Windows-Server-2012
Microsoft DHCP 僅用於保留地址
我們正在執行一個 Windows Server 2012 DC,它也負責 DHCP。現在我想將 DHCP 伺服器限制為所有保留的主機,以防止 DHCP 租用外國設備,如筆記型電腦、智能手機、……
我發現一篇文章描述了限制多個 mac 地址的過程,但這似乎是一個非常簡單的解決方案。還有其他方法可以防止不需要的 dhcp 租約嗎?
在 DHCP 控制台中:
啟用允許列表過濾器:
- 右鍵點擊 IPv4 並轉到屬性
- 點擊過濾選項卡
- 選中啟用允許列表旁邊的框
- 確保未選中啟用拒絕列表旁邊的框
這將導致 DHCP 伺服器僅向允許的過濾器列表中的客戶端發布 IP 地址。
將 MAC 添加到允許列表:
- 展開 IPv4
- 展開過濾器
- 右鍵點擊允許
- 選擇新過濾器…
- 輸入所需的 MAC 地址並按 OK
在交換機埠上使用安全性,例如 802.1x。不要依賴 DHCP 作為安全機制。