Ako všetci vieme, servery DHCP sa používajú na priraďovanie adries IP a ďalších informácií o konfigurácii v klientskych počítačoch s takmer akýmkoľvek operačným systémom, od stolných a prenosných počítačov po tenké klientov a mobilné zariadenia. Podrobnejšie DHCP FAQ nájdete v predchádzajúcom článku. Jednou z hlavných bolestí hlavy pri používaní servera DHCP je to, že v okamihu, keď sa počítač pripája k vašej sieti, si od všetkých dostupných serverov DHCP vyžiada jeho sieťové nastavenia. To sa vždy deje bez ohľadu na to, či sa do vašej siete dostal spoľahlivý alebo nespoľahlivý počítač, čo samozrejme predstavuje potenciálne bezpečnostné riziko pre bezpečnosť celej siete..
Už ste niekedy chceli mať možnosť filtrovať nechcené MAC adresy na serveri Windows DHCP? Až doteraz bolo jedinou možnosťou tohto riešenia použitie manuálnych rezervácií pre všetkých vašich klientov DHCP alebo použitie filtračných zariadení tretích strán..
Nedávno však Raunak Pandya publikoval špeciálnu knižnicu DLL, ktorá ju nainštalovala na server DHCP Windows Server 2003 alebo Windows Server 2008, môžete získať filtrovanie požiadaviek DHCP v závislosti od MAC adresy klienta. Táto knižnica DLL sa nazýva „DHCP Server Callout DLL“.
poznámka: MAC adresa (Media Access Control) je jedinečný identifikátor karty sieťového rozhrania (NIC) a je zastúpená vo formáte 03-40-A4-45-4E-01.
Ako to funguje?
Keď sa zariadenie alebo počítač pripojí k sieti, najprv sa pokúsi získať IP adresu z ktoréhokoľvek dostupného servera DHCP. Pri inštalácii DLL servera DHCP Server Callout skontroluje, či je adresa MAC tohto zariadenia v zozname adries MAC nakonfigurovaných správcom. Ak je k dispozícii, zariadenie bude môcť získať adresu IP zo servera DHCP. Inak budú žiadosti tohto zariadenia ignorované na základe akcie nakonfigurovanej správcom..
Filtrovanie MAC adries umožňuje správcovi siete overiť, či iba konkrétny zoznam zariadení v sieti môže získať IP adresu prostredníctvom DHCP. Táto knižnica pomôže správcom zaviesť ďalšie bezpečnostné opatrenia vo svojej sieti..
„DHCP Server Callout DLL“ pomôže správcom siete vyriešiť jeden z nasledujúcich problémov:
- Povoliť iba určité sady známych MAC adries na príjem IP adries zo servera DHCP. Tento zoznam možno ľahko zostaviť pomocou dokumentácie z počítačov alebo pomocou monitorovacieho softvéru, ako je SMS \ SCCM 2003, alebo pomocou skriptov WMI..
- Zabráňte počítačom s konkrétnymi MAC adresami získať IP adresu zo servera DHCP.
Bohužiaľ, tento DLL môže robiť iba jednu vec naraz. Povoliť alebo odmietnuť vydať adresy IP na konkrétne adresy MAC, ale súčasne e, a potom.
DHCP Server Callout DLL funguje na serveri DHCP v systéme Windows Server 2003 aj Windows Server 2008.
Počas inštalácie sa knižnica DLL (MacFilterCallout.dll) a jej dokumentácia (SetupDHCPMacFilter.rtf) skopírujú do priečinka% SystemRoot \% system32. Na 64-bitových operačných systémoch v% SystemRoot% \ SysWOW64.
Túto knižnicu si môžete stiahnuť na adrese http://blogs.technet.com/b/teamdhcp/archive/2007/10/03/dhcp-server-callout-dll-for-mac-address-based-filtering.aspx
V predchádzajúcich článkoch sa môžete zoznámiť s postupom migrácie servera DHCP..