Windows 2008 Server - DHCP Server Zugriff einschränken
Hallo!
Ich habe den in Windows 2008 Server integrierten DHCP-Server aktiviert und schaffe es auch, statische IPs an bestimmte Rechner anhand der MAC-Adresse zu verteilen. Ich würde aber gerne zusätzlich regulieren, daß auch nur eben diese eingetragenen Clients ein Lease bekommen dürfen und nicht auch jedes beliebige Fremdgeräte, was sich ans Netz anschließt. Geht das irgendwie bei den DHCP-Servereinstellungen zu regeln oder kann ich das nur durch die Firewall steuern?
Danke und viele Grüße aus Kiel
Florian
Ich habe den in Windows 2008 Server integrierten DHCP-Server aktiviert und schaffe es auch, statische IPs an bestimmte Rechner anhand der MAC-Adresse zu verteilen. Ich würde aber gerne zusätzlich regulieren, daß auch nur eben diese eingetragenen Clients ein Lease bekommen dürfen und nicht auch jedes beliebige Fremdgeräte, was sich ans Netz anschließt. Geht das irgendwie bei den DHCP-Servereinstellungen zu regeln oder kann ich das nur durch die Firewall steuern?
Danke und viele Grüße aus Kiel
Florian
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 105328
Url: https://administrator.de/forum/windows-2008-server-dhcp-server-zugriff-einschraenken-105328.html
Ausgedruckt am: 23.12.2024 um 06:12 Uhr
3 Kommentare
Neuester Kommentar
Servus,
du könntest den Adressbereich (Pool) auf die Anzahl der Geräte beschränken und mit den Reservierungen arbeiten. Aber für was?
IP-Adressen, sei es nun staische oder per DHCP-Server verteilte dynamische Adressen, haben nichts mit "Sicherheitsfeature" zu tun!
Du könntest mit Einführung von IPSec die Kommunikation mit fremden Systemen unterbinden.
Eine andere Alternative wäre, wenn du 802.1x einführst.
Sicherheit im Netzwerk fängt ganz woanders (z.B. an der Eingangstür des Gebäudes) an und nicht an der IP-Adresse.
Viele Grüße
Yusuf Dikmenoglu
Ich würde aber gerne zusätzlich regulieren, daß auch nur eben diese eingetragenen Clients ein Lease bekommen
dürfen und nicht auch jedes beliebige Fremdgeräte, was sich ans Netz anschließt.
dürfen und nicht auch jedes beliebige Fremdgeräte, was sich ans Netz anschließt.
du könntest den Adressbereich (Pool) auf die Anzahl der Geräte beschränken und mit den Reservierungen arbeiten. Aber für was?
IP-Adressen, sei es nun staische oder per DHCP-Server verteilte dynamische Adressen, haben nichts mit "Sicherheitsfeature" zu tun!
Du könntest mit Einführung von IPSec die Kommunikation mit fremden Systemen unterbinden.
Eine andere Alternative wäre, wenn du 802.1x einführst.
Sicherheit im Netzwerk fängt ganz woanders (z.B. an der Eingangstür des Gebäudes) an und nicht an der IP-Adresse.
Viele Grüße
Yusuf Dikmenoglu