Seperti kita ketahui, server DHCP digunakan untuk menetapkan alamat IP dan informasi konfigurasi lainnya pada komputer klien yang menjalankan hampir semua sistem operasi, dari komputer desktop dan laptop ke klien tipis dan perangkat seluler. Untuk FAQ DHCP yang lebih terperinci, lihat artikel sebelumnya. Salah satu sakit kepala utama ketika menggunakan server DHCP adalah bahwa pada saat komputer terhubung ke jaringan Anda, ia akan meminta dan kemudian menerima dari DHCP Anda setiap server DHCP yang tersedia pengaturan jaringannya. Ini selalu terjadi, terlepas dari apakah komputer yang andal atau tidak dapat diandalkan telah masuk ke jaringan Anda, yang secara alami membawa risiko keamanan potensial ke keamanan seluruh jaringan..
Pernahkah Anda ingin memfilter alamat MAC yang tidak diinginkan pada server Windows DHCP? Hingga saat ini, satu-satunya pilihan untuk solusi ini adalah menggunakan reservasi manual untuk semua klien DHCP Anda, atau menggunakan peralatan penyaringan pihak ketiga.
Namun, baru-baru ini Raunak Pandya menerbitkan DLL khusus, menginstalnya pada server DHCP Windows Server 2003 atau Windows Server 2008, Anda bisa mendapatkan kesempatan untuk memfilter permintaan DHCP tergantung pada alamat MAC klien. DLL ini disebut "DHCP Server Callout DLL".
Catatan: Alamat MAC (Kontrol Akses Media) adalah pengidentifikasi unik untuk kartu antarmuka jaringan (NIC), dan direpresentasikan dalam format 03-40-A4-45-4E-01.
Bagaimana cara kerjanya?
Ketika suatu perangkat atau komputer terhubung ke jaringan, itu pertama-tama mencoba untuk mendapatkan alamat IP dari server DHCP yang tersedia. Saat memasang DLL Panggilan Server DHCP, ia memeriksa apakah alamat MAC perangkat ini ada dalam daftar alamat MAC yang dikonfigurasi oleh administrator. Jika ada, perangkat akan diizinkan untuk mendapatkan alamat IP dari server DHCP. Jika tidak, permintaan dari perangkat ini akan diabaikan berdasarkan tindakan yang dikonfigurasi oleh administrator..
Penyaringan alamat MAC memungkinkan administrator jaringan untuk memverifikasi bahwa hanya daftar perangkat tertentu di jaringan yang dapat menerima alamat IP melalui DHCP. Perpustakaan ini akan membantu administrator memperkenalkan tindakan keamanan tambahan di jaringan mereka..
"DHCP Server Callout DLL" akan membantu administrator jaringan menyelesaikan salah satu masalah berikut:
- Hanya izinkan set tertentu alamat MAC yang dikenal untuk menerima alamat IP dari server DHCP. Daftar ini dapat dengan mudah dikompilasi menggunakan dokumentasi dari komputer, atau menggunakan perangkat lunak pemantauan, seperti SMS \ SCCM 2003, atau menggunakan skrip WMI.
- Cegah mesin dengan alamat MAC tertentu agar tidak menerima alamat IP dari server DHCP.
Sayangnya, DLL ini hanya dapat melakukan satu hal pada satu waktu. Baik mengizinkan atau menolak untuk mengeluarkan alamat IP ke alamat MAC tertentu, tetapi e pada saat yang sama, dan kemudian.
Panggilan Server DHCP DLL berfungsi pada server DHCP di Windows Server 2003 dan Windows Server 2008.
Selama instalasi, DLL (MacFilterCallout.dll) dan dokumentasinya (SetupDHCPMacFilter.rtf) disalin ke folder% SystemRoot \% system32. Pada sistem operasi 64-bit di masing-masing% SystemRoot% \ SysWOW64.
Anda dapat mengunduh perpustakaan ini di http://blogs.technet.com/b/teamdhcp/archive/2007/10/03/dhcp-server-callout-dll-for-mac-address-based-filtering.aspx
Pada artikel sebelumnya, Anda dapat membiasakan diri dengan prosedur untuk migrasi server DHCP..
