCP njegove omrežne nastavitve. To se vedno zgodi, ne glede na to, ali je zanesljiv ali nezanesljiv računalnik posegel v vaše omrežje, kar seveda predstavlja potencialno varnostno tveganje za varnost celotnega omrežja..
Ste si kdaj želeli, da bi lahko filtrirali neželene naslove MAC na strežniku Windows DHCP? Do zdaj je bila edina možnost te rešitve uporaba ročnih rezervacij za vse vaše stranke DHCP ali uporaba opreme za filtriranje drugih proizvajalcev..
Vendar je pred kratkim Raunak Pandya objavil posebno DLL in jo namestite na DHCP strežnik Windows Server 2003 ali Windows Server 2008, lahko dobite priložnost za filtriranje zahtev DHCP, odvisno od naslova MAC odjemalca. Ta DLL se imenuje "DLLP Callout Server DLlo".
Opomba: MAC-naslov (nadzor dostopa do medijev) je edinstven identifikator kartice omrežnega vmesnika (NIC) in je predstavljen v formatu 03-40-A4-45-4E-01.
Kako deluje??
Ko se naprava ali računalnik poveže v omrežje, najprej poskusi pridobiti IP naslov od katerega koli razpoložljivega DHCP strežnika. Pri nameščanju DLL DHCP Server Callout preveri, ali je MAC naslov te naprave na seznamu MAC naslovov, ki jih je konfiguriral skrbnik. Če je prisoten, bo naprava lahko dobila naslov IP od strežnika DHCP. V nasprotnem primeru bodo zahteve te naprave prezrte na podlagi dejanja, ki ga je konfiguriral skrbnik..
Filtriranje naslovov MAC omogoča skrbniku omrežja, da preveri, ali samo določen seznam naprav v omrežju lahko prek DHCP prejme IP naslov. Ta knjižnica bo skrbnikom pomagala pri uvedbi dodatnega varnostnega ukrepa v njihovo omrežje..
"DHCP Server Callout DLL" bo skrbnikom omrežij pomagal rešiti eno od naslednjih težav:
- Dovoli samo določene sklope znanih MAC naslovov, da prejemajo IP naslove od DHCP strežnika. Ta seznam je mogoče enostavno sestaviti z dokumentacijo iz računalnikov ali s programsko opremo za spremljanje, kot je SMS \ SCCM 2003, ali z uporabo skriptov WMI.
- Preprečite, da bi stroji s specifičnimi MAC naslovi prejeli IP naslov od DHCP strežnika.
Na žalost lahko ta DLL hkrati počne samo eno stvar. Dovolite ali zavrnite izdajo naslovov IP na določene naslove MAC, vendar e, hkrati in nato.
DLLP Callout strežnik DLL deluje na strežniku DHCP v sistemih Windows Server 2003 in Windows Server 2008.
Med namestitvijo se DLL (MacFilterCallout.dll) in njena dokumentacija (SetupDHCPMacFilter.rtf) kopirata v mapo% SystemRoot \% system32. V 64-bitnih operacijskih sistemih v% SystemRoot% \ SysWOW64.
To knjižnico lahko prenesete na http://blogs.technet.com/b/teamdhcp/archive/2007/10/03/dhcp-server-callout-dll-for-mac-address-based-filtering.aspx
V prejšnjih člankih se lahko seznanite s postopkom selitve DHCP strežnika..