我们正在运行 Windows Server 2012 DC,它也负责 DHCP。现在我想将 DHCP 服务器限制到所有保留主机,以防止笔记本电脑、智能手机等外部设备的 DHCP 租约……
我找到了一篇文章,描述了限制 mac 地址数量的程序,但这似乎是一个非常粉刺状的解决方案。还有其他方法可以防止不必要的 dhcp 租约吗?
答案1
在 DHCP 控制台中:
启用允许列表过滤器:
- 右键单击 IPv4,然后转到属性
- 单击过滤选项卡
- 选中启用允许列表旁边的复选框
- 确保未选中“启用拒绝列表”旁边的框
这将导致 DHCP 服务器仅向允许过滤列表内的客户端发放 IP 地址。
将 MAC 地址添加到允许列表:
- 展开 IPv4
- 扩展筛选条件
- 右键点击允许
- 选择新过滤器...
- 输入所需的 MAC 地址,然后按 OK
答案2
在交换机端口上使用安全措施,例如 802.1x。不要依赖 DHCP 作为安全机制。