Windows Server 2008 R2 memperkenalkan fitur baru yang memungkinkan Anda untuk mengaktifkan atau menonaktifkan alamat MAC tertentu menggunakan server DHCP perusahaan. Fitur ini dirancang untuk mencegah perangkat yang tidak dikenal dari menerima alamat ip dan pengaturan lain dari server DHCP. Fitur ini diimplementasikan dengan membuat daftar alamat yang diblokir (Daftar Blok) dan / atau alamat yang diizinkan (Daftar yang diizinkan). Windows 2003 Server tidak memiliki fungsi seperti itu, tetapi bisa diimplementasikan menggunakan ekstensi pihak ketiga (untuk detail, lihat Pemfilteran MAC di DHCP pada Windows Server 2003).
Aktifkan Pemfilteran DHCP
Buka konsol DHCP dan di Properties dari simpul IPv4, buka tab Filter. Periksa opsi "Enable Deny List" dan OK.
Catatan: hati-hati untuk tidak mengaktifkan opsi. "Aktifkan daftar Perbolehkan"! Dalam hal ini, server DCHP Anda akan masuk ke mode "Whilelist", yang berarti Anda perlu membuat Daftar Perbolehkan dengan daftar semua alamat MAC yang dapat menerima pengaturan dari server DHCP ini. Secara default, penyaringan DHCP berfungsi dalam mode "Daftar Hitam", yang berarti bahwa semua alamat MAC dapat dilayani oleh server DHCP ini, kecuali untuk mereka yang secara langsung ditentukan dalam daftar larangan Daftar Tolak.
Mengelola Daftar Tolak, menambahkan alamat MAC
Alamat MAC perangkat jaringan ditambahkan dan dihapus secara manual dari konsol DHCP, di dalam elemen Filter-> Tolak.
Jika dalam filter, Anda perlu menambahkan MAC perangkat yang telah menerima alamat ip (sewa), klik kanan padanya dan pilih "Tambahkan ke Filter".
Pemantauan aktivitas DHCP
Buka konsol MMC kosong dan tambahkan snap-in "DHCP Server Extras". Dengan menggunakan snap-in ini, Anda dapat melihat riwayat permintaan DHCP yang termasuk dalam salah satu filter (Blokir atau Bolehkan). Di konsol "DHCP Server Extras", Anda dapat melihat acara server DHCP lainnya.
Catatan: Konsol DHCP Server Extras tidak termasuk dalam paket standar, Anda dapat mengunduhnya dari situs web Blog Tim DHCP Microsoft.
Saya sarankan berkenalan dengan fungsi DHCP lain yang menarik dan berguna untuk membangun layanan DHCP failover, yang dijelaskan dalam artikel Memisahkan Lingkup DHCP di Windows Server 2008 R2
