Windows Server TechCenter >
Foros de Windows Server
>
Servidores de infraestructura y redes
>
Evitar conexiones no autorizadas
Evitar conexiones no autorizadas
- Hola, tengo un dominio 2003 con unos 500 clientes XP pro.
He observado en mi servidor DHCP que existen algunas concesiones de IP a equipos no autorizados y quisiera evitarlo.
¿Cómo puedo evitar que a determinados equipos (tengo la MAC) DHCP no les asigne IP?
¿He leido en algunos foros que puedo crear un ambito falso y crear reservas a estos equipos pero no me funciona, alguien tiene montado algo parecido?
¿Alguna sugerencia?
Gracias,
ZIDAC
Respuestas
- Hola Zidac,
Qué tal? Muchas gracias por su contacto!
La forma de funcionamiento de DHCP es que cuando un cliente hace un pedido, todos los servidores de DHCP que tengan una dirección libre y válida se la ofrecerán, y el cliente tomará la primera que reciba. Lo que puedes hacer con una MAC es reservarle una IP (y también sus opciones) dentro del rango administrado, y despues en alguna parte de tu red, bloquear la IP. Con Windows 2008 y NAP se puede hacer algo, pero con Windows 2003 no hay forma. Tampoco se puede bloquear por MAC para que el DHCP no asigne dirección IP.
Si lo que buscas es que máquinas externas se conecten a tu red y el DHCP les asigne IP y accedan y naveguen, la solución pasa por otro lado. Necesitas Switches que soporten autenticación a nivel de puerto (802.1x). O sea se debe implementar a nivel de seguridad física, porque DHCP no está diseñado para lo que buscas
Puedes buscar informacion sobre NAP entre muchisimas otras cosas puedes controlar mediante policies quien hace uso de los recursos de red entre ellos el DHCP.
http://technet.microsoft.com/en-us/network/bb545879.aspx
Bueno, nosotros estamos a su disposición para cualquier otra duda, ok? Estoy seguro de que será un placer ayudarle otra vez.
Dejame saber que puedo hacer para poder ayudar!
Saludos cordiales,
Atilla Arruda
Microsoft TechNet Support for IT Professionals | http://atillaarruda.spaces.live.com/
Microsoft Certified Trainer | MCSE | MCSA | MCP | MCTS | MCITP | MCDST | ITIL-F | ISO 20.000 | COBIT | CSS | TOEIC- Marcado como respuestaAtilla ArrudaMSFT, Moderadorjueves, 15 de octubre de 2009 12:51
Todas las respuestas
- Hola Zidac,
Qué tal? Muchas gracias por su contacto!
La forma de funcionamiento de DHCP es que cuando un cliente hace un pedido, todos los servidores de DHCP que tengan una dirección libre y válida se la ofrecerán, y el cliente tomará la primera que reciba. Lo que puedes hacer con una MAC es reservarle una IP (y también sus opciones) dentro del rango administrado, y despues en alguna parte de tu red, bloquear la IP. Con Windows 2008 y NAP se puede hacer algo, pero con Windows 2003 no hay forma. Tampoco se puede bloquear por MAC para que el DHCP no asigne dirección IP.
Si lo que buscas es que máquinas externas se conecten a tu red y el DHCP les asigne IP y accedan y naveguen, la solución pasa por otro lado. Necesitas Switches que soporten autenticación a nivel de puerto (802.1x). O sea se debe implementar a nivel de seguridad física, porque DHCP no está diseñado para lo que buscas
Puedes buscar informacion sobre NAP entre muchisimas otras cosas puedes controlar mediante policies quien hace uso de los recursos de red entre ellos el DHCP.
http://technet.microsoft.com/en-us/network/bb545879.aspx
Bueno, nosotros estamos a su disposición para cualquier otra duda, ok? Estoy seguro de que será un placer ayudarle otra vez.
Dejame saber que puedo hacer para poder ayudar!
Saludos cordiales,
Atilla Arruda
Microsoft TechNet Support for IT Professionals | http://atillaarruda.spaces.live.com/
Microsoft Certified Trainer | MCSE | MCSA | MCP | MCTS | MCITP | MCDST | ITIL-F | ISO 20.000 | COBIT | CSS | TOEIC- Marcado como respuestaAtilla ArrudaMSFT, Moderadorjueves, 15 de octubre de 2009 12:51
