Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Windows 2008 Server - DHCP Server Zugriff einschränken

Frage Microsoft Windows Server

Mitglied: insaner

insaner (Level 1) - Jetzt verbinden

06.01.2009, aktualisiert 17:09 Uhr, 8627 Aufrufe, 3 Kommentare

Hallo!

Ich habe den in Windows 2008 Server integrierten DHCP-Server aktiviert und schaffe es auch, statische IPs an bestimmte Rechner anhand der MAC-Adresse zu verteilen. Ich würde aber gerne zusätzlich regulieren, daß auch nur eben diese eingetragenen Clients ein Lease bekommen dürfen und nicht auch jedes beliebige Fremdgeräte, was sich ans Netz anschließt. Geht das irgendwie bei den DHCP-Servereinstellungen zu regeln oder kann ich das nur durch die Firewall steuern?

Danke und viele Grüße aus Kiel

Florian
Mitglied: Yusuf-Dikmenoglu
06.01.2009 um 19:41 Uhr
Servus,

Ich würde aber gerne zusätzlich regulieren, daß auch nur eben diese eingetragenen Clients ein Lease bekommen
dürfen und nicht auch jedes beliebige Fremdgeräte, was sich ans Netz anschließt.

du könntest den Adressbereich (Pool) auf die Anzahl der Geräte beschränken und mit den Reservierungen arbeiten. Aber für was?
IP-Adressen, sei es nun staische oder per DHCP-Server verteilte dynamische Adressen, haben nichts mit "Sicherheitsfeature" zu tun!

Du könntest mit Einführung von IPSec die Kommunikation mit fremden Systemen unterbinden.
Eine andere Alternative wäre, wenn du 802.1x einführst.

Sicherheit im Netzwerk fängt ganz woanders (z.B. an der Eingangstür des Gebäudes) an und nicht an der IP-Adresse.


Viele Grüße
Yusuf Dikmenoglu
Bitte warten ..
Mitglied: insaner
07.01.2009 um 09:55 Uhr
Danke für die Tips!

Mir geht es ja nicht um die Sicherheit. In das Gebäude, in dem sich das Netzwerk befindet, kommen eh nur bekannte Personen hinein. Allerdings soll verhindert werden, dass nicht jeder einfach seinen Laptop oder IPod anschließen kann und die sehr begrenzte Anzahl von Leases verbrät, ohne sich vorher schlau machen zu müssen, welche Verbindungsdaten er braucht. Ein typischer Benutzer in meinem Netzwerk scheitert schon daran, manuell die IP-Adresse festzulegen, und genau für den will ich eine Barriere schaffen. Grundsätzlich bin ich auch gegen DHCP im allgemeinen, doch leider gibt es hier eine handvoll "erlaubte" Laptops, die regelmässig die Netze wechseln, und ich der einzige bin, der die TCP/IP-Einstellungen verändern darf. Nervt mich ein wenig, ständig von manuell auf automatisch bei diesen Geräten umzustellen.

Grüße
Florian
Bitte warten ..
Mitglied: insaner
27.01.2009 um 10:08 Uhr
so, ich habe jetzt auch eine Lösung gefunden. Mir war nicht klar, daß man bei den DHCP-Server Einstellungen unter Windows 2008 Server bei Adress-Pool zu der Range noch eine Exclusion-Range (Rechtsklick auf Adress Pool!) dazufügen kann. Jetzt läuft es so, daß nur 5 ausgewählte Rechner ihr IPs per DHCP bekommen dürfen.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Zugriff auf Gruppenrichtlinien(-verwaltung) einschränken (8)

Frage von ofodag zum Thema Windows Server ...

Linux
LINUX - Zugriff auf USB einschränken (6)

Frage von BAMA1971 zum Thema Linux ...

Windows Server
gelöst Windows Server 2016 ohne DNS und DHCP (6)

Frage von unique24 zum Thema Windows Server ...

Windows Server
Austausch Windows SBS Server 2008 (4)

Frage von BergEnte zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Tools

Zeit für Energiesparmodus, Bildschirmabschaltung etc. schnell anpassen

Anleitung von hannsgmaulwurf zum Thema Windows Tools ...

Linux Netzwerk

Ping und das einstellbare Bytepattern

(1)

Erfahrungsbericht von LordGurke zum Thema Linux Netzwerk ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(4)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Heiß diskutierte Inhalte
Switche und Hubs
gelöst Cisco 2960x Stacking über mehrere Etagen (12)

Frage von b3scher zum Thema Switche und Hubs ...

Firewall
Richtige Grundeinstellungen der Pfsense für mein Netzwerk (12)

Frage von Spitzbube zum Thema Firewall ...