Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Windows 2008 Server - DHCP Server Zugriff einschränken

Frage Microsoft Windows Server

Mitglied: insaner

insaner (Level 1) - Jetzt verbinden

06.01.2009, aktualisiert 17:09 Uhr, 8656 Aufrufe, 3 Kommentare

Hallo!

Ich habe den in Windows 2008 Server integrierten DHCP-Server aktiviert und schaffe es auch, statische IPs an bestimmte Rechner anhand der MAC-Adresse zu verteilen. Ich würde aber gerne zusätzlich regulieren, daß auch nur eben diese eingetragenen Clients ein Lease bekommen dürfen und nicht auch jedes beliebige Fremdgeräte, was sich ans Netz anschließt. Geht das irgendwie bei den DHCP-Servereinstellungen zu regeln oder kann ich das nur durch die Firewall steuern?

Danke und viele Grüße aus Kiel

Florian
Mitglied: Yusuf-Dikmenoglu
06.01.2009 um 19:41 Uhr
Servus,

Ich würde aber gerne zusätzlich regulieren, daß auch nur eben diese eingetragenen Clients ein Lease bekommen
dürfen und nicht auch jedes beliebige Fremdgeräte, was sich ans Netz anschließt.

du könntest den Adressbereich (Pool) auf die Anzahl der Geräte beschränken und mit den Reservierungen arbeiten. Aber für was?
IP-Adressen, sei es nun staische oder per DHCP-Server verteilte dynamische Adressen, haben nichts mit "Sicherheitsfeature" zu tun!

Du könntest mit Einführung von IPSec die Kommunikation mit fremden Systemen unterbinden.
Eine andere Alternative wäre, wenn du 802.1x einführst.

Sicherheit im Netzwerk fängt ganz woanders (z.B. an der Eingangstür des Gebäudes) an und nicht an der IP-Adresse.


Viele Grüße
Yusuf Dikmenoglu
Bitte warten ..
Mitglied: insaner
07.01.2009 um 09:55 Uhr
Danke für die Tips!

Mir geht es ja nicht um die Sicherheit. In das Gebäude, in dem sich das Netzwerk befindet, kommen eh nur bekannte Personen hinein. Allerdings soll verhindert werden, dass nicht jeder einfach seinen Laptop oder IPod anschließen kann und die sehr begrenzte Anzahl von Leases verbrät, ohne sich vorher schlau machen zu müssen, welche Verbindungsdaten er braucht. Ein typischer Benutzer in meinem Netzwerk scheitert schon daran, manuell die IP-Adresse festzulegen, und genau für den will ich eine Barriere schaffen. Grundsätzlich bin ich auch gegen DHCP im allgemeinen, doch leider gibt es hier eine handvoll "erlaubte" Laptops, die regelmässig die Netze wechseln, und ich der einzige bin, der die TCP/IP-Einstellungen verändern darf. Nervt mich ein wenig, ständig von manuell auf automatisch bei diesen Geräten umzustellen.

Grüße
Florian
Bitte warten ..
Mitglied: insaner
27.01.2009 um 10:08 Uhr
so, ich habe jetzt auch eine Lösung gefunden. Mir war nicht klar, daß man bei den DHCP-Server Einstellungen unter Windows 2008 Server bei Adress-Pool zu der Range noch eine Exclusion-Range (Rechtsklick auf Adress Pool!) dazufügen kann. Jetzt läuft es so, daß nur 5 ausgewählte Rechner ihr IPs per DHCP bekommen dürfen.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Zugriff auf Gruppenrichtlinien(-verwaltung) einschränken (8)

Frage von ofodag zum Thema Windows Server ...

Linux
LINUX - Zugriff auf USB einschränken (6)

Frage von BAMA1971 zum Thema Linux ...

Windows Server
Sonicwall DHCP Server import in Windows DHCP-Server (4)

Frage von KMP1988 zum Thema Windows Server ...

Windows Server
gelöst Windows Server 2016 ohne DNS und DHCP (6)

Frage von unique24 zum Thema Windows Server ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Windows 10
Seekrank bei Windows 10 (18)

Frage von zauberer123 zum Thema Windows 10 ...

Windows 10
Windows 10 Fall Creators Update Fehler (14)

Frage von ZeroCool23 zum Thema Windows 10 ...

Windows Server
Frage zu Server Rack (9)

Frage von rainergugus zum Thema Windows Server ...