我想知道是否有办法拒绝通过我的 MS DHCP 服务器向未在我的域中注册的计算机出租 IP 地址。
谢谢!
答案1
您无法在域基础上进行限制,因为客户端需要能够通过 IP 连接到您的网络,然后才能通过域控制器验证其凭据。话虽如此,但有一个 DLL 可用来阻止未经授权的 MAC 地址获取 DHCP 分配的地址,但这需要管理员启用此功能并注册您要允许的网卡的 MAC 地址。
有关此选项的更多信息,请查看此链接用于基于 MAC 地址过滤的 DHCP 服务器调出 DLL
注意:此 DLL 可能不再可用,因为该功能是在 Windows 2008 R2 中添加的,并且我上次在 Windows 2003 主机上使用过它。
答案2
RFC 3118允许在 DHCP 消息中进行身份验证,尽管据我所知它尚未在当前 DHCP 服务器中实现。
如果你想保护你的网络,更好的方法是IEEE_802.1X客户端必须先向交换机端口验证自己的身份,然后才能访问网络。
这意味着即使未经身份验证的系统配置了静态 IP 地址并且不使用 DHCP;它仍然无法使用您的网络。