Windows-Server-2012

Microsoft DHCP 僅用於保留地址

  • March 7, 2016

我們正在執行一個 Windows Server 2012 DC,它也負責 DHCP。現在我想將 DHCP 伺服器限制為所有保留的主機,以防止 DHCP 租用外國設備,如筆記型電腦、智能手機、……

我發現一篇文章描述了限制多個 mac 地址的過程,但這似乎是一個非常簡單的解決方案。還有其他方法可以防止不需要的 dhcp 租約嗎?

在 DHCP 控制台中:

啟用允許列表過濾器:

  • 右鍵點擊 IPv4 並轉到屬性
  • 點擊過濾選項卡
  • 選中啟用允許列表旁邊的框
  • 確保未選中啟用拒絕列表旁邊的框

這將導致 DHCP 伺服器僅向允許的過濾器列表中的客戶端發布 IP 地址。

將 MAC 添加到允許列表:

  • 展開 IPv4
  • 展開過濾器
  • 右鍵點擊允許
  • 選擇新過濾器…
  • 輸入所需的 MAC 地址並按 OK

在交換機埠上使用安全性,例如 802.1x。不要依賴 DHCP 作為安全機制。

引用自:https://serverfault.com/questions/762053