Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Windows 2008 Server - DHCP Server Zugriff einschränken

Frage Microsoft Windows Server

Mitglied: insaner

insaner (Level 1) - Jetzt verbinden

06.01.2009, aktualisiert 17:09 Uhr, 8693 Aufrufe, 3 Kommentare

Hallo!

Ich habe den in Windows 2008 Server integrierten DHCP-Server aktiviert und schaffe es auch, statische IPs an bestimmte Rechner anhand der MAC-Adresse zu verteilen. Ich würde aber gerne zusätzlich regulieren, daß auch nur eben diese eingetragenen Clients ein Lease bekommen dürfen und nicht auch jedes beliebige Fremdgeräte, was sich ans Netz anschließt. Geht das irgendwie bei den DHCP-Servereinstellungen zu regeln oder kann ich das nur durch die Firewall steuern?

Danke und viele Grüße aus Kiel

Florian
Mitglied: Yusuf-Dikmenoglu
06.01.2009 um 19:41 Uhr
Servus,

Ich würde aber gerne zusätzlich regulieren, daß auch nur eben diese eingetragenen Clients ein Lease bekommen
dürfen und nicht auch jedes beliebige Fremdgeräte, was sich ans Netz anschließt.

du könntest den Adressbereich (Pool) auf die Anzahl der Geräte beschränken und mit den Reservierungen arbeiten. Aber für was?
IP-Adressen, sei es nun staische oder per DHCP-Server verteilte dynamische Adressen, haben nichts mit "Sicherheitsfeature" zu tun!

Du könntest mit Einführung von IPSec die Kommunikation mit fremden Systemen unterbinden.
Eine andere Alternative wäre, wenn du 802.1x einführst.

Sicherheit im Netzwerk fängt ganz woanders (z.B. an der Eingangstür des Gebäudes) an und nicht an der IP-Adresse.


Viele Grüße
Yusuf Dikmenoglu
Bitte warten ..
Mitglied: insaner
07.01.2009 um 09:55 Uhr
Danke für die Tips!

Mir geht es ja nicht um die Sicherheit. In das Gebäude, in dem sich das Netzwerk befindet, kommen eh nur bekannte Personen hinein. Allerdings soll verhindert werden, dass nicht jeder einfach seinen Laptop oder IPod anschließen kann und die sehr begrenzte Anzahl von Leases verbrät, ohne sich vorher schlau machen zu müssen, welche Verbindungsdaten er braucht. Ein typischer Benutzer in meinem Netzwerk scheitert schon daran, manuell die IP-Adresse festzulegen, und genau für den will ich eine Barriere schaffen. Grundsätzlich bin ich auch gegen DHCP im allgemeinen, doch leider gibt es hier eine handvoll "erlaubte" Laptops, die regelmässig die Netze wechseln, und ich der einzige bin, der die TCP/IP-Einstellungen verändern darf. Nervt mich ein wenig, ständig von manuell auf automatisch bei diesen Geräten umzustellen.

Grüße
Florian
Bitte warten ..
Mitglied: insaner
27.01.2009 um 10:08 Uhr
so, ich habe jetzt auch eine Lösung gefunden. Mir war nicht klar, daß man bei den DHCP-Server Einstellungen unter Windows 2008 Server bei Adress-Pool zu der Range noch eine Exclusion-Range (Rechtsklick auf Adress Pool!) dazufügen kann. Jetzt läuft es so, daß nur 5 ausgewählte Rechner ihr IPs per DHCP bekommen dürfen.
Bitte warten ..
Ähnliche Inhalte
Linux
LINUX - Zugriff auf USB einschränken
Frage von BAMA1971Linux6 Kommentare

Hallo @ ALL Wir wollen Arbeitsplatzrechner jetzt mit Linux anstelle Windows 10 ausstatten. Es jedoch das Problem mit USB ...

Windows Server
Zugriff auf Gruppenrichtlinien(-verwaltung) einschränken
gelöst Frage von ofodagWindows Server8 Kommentare

Hallo zusammen, ich möchte gerne das Thema GPO und deren Verwaltung (Erstellen, linken, löschen etc.) etwas einschränken innerhalb der ...

Windows Server
Zugriff innerhalb IIS einschränken
gelöst Frage von michi311984Windows Server1 Kommentar

Hallo liebe Leutz. Foglender Sachverhalt ist gegeben: Win Server 2008R2 mit IIS inkl. bereits erstellten Webseiten Nun soll ein ...

Windows Server
Terminalserver Drucker-Zugriffe einschränken
gelöst Frage von SchelinhoWindows Server9 Kommentare

Hallo administrator.de-community, ich wende mich mit einem Thema an euch, bei dem ich einfach nicht weiter komme. Folgendes Szenario: ...

Neue Wissensbeiträge
Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 5 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 6 StundenSicherheit

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1010 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell22 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen18 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Logging von "gesendeten Nachrichten" auf Terminalservern
gelöst Frage von Z3R0C0MM4N0THiN6Windows Server10 Kommentare

Hallo zusammen, kann mir jemand auf kurzem Wege sagen ob 1) die per Task-Manager (oder damals tsadmin) an Benutzer ...