Windows-Server-Workshop

Netzwerkpraxis: DHCP-Server in Windows Server 2008 R2

MAC-Filterung für DHCP in Windows Server 2008 R2 nutzen

Eine neue Funktion in Windows Server 2008 R2 ist die MAC-Filterung des DHCP-Servers. Diese Funktion steuern Sie in der DHCP-Konsole über den Menüpunkt IPv4/Filter. Der Filter ermöglicht spezielle Zulassungsfilter und Verweigerungsfilter.

Regulativ: Verwalten der MAC-Filter in Windows Server 2008 R2.
Regulativ: Verwalten der MAC-Filter in Windows Server 2008 R2.

Mit der Liste können Sie sicherstellen, dass speziell festgelegte Geräte eine DHCP-Adresse erhalten oder dass der Server bestimmte Geräte blockiert. Sie können weiße Listen erstellen, bei denen kein Gerät eine IP-Adresse erhält, außer die Geräte auf der Liste, und Sie können schwarze Listen pflegen. Im Gegensatz zu weißen Listen blockieren schwarze Listen nur die Geräte auf der Liste; alle anderen Geräte erhalten vom DHCP-Server eine Adresse zugeteilt.

Erlaubnis erteilen: einen Rechner zu einem Filter hinzufügen.
Erlaubnis erteilen: einen Rechner zu einem Filter hinzufügen.

Standardmäßig ist der DHCP-Server für eine schwarze Liste konfiguriert, enthält aber keine MAC-Adressen, die er blockiert. Die MAC-Adressen können Sie über die grafische Oberfläche manuell eingeben oder mit Platzhaltern einen ganzen Bereich blockieren oder erlauben. Sie können Listen aber auch über das Kontextmenü einzelner Leases des Servers pflegen. Eine weitere Möglichkeit ist das Importieren einer Textdatei zum Blockieren. Wenn Sie mit der rechten Maustaste auf einen Rechner unter Adressleases eines Bereiches klicken, können Sie den Rechner mit Zu Filter hinzufügen zu einem der Filter hinzufügen.

Anschließend sehen Sie die entsprechenden Rechner innerhalb des Filters. Die Filter sind standardmäßig deaktiviert. Wollen Sie diese aktivieren, können Sie das über das Kontextmenü erledigen. Sobald Sie eine MAC-Adresse im Verweigerungsfilter aufgenommen haben und der Filter aktiv ist, erhält dieses Gerät keine IP-Adresse mehr von diesem DHCP-Server. Aktivieren Sie den Filter Zulassen, blockiert der Server alle Anfragen, außer die MAC-Adressen, die im Zulassungsfilter aufgenommen sind. Aktivieren Sie beide Filter, vergibt der DHCP-Server auch dann nur Adressen an Rechner, die in der Zulassungsliste enthalten sind, mit Ausnahme von Geräten, deren MAC-Adresse in der Verweigerungsliste stehen.