Windows 2008 Server - DHCP Server Zugriff einschränken
Hallo!
Ich habe den in Windows 2008 Server integrierten DHCP-Server aktiviert und schaffe es auch, statische IPs an bestimmte Rechner anhand der MAC-Adresse zu verteilen. Ich würde aber gerne zusätzlich regulieren, daß auch nur eben diese eingetragenen Clients ein Lease bekommen dürfen und nicht auch jedes beliebige Fremdgeräte, was sich ans Netz anschließt. Geht das irgendwie bei den DHCP-Servereinstellungen zu regeln oder kann ich das nur durch die Firewall steuern?
Danke und viele Grüße aus Kiel
Florian
Ich habe den in Windows 2008 Server integrierten DHCP-Server aktiviert und schaffe es auch, statische IPs an bestimmte Rechner anhand der MAC-Adresse zu verteilen. Ich würde aber gerne zusätzlich regulieren, daß auch nur eben diese eingetragenen Clients ein Lease bekommen dürfen und nicht auch jedes beliebige Fremdgeräte, was sich ans Netz anschließt. Geht das irgendwie bei den DHCP-Servereinstellungen zu regeln oder kann ich das nur durch die Firewall steuern?
Danke und viele Grüße aus Kiel
Florian
Please also mark the comments that contributed to the solution of the article
Content-Key: 105328
Url: https://administrator.de/contentid/105328
Printed on: May 4, 2024 at 09:05 o'clock
3 Comments
Latest comment
Servus,
du könntest den Adressbereich (Pool) auf die Anzahl der Geräte beschränken und mit den Reservierungen arbeiten. Aber für was?
IP-Adressen, sei es nun staische oder per DHCP-Server verteilte dynamische Adressen, haben nichts mit "Sicherheitsfeature" zu tun!
Du könntest mit Einführung von IPSec die Kommunikation mit fremden Systemen unterbinden.
Eine andere Alternative wäre, wenn du 802.1x einführst.
Sicherheit im Netzwerk fängt ganz woanders (z.B. an der Eingangstür des Gebäudes) an und nicht an der IP-Adresse.
Viele Grüße
Yusuf Dikmenoglu
Ich würde aber gerne zusätzlich regulieren, daß auch nur eben diese eingetragenen Clients ein Lease bekommen
dürfen und nicht auch jedes beliebige Fremdgeräte, was sich ans Netz anschließt.
dürfen und nicht auch jedes beliebige Fremdgeräte, was sich ans Netz anschließt.
du könntest den Adressbereich (Pool) auf die Anzahl der Geräte beschränken und mit den Reservierungen arbeiten. Aber für was?
IP-Adressen, sei es nun staische oder per DHCP-Server verteilte dynamische Adressen, haben nichts mit "Sicherheitsfeature" zu tun!
Du könntest mit Einführung von IPSec die Kommunikation mit fremden Systemen unterbinden.
Eine andere Alternative wäre, wenn du 802.1x einführst.
Sicherheit im Netzwerk fängt ganz woanders (z.B. an der Eingangstür des Gebäudes) an und nicht an der IP-Adresse.
Viele Grüße
Yusuf Dikmenoglu