Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Windows 2008 Server - DHCP Server Zugriff einschränken

Frage Microsoft Windows Server

Mitglied: insaner

insaner (Level 1) - Jetzt verbinden

06.01.2009, aktualisiert 17:09 Uhr, 8467 Aufrufe, 3 Kommentare

Hallo!

Ich habe den in Windows 2008 Server integrierten DHCP-Server aktiviert und schaffe es auch, statische IPs an bestimmte Rechner anhand der MAC-Adresse zu verteilen. Ich würde aber gerne zusätzlich regulieren, daß auch nur eben diese eingetragenen Clients ein Lease bekommen dürfen und nicht auch jedes beliebige Fremdgeräte, was sich ans Netz anschließt. Geht das irgendwie bei den DHCP-Servereinstellungen zu regeln oder kann ich das nur durch die Firewall steuern?

Danke und viele Grüße aus Kiel

Florian
Mitglied: Yusuf-Dikmenoglu
06.01.2009 um 19:41 Uhr
Servus,

Ich würde aber gerne zusätzlich regulieren, daß auch nur eben diese eingetragenen Clients ein Lease bekommen
dürfen und nicht auch jedes beliebige Fremdgeräte, was sich ans Netz anschließt.

du könntest den Adressbereich (Pool) auf die Anzahl der Geräte beschränken und mit den Reservierungen arbeiten. Aber für was?
IP-Adressen, sei es nun staische oder per DHCP-Server verteilte dynamische Adressen, haben nichts mit "Sicherheitsfeature" zu tun!

Du könntest mit Einführung von IPSec die Kommunikation mit fremden Systemen unterbinden.
Eine andere Alternative wäre, wenn du 802.1x einführst.

Sicherheit im Netzwerk fängt ganz woanders (z.B. an der Eingangstür des Gebäudes) an und nicht an der IP-Adresse.


Viele Grüße
Yusuf Dikmenoglu
Bitte warten ..
Mitglied: insaner
07.01.2009 um 09:55 Uhr
Danke für die Tips!

Mir geht es ja nicht um die Sicherheit. In das Gebäude, in dem sich das Netzwerk befindet, kommen eh nur bekannte Personen hinein. Allerdings soll verhindert werden, dass nicht jeder einfach seinen Laptop oder IPod anschließen kann und die sehr begrenzte Anzahl von Leases verbrät, ohne sich vorher schlau machen zu müssen, welche Verbindungsdaten er braucht. Ein typischer Benutzer in meinem Netzwerk scheitert schon daran, manuell die IP-Adresse festzulegen, und genau für den will ich eine Barriere schaffen. Grundsätzlich bin ich auch gegen DHCP im allgemeinen, doch leider gibt es hier eine handvoll "erlaubte" Laptops, die regelmässig die Netze wechseln, und ich der einzige bin, der die TCP/IP-Einstellungen verändern darf. Nervt mich ein wenig, ständig von manuell auf automatisch bei diesen Geräten umzustellen.

Grüße
Florian
Bitte warten ..
Mitglied: insaner
27.01.2009 um 10:08 Uhr
so, ich habe jetzt auch eine Lösung gefunden. Mir war nicht klar, daß man bei den DHCP-Server Einstellungen unter Windows 2008 Server bei Adress-Pool zu der Range noch eine Exclusion-Range (Rechtsklick auf Adress Pool!) dazufügen kann. Jetzt läuft es so, daß nur 5 ausgewählte Rechner ihr IPs per DHCP bekommen dürfen.
Bitte warten ..
Ähnliche Inhalte
Windows Server
SQL Fehler Beim Installieren von SQL 2008 R2 auf einem Windows 2012 Server (6)

Frage von Sv-Schneider zum Thema Windows Server ...

Windows Server
Windows Nano Server 2016 Domain Join

Link von Mvinogradac zum Thema Windows Server ...

Windows Server
Installation Windows Nano Server für Hyper-V

Link von Mvinogradac zum Thema Windows Server ...

Windows Server
Export von Email Adressen aus dem AD (Windows 2008) (6)

Frage von uridium69 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Verschlüsselung & Zertifikate
gelöst Festplattenverschlüsselung im Ausland (13)

Frage von Nicolaas zum Thema Verschlüsselung & Zertifikate ...

Windows Server
gelöst Microsoft-Lizenz CALs und passendes Server-Betriebssystem (12)

Frage von planetIT2016 zum Thema Windows Server ...

Festplatten, SSD, Raid
gelöst Fehlerhafte Blöcke im RAID 10 (12)

Frage von Kojak-LE zum Thema Festplatten, SSD, Raid ...

Netzwerkgrundlagen
gelöst Cisco SG500 Series LAG hat sich von selbst umgestellt (11)

Frage von Ex0r2k16 zum Thema Netzwerkgrundlagen ...