none
Restringir Clientes de DHCP RRS feed

  • Pergunta

  • Alguém conhece alguma forma de evitar que clientes/máquinas indesejáveis recebam endereço IP na minha rede.

    Tenho estações em AD (no domínio) e outras não? Agradeço de qq forma.

    segunda-feira, 6 de setembro de 2010 20:40

Respostas

  • Até onde eu sei o NAP não impede a entrega do IP, apenas limita o acesso a rede até que os

    critérios sejam atendidos.

    No seu caso , você terá que trabalhar com IPSec.

    http://technet.microsoft.com/en-us/library/dd557378%28WS.10%29.aspx

    Se desejar que somente clientes que estejam no dominio recebam configurações de rede

    você pode trabalhar com IPSec (kerberos).

     

    abs,

     


    Pensar grande, começar pequeno e avançar rápido.
    quarta-feira, 8 de setembro de 2010 14:30
    Moderador

Todas as Respostas

  • Você pode utilizar o NAP.

    http://technet.microsoft.com/pt-br/library/cc772368.aspx


    José Anderson MCP - MCTS Windows Server 2008 Active Directory / Se a resposta foi útil classifique.
    segunda-feira, 6 de setembro de 2010 21:17
  • Amigo,

    no Wndows 2003 isso não é possível. Existe porém uma alternativa mais trabalhosa, mas que também contorna o problema.

    Você pode usar RESERVAS de IP atreladas aos endereços MAC da sua Rede, assim, somente as máquinas da Rede com MAC s conhecidos poderão receber IP do DHCP.

    Att,

     


    Fabiano Barreira

    MCP + MCDST + MCSA on Windows Server 2003 + MCTS + MCITP
    terça-feira, 7 de setembro de 2010 14:14
  • Existem essas altenativas que os colegas mencionaram e também como algo mais profissional swicths core de garnde referencias CISCO, ENTERASYS, AVAYA que é possivel fazer controle e gerenciamento de IP pelo dhcp e somente distribuir para MAC autorizados.
    IT Pro, MCSE on 2003, MCSA on 2003,MCITP, MCDST / Acessem www.rogerioaristides.com e cadastre-se já !
    terça-feira, 7 de setembro de 2010 17:19
  • Obrigado Fabiano, pensei nisso mas meu parque é muito grande.

    E o problema que tenho são fornecedores, visitantes, etc que "espetam" suas máquinas na minha rede. Esses que queria evitar.

     

    Abrs

    quarta-feira, 8 de setembro de 2010 14:22
  • Obrigado Rogério, o problema é que minha rede é muito grande. E cadastrar todos os MAC's ficaria inviável.

    Abrs.

    quarta-feira, 8 de setembro de 2010 14:24
  • Obrigado José, o problema que meu AD é 2003. Mas vou analisar essa possibilidade.

    Abrs.

    quarta-feira, 8 de setembro de 2010 14:26
  • Até onde eu sei o NAP não impede a entrega do IP, apenas limita o acesso a rede até que os

    critérios sejam atendidos.

    No seu caso , você terá que trabalhar com IPSec.

    http://technet.microsoft.com/en-us/library/dd557378%28WS.10%29.aspx

    Se desejar que somente clientes que estejam no dominio recebam configurações de rede

    você pode trabalhar com IPSec (kerberos).

     

    abs,

     


    Pensar grande, começar pequeno e avançar rápido.
    quarta-feira, 8 de setembro de 2010 14:30
    Moderador