У Windows Server 2008 R2 з'явилася нова можливість, що дозволяє дозволяти або забороняти певним MAC адресам використання корпоративного DHCP сервера. Дана можливість призначена для того, щоб заборонити невідомим пристроям отримання ip адреси та інших параметрів з сервера DHCP, реалізується ця можливість шляхом створення списку заборонених адрес (Block List) і / або дозволених адрес (Allow list). У Windows 2003 Server така функція відсутня, але її можна було реалізувати за допомогою сторонніх розширень (подробиці в статті Фільтрація за МАС в DHCP на Windows Server 2003).
Включаємо DHCP фільтрацію
Відкриваємо консоль DHCP і у властивостях (Properties) вузла IPv4, переходимо на вкладку Фільтри (Filters). Відзначаємо опцію "Enable Deny List" і OK.
Примітка: будьте уважні, не активуйте опцію "Enable Allow list"! У цьому випадку ваш DCHP сервер перейде в режим "Whilelist", що означає необхідність створення списку адрес (Allow List) зі списком усіх MAC адрес, які зможуть отримувати настройки від цього сервера DHCP. За замовчуванням, DHCP фільтрація працює в режимі "Blacklist", це означає, що все MAC адреси можуть обслуговуватися цим DHCP сервером, за винятком тих, які безпосередньо вказані в списку заборони Deny List.
Управління списком Deny List, додавання MAC адрес
MAC адреси мережевих пристроїв вручну додаються і видаляються з консолі DHCP, в елементі Filters-> Deny.
У тому випадку якщо в фільтри, необхідно додати MAC пристрою, яке вже отримало ip адреса (lease), клацаємо по ньому правою кидали і вибираємо пункт "Add to Filter".
Моніторинг активності DHCP
Відкриваємо порожню консоль MMC і додаємо оснащення "DHCP Server Extras". За допомогою цієї оснастки можна переглянути історію DHCP запитів, які потрапили під один з фільтрів (Block або Allow). В консолі "DHCP Server Extras" можна переглянути і інші події DHCP сервера.
Примітка: консоль DHCP Server Extras - не входить в стандартну поставку, скачати її можна з сайту Microsoft DHCP Team Blog.
Рекомендую познайомиться ще з однією цікавою і корисною функцією DHCP, призначеної для побудови відмовостійкої служби DHCP, яка описана в статті Поділ областей DHCP в Windows Server 2008 R2
