главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Windows 10 Insider Preview: вышла сборка 14986
  • Windows 10 Creators Update сделают безопаснее для организаций
  • В Windows 10 будет поддержка шрифта Брайля
  • Выпуск тестовых сборок Windows 10 приостановлен
  • Одна из самых неприятных задач администратора — выслеживать в корпоративной сети системы, обманным путем получившие DHCP-адрес, особенно если эти системы служат источником неприятностей. К примеру, пользователь может незаконно пронести на работу беспроводной маршрутизатор или установить виртуальную машину, никак не защищенную от сетевых угроз.

    Обычно нежелательных гостей выявляют с помощью MAC-адреса, по которому можно определить тип системы. Движок DHCP в Windows Server 2008 R2 позволяет осуществлять фильтрацию по MAC-адресам. Диапазон MAC-адресов можно указать с помощью группового символа, чтобы разрешить или запретить присвоение IP-адресов в сети определенным системам.

    Допустим, нам нужно запретить присвоение IP-адресов виртуальным машинам на базе Hyper-V, VirtualPC или VirtualServer. На рис. A, показано, как это сделать с помощью фильтра. Специально для такого случая я составил список типов MAC-адресов и соответствующих им гипервизоров.

    DHCP-фильтры сокращают риск подключения к сети несанкционированных устройств
    Рисунок A.


    Разумеется, фильтрация по DHCP не дает стопроцентной гарантии — ведь многие гипервизоры и беспроводные устройства позволяют изменять MAC-адрес. Тем не менее, этот метод лишает основную массу пользователей возможности совершать в сети неблаговидные действия. Если в вашей корпоративной сети частенько появляются неразрешенные беспроводные маршрутизаторы, не помешает выяснить уникальный идентификатор организации (OUI) для Linksys, Netgear, D-Link и других наиболее распространенных марок сетевых устройств. Более строгий подход — создать фильтры не для запрещенных устройств, а для разрешенных.

    На мой взгляд, эта новая возможность DHCP очень полезна. А как считаете вы? Будете ли вы ее использовать в своих сетях? Поделитесь своим мнением в комментариях!

    Автор: Rick Vanover
    Перевод SVET


    Оцените статью:
    Голосов 1

    Материалы по теме:
  • Как подменить MAC-адрес
  • Создание сценариев для резервирования DHCP в Windows Server 2008 с помощью утилиты Netsh
  • Быстрый сбор MAC-адресов в Windows XP при помощи команды ARP
  • Установка и настройка DHCP-сервера в Windows Server 2008
  • Защищаем свою домашнюю беспроводную сеть.
    1. #4

      На практике защита имеет смысл только при включенном белом списке, т.е. добавляем каждого юзера руками - долго и муторно...

    2. #3

      Юзер может приннести свой ноутбук где может поставить статик, он имеет право так как он не в домене.

    3. #2

      Юзер ничего не пишет, юзер не имеет таких прав, если у вас по другому, то я вас с этим поздравляю. На третий бы сервер как бы навесить такой фильтр или подобный.

    4. #1

      :(
      юзер пишет статик ип и всё. на этом все закончилось :( ацтой



    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет десять плюс десять?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+