DHCP-Server absichern durch MAC-Filterung
Heute werde ich Ihnen zeigen wie Sie die MAC-Filterung an einem DHCP-Server auf der Basis eines Microsoft Windows Server 2008 R2 einschalten können.
Eingabeaufforderung: netsh dhcp server v4 set filter EnforceAllowList=0 EnforceDenyList=1
Öffnen Sie dazu die Management-Konsole „DHCP“ unter der Verwaltung. ODER über „Start > Ausführen > dhcpmgmt.msc“.
Klicken Sie nun bei IPv4 mit der Rechten Maustaste dann auf den Reiter „Eigenschaften“ der sich dadurch öffnet.
Aktivieren Sie nun im Reiter „Filter“ den Haken bei „Liste zulassen“ und bestägigen Sie mit OK.
Nun ist auf dem DCHP-Server die MAC-Filterung aktiviert und es wird keine DHCP-Adresse mehr vergeben, solange nicht die MAC-Adresse unter der Liste „Zulassen“ unter Filter hinzugefügt wurde.
Interessant für Sie wird wahrscheinlch noch sein, welche Geräte vom DHCP abgelehnt werden. Diese Information samt der MAC-Adresse und FQDN des Gerätes finden Sie in der Ereignisanzeige unter
„Anwendungs- und Dienstprotokolle“ > „Microsoft“ > „Windows“ > „DHCP-Server“ > „Microsoft-Windows-Dhcp-Server/FilterNotifications“
