DHCP如何過濾電腦,讓某些電腦不能從DHCP得到電腦?【求助】



贊助商連結


jojolo
2003-03-27, 12:17 PM
我在公司用2K SERVER價一台DHCP SERVER,但是目前有個狀況:有些同事會將自己的NB拿到公司用網路,但是這樣就沒有辦法控管,不知由沒有辦法在DHCP SERVER上阻擋這些不被允許的人取得IP?2K SERVER沒辦法,是否有其他軟體可以做到?(因為我是想用網卡的MAC ADDRESS來做設定,但是大部分防火牆軟體都是以IP為主要目標......)

贊助商連結


shauronglu
2003-03-27, 01:39 PM
關閉 DHCP Server, 每人 1 個IP

misol
2003-03-29, 12:03 PM
最初由 jojolo 發表
我在公司用2K SERVER價一台DHCP SERVER,但是目前有個狀況:有些同事會將自己的NB拿到公司用網路,但是這樣就沒有辦法控管,不知由沒有辦法在DHCP SERVER上阻擋這些不被允許的人取得IP?2K SERVER沒辦法......
2K SERVER可以的
只是有點麻煩
你必須在DHCP裡面"Define User Classes"設定新的User Class ID
然後再到"每台"......對,"每台"Client電腦下參數
ipconfig /setclassid * "classid" ---->*為介面卡名稱,也可直接用*即可,"classid"為你自己設的classid
即設定每台Client使用你自己設的DHCP User Class ID
然後把所有IP分配個這個SCOPE的Client
刪除其他scope
夠麻煩吧................

iSSUE
2003-03-30, 03:02 PM
宜蘭佳X計畫,當初要求填報每一PC的MAC以鎖定IP與MAC的方式管制.

Schnaufer
2003-03-30, 03:18 PM
  我的判斷也是以 IP address 鎖 MAC address 比較可行。

  DHCP 的設定:Client Level > Reserved Level > Class Level > Scope Level > Server Level

  所以在 Server 上的設定,好像都無法蓋過 Client 上的設定。

FYI
2003-03-30, 04:50 PM
小弟不知道解答, 不過可以再把問題細分, 也許比較能夠掌握方向, 基本上可以分為兩個部分
1. 可不可以阻止取得IP 和分享區域網路?
2. 可不可以阻止連結網際網路?
就第一點, DHCP Server 應該無法阻止用戶自行取得沒有指派的IP, 就算全部的IP 都被使用, 理論上還是可以關閉一台公司電腦, 然後讓NB 指定這個IP, 而小型區域網路的分享是不需要透過Gateway 的, 因此要阻止用戶取得IP 是有困難的
就第二點, 應該是有方法的, ISP 的DHCP Server 如何鎖MAC? 用戶是否可以自行指定未使用的IP? ISP 如何限制兩台上網? 五台上網? 是在機房還是在ADSL Modem? 如果是在ADSL Modem, 那麼或許一台具有網管功能的Switch 可以解決, 萬一只能靠DHCP Server or Firewall, 那麼要阻擋的不僅是IP, 還包含未授權的MAC, 不論是阻擋IP 或MAC, 都必須掃描每一個封包, 這樣是否會造成Server 的負擔?

八德
2003-03-31, 12:11 AM
雖然我不太懂
但我知到
只要是自己的電腦,要改IP很容易
部份網卡也可改MAC的卡號唷
道高一尺,魔高一丈
內部網路,可能只能防君子,不能防小人吧!!