none
Fremde DHCP Server im Netz verhindern RRS feed

  • Frage

  • Hallo zusammen,

    wie kann ich in einer 2008R2 Domain verhindern, dass fremde DHCP-Server IPs verteilen?
    Ich denke da nicht nur an anderen 200x Server, sondern auch an WLAN-Router udgl.

    Gruß aus Berlin
    Davorin

    Mittwoch, 8. August 2012 12:47

Antworten

  • Hallo,

    gar nicht. Außer Du blockst jeden nicht benutzten Switch-Port(und selbst das gibt keine 100%ige Sicherheit) und arbeitest mit MAC-Adresses Listen, welche klar festlegen wer an welchem Port zugreifen kann.

    Ein DHCP Server reagiert auf einen Broadcast eines DHCP Clients und dies ist nicht steuerbar.


    Best regards

    Meinolf Weber
    MVP, MCP, MCTS
    Microsoft MVP - Directory Services
    My Blog: http://msmvps.com/blogs/mweber/

    Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

    Mittwoch, 8. August 2012 12:54

Alle Antworten

  • Hallo,

    gar nicht. Außer Du blockst jeden nicht benutzten Switch-Port(und selbst das gibt keine 100%ige Sicherheit) und arbeitest mit MAC-Adresses Listen, welche klar festlegen wer an welchem Port zugreifen kann.

    Ein DHCP Server reagiert auf einen Broadcast eines DHCP Clients und dies ist nicht steuerbar.


    Best regards

    Meinolf Weber
    MVP, MCP, MCTS
    Microsoft MVP - Directory Services
    My Blog: http://msmvps.com/blogs/mweber/

    Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

    Mittwoch, 8. August 2012 12:54
  • Vielen Dank für die schnelle Antwort :-)

    Mittwoch, 8. August 2012 13:14