4
IP-Vergabe unter DHCP Windows 2000 Server beschränken
Hallo,
gibt es eine Möglichkeit die IP-Vergabe über den DHCP-Dienst des Windows 2000 Server zu beschränken? Hier werden schon mal wild private Laptops angestöpselt dies möchte ich unterbinden.
Mir wäre nur bekannt, das man die IP´s mengenmäßig beschränken kann. Ich möchte aber so etwas wie einen Mac-Filter. Es würde auch schon reichen, das der Internetgateway nur nach Anmeldung weitergegeben wird. Der Aufwand sollte im Rahmen liegen.
Mein Hardwareaufbau ist:
ca. 25 Arbeitsplätze (ab WinXP)
Win2000 Server mit AD, DHCP, DNS weitere Serverdienste
Win2003 Server stellt div. Serverdienste zur Verfügung
Checkpoint Safe@Office Box
gibt es eine Möglichkeit die IP-Vergabe über den DHCP-Dienst des Windows 2000 Server zu beschränken? Hier werden schon mal wild private Laptops angestöpselt dies möchte ich unterbinden.
Mir wäre nur bekannt, das man die IP´s mengenmäßig beschränken kann. Ich möchte aber so etwas wie einen Mac-Filter. Es würde auch schon reichen, das der Internetgateway nur nach Anmeldung weitergegeben wird. Der Aufwand sollte im Rahmen liegen.
Mein Hardwareaufbau ist:
ca. 25 Arbeitsplätze (ab WinXP)
Win2000 Server mit AD, DHCP, DNS weitere Serverdienste
Win2003 Server stellt div. Serverdienste zur Verfügung
Checkpoint Safe@Office Box
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 72256
Url: https://administrator.de/contentid/72256
Ausgedruckt am: 26.11.2024 um 07:11 Uhr
4 Kommentare
Neuester Kommentar
Wie wäre es mit Reservierungen im DHCP? Du gibst jedem Rechner im DHCP über seine MAC-Adresse eine IP und, wie du schon gesagt hast, beschränkst es in der Menge, so dass außer den reservierten Adressen keine anderen vergeben werden.
Moin,
ich würde nicht über eine Mengen-Beschränkung arbeiten.
Mache Reservierungen für die PCs. (dauert ja bei 25 PCs nicht so lange
)
Lege den dynamischen Bereich in ein anderes Subnetz, das du nicht verwendest. So können sich nur die illegal angeschlossenen PC untereinander sehen.
So müsste es zumindest gehen. (Ungetestet, habe auch gerade keinen DHCP zur Verfügung)
vielleicht musst/kannst du dafür auch 2 DHCP-Bereiche erstellen, damit du den Registrierungen nicht manuell das Gateway, DNS usw. beibringen musst, sondern die Bereichseinstellungen wirken.
Try and Error.
MfG,
VW
ich würde nicht über eine Mengen-Beschränkung arbeiten.
Mache Reservierungen für die PCs. (dauert ja bei 25 PCs nicht so lange
)Lege den dynamischen Bereich in ein anderes Subnetz, das du nicht verwendest. So können sich nur die illegal angeschlossenen PC untereinander sehen.
So müsste es zumindest gehen. (Ungetestet, habe auch gerade keinen DHCP zur Verfügung)
vielleicht musst/kannst du dafür auch 2 DHCP-Bereiche erstellen, damit du den Registrierungen nicht manuell das Gateway, DNS usw. beibringen musst, sondern die Bereichseinstellungen wirken.
Try and Error.
MfG,
VW
Guten Morgen @all,
die Methoden von MonsterX und VW sind an sich eine gute Idee aber was passiert, wenn ein Benutzer sich feste Einstellungen vergibt. Dann ziehen die ganze Filter nicht mehr.
Aber es ist eine Grundlage - auf jeden Fall!
Du bräuchtest sogenannte Intelligente Switche. Dort ist es möglich zu sagen, an Port X darf nur der Rechner mit der Mac "aa-bb-cc-dd-ee-ff" angestöpselt werden, ansonsten verweigere den Dienst. Das ist dann wirklich safe!
Das ist ca. wie die MAC-Filter bei den AP's.
Grüße
Dani
die Methoden von MonsterX und VW sind an sich eine gute Idee aber was passiert, wenn ein Benutzer sich feste Einstellungen vergibt. Dann ziehen die ganze Filter nicht mehr.
Aber es ist eine Grundlage - auf jeden Fall!
Du bräuchtest sogenannte Intelligente Switche. Dort ist es möglich zu sagen, an Port X darf nur der Rechner mit der Mac "aa-bb-cc-dd-ee-ff" angestöpselt werden, ansonsten verweigere den Dienst. Das ist dann wirklich safe!
Das ist ca. wie die MAC-Filter bei den AP's.
Grüße
Dani
Vielen Danke für die Antworten, ich werde mal probieren. Ein neuer Switch kommt leider nicht in Frage.
