Як ми всі знаємо, DHCP сервера використовуються для призначення IP-адрес та іншої конфігураційної інформації на клієнтських комп'ютерах під управлінням практично будь-якій операційній системи, починаючи від настільних і портативних комп'ютерів, до тонких клієнтів і мобільних пристроїв. Докладніший FAQ по DHCP читайте в попередній статті. Однією з основних головних болів при використанні DHCP-сервера є те, що в той момент, коли комп'ютер підключається до вашої мережі, він запросить, і потім отримає від будь-якого з доступних DHCP серверів, свої мережеві настройки. Це відбувається завжди, не залежно від того, надійний або ненадійний комп'ютер потрапив в вашу мережу, що природно несе потенційну загрозу безпеці для безпеки всієї мережі.
А вам ніколи не хотілося мати на сервері DHCP Windows можливість фільтрації небажаних MAC адрес? До цього моменту, єдиним варіантом такого рішення, було використання ручних резервація для всіх ваших клієнтів DHCP, або ж використання фільтруючого обладнання сторонніх виробників.
Однак недавно Raunak Pandya опублікував спеціальну бібліотеку DLL, встановивши яку на DHCP сервер Windows Server 2003 або Windows Server 2008, можна отримати можливість фільтрувати запити DHCP в залежності від MAC адреси клієнта. Ця DLL називається «DHCP Server Callout DLL».
Примітка: MAC-адресу (Media Access Control) є унікальним ідентифікатором апаратної карти мережевого інтерфейсу (NIC), і представляється в форматі 03-40-A4-45-4E-01.
Як це працює?
Коли пристрій або комп'ютер підключається до мережі, він спочатку намагається отримати IP-адресу від будь-якого доступного DHCP-сервера. При установці бібліотеки DHCP Server Callout DLL, вона перевіряє, якщо MAC-адресу цього пристрою в списку MAC-адрес, налаштованих адміністратором. Якщо він присутній, влаштуванню буде дозволено отримувати IP адреса від DHCP сервера. В іншому випадку запити від цього пристрою будуть ігноруватися, грунтуючись на дії, налаштованому адміністратором.
Фільтрація MAC-адрес дозволяє адміністратору мережі переконатися, що тільки певний список пристроїв в мережі зможе отримати IP-адресу по DHCP. Ця бібліотека допоможе адміністраторам ввести в свою мережу додаткову міру безпеки.
"DHCP Server Callout DLL" допоможе мережевим адміністраторам вирішувати одну з наступних проблем:
- Дозволити лише певним наборам відомих MAC-адрес отримувати IP-адреси від сервера DHCP. Цей список може бути легко складений за допомогою документації від комп'ютерів, або за допомогою програмного забезпечення моніторингу, наприклад SMS \ SCCM 2003 або ж за допомогою WMI скриптів.
- Заборонити машинам, з певними MAC адресами, отримувати IP-адресу від сервера DHCP.
На жаль, ця бібліотека DLL зараз може виконати лише одну дію. Або вирішувати, або відмовляти у видачі IP-адреси конкретним MAC адресами, але е одночасно і те, і те.
Бібліотека DHCP Server Callout DLL працює на DHCP-сервері і в середовищі Windows Server 2003 і в Windows Server 2008.
При установці, DLL (MacFilterCallout.dll) і документація до неї (SetupDHCPMacFilter.rtf), копіюються в папку% SystemRoot \% system32. На 64-бітових операційних систем в% SystemRoot% \ SysWOW64, відповідно.
можете завантажити цю бібліотеку можна за адресою http://blogs.technet.com/b/teamdhcp/archive/2007/10/03/dhcp-server-callout-dll-for-mac-address-based-filtering.aspx
У попередніх статтях ви можете познайомиться з процедурою перенесення сервера DHCP.
