(+84) 463.28.7979

Lọc địa chỉ MAC trong DHCP Server của Windows Server 2003/2008 với Callout DLL


Như tất cả chúng ta đều biết, máy chủ DHCP được sử dụng để chỉ định địa chỉ IP và các thông tin cấu hình máy tính client để chạy hầu như bất kỳ loại hoạt động của hệ thống từ máy tính để bàn, máy tính xách tay, cho đến các khách hàng làm việc với các thiết bị di động.

Tất cả những yêu cầu một DHCP Server để cung cấp cài đặt cấu hình TCP / IP (trừ khi bạn tự cấu hình chúng). Một trong những nhức đầu lớn xung quanh việc sử dụng DHCP Server là những thời điểm một máy tính được kết nối với mạng của bạn, nó sẽ yêu cầu và nhận được một địa chỉ IP bất kỳ có sẵn trong DHCP Server. Điều này sẽ xảy ra đối với cả hai máy tính tin cậy và máy tính không tin cậy, điều này sẽ gây ra cho các quản trị viên một nguy cơ tiềm năng an ninh.

Không bao giờ bạn muốn bạn có thể sử dụng Windows của bạn dựa trên DHCP Server để lọc ra những địa chỉ MAC không mong muốn? Tính đến thời điểm này chỉ có những client được cấu hình thủ công đã cài đặt sẵn của bạn biết DHCP Server hoặc sử dụng phần mềm thứ 3 để lọc phần cứng.

Bây giờ bạn có thể!

Đã xuất bản trong một thời gian trước đây do Raunak Pandya từ DHCP Server Team, một dll mà bạn có thể cài đặt trên máy chủ DHCP của Windows Server 2003 và Windows Server 2008 và giúp các quản trị viên để lọc ra để yêu cầu của DHCP Server, DHCP Server dựa trên MAC Địa chỉ. Dll này được gọi là “DHCP Server Callout dll”.

Lưu ý: Một Địa chỉ MAC, hay Media Access Control Địa chỉ là định danh duy nhất của một phần cứng cạc mạng(Network Interface Card – NIC)và đi kèm theo định dạng 02-00-54-55-4E-01.

Chúng hoạt động như thế nào?

Khi một thiết bị máy tính đang cố gắng để kết nối mạng, đầu tiên nó sẽ thử để có được một địa chỉ IP từ bất kỳ DHCP Server có sẵn. Khi cài đặt các dịch vụ DHCP Server Callout dll sẽ kiểm tra, nếu thiết bị này là một địa chỉ MAC hiện nay được biết đến trong danh sách các địa chỉ MAC được cấu hình bởi quản trị viên. Nếu đó là hiện nay, thiết bị sẽ được cho phép để có được một địa chỉ IP từ DHCP. Nếu không, thiết bị sẽ bị bỏ qua yêu cầu dựa trên các hành động được cấu hình bởi người quản trị.

Lọc dựa trên địa chỉ MAC sẽ cho phép các quản trị mạng dễ dàng đảm bảo rằng chỉ được biết đến là một bộ thiết bị trong hệ thống có thể để có được một địa chỉ IP từ DHCP. Dll này sẽ giúp quản trị viên thực thi bảo mật thêm vào hệ thống mạng của họ.

Các vấn đề được giải quyết bằng cách sử dụng dịch vụ DHCP Server Callout dll.

DHCP Server Callout dll sẽ giúp các quản trị mạng để giải quyết một trong những vấn đề sau đây:

– Chỉ cho phép một địa chỉ MAC cụ thể được biết đến để có được một địa chỉ IP từ DHCP Server. Danh sách này có thể được biên soạn một cách dễ dàng bằng cách sử dụng tài liệu Server/Client của bạn, bằng cách sử dụng một phần mềm giám sát tốt như SMS 2003 hoặc bằng cách sử dụng WMI dựa trên script.

– Từ chối máy thuộc các địa chỉ MAC có được một địa chỉ IP từ DHCP Server.

Thật không may, DHCP Server Callout dll hiện có thể chỉ thực hiện một hành động. Cho phép hoặc là từ chối Địa chỉ MAC cụ thể nào đó.

DHCP Server Callout dll làm việc trên cả hai Windows Server 2003 và Windows Server 2008.

Khi cài đặt, cả hai dll (MacFilterCallout.dll) và thiết lập các tài liệu (SetupDHCPMacFilter.rtf) được sao chép vào thư mục % SystemRoot% \ system32. Trên hệ điều hành 64-bit các vị trí là % SystemRoot% \ SysWOW64.

Bạn hãy chắc chắn bạn đã đọc tài liệu trước khi sử dụng các công cụ. Như đã nêu ở trên, tài liệu hướng dẫn của file là SetupDHCPMacFilter.rtf, và bạn có thể tìm thấy nó trong thư mục % SystemRoot% \ system32.

Bạn có thể download chương trình MacFilterCallout tại MacFilterCallout.zip.

Hoàng Anh

Leave a Reply

Your email address will not be published. Required fields are marked *