Một trong những tính năng cần thiết của DHCP được sử dụng phổ biến trước kia là DHCP Server Callout DLL, tính năng này giúp quản trị viên lọc ra các yêu cầu xin cấp địa chỉ IP của Client dựa trên MAC Address.
Khi 1 máy tính hoặc 1 thiết bị lần đầu tiên tham gia vào hệ thống mạng, nó sẽ cố gắng xin 1 địa chỉ IP từ DHCP server. DHCP Server Callout DLL sẽ kiểm tra client, nếu trước đó người quản trị cấu hình trong danh sách cho phép địa chỉ MAC này nhận được IP thì Client mới nhận được, còn nếu không có thì sẽ không nhận được. Tính năng này giúp chúng ta có thể bảo mật hơn cho toàn hệ thống mạng.
Trên Windows server 2008 R2 DHCP Server Callout DLL được biết đến với tên MAC Address Filters. Về cơ bản thì tính năng này cung cấp khả năng lọc địa chỉ MAC theo các cách:
• Cấm bất kì thiết bị nào nhận được IP với địa chỉ MAC cụ thể.
• Cho phép bất kì địa chỉ MAC nào có thể nhận được IP.
• Lọc địa chỉ MAC với wild card.
• Mặc định DHCP sẽ không lọc địa chỉ MAC của bất kì thiết bị nào.
Cấu hình trên DHCP server. Cấm địa chỉ MAC cụ thể không nhận IP từ DHCP server.
Mở DHCP console, mở Filters, chọn Deny chuột phải Enable.
Chọn vào Address Leases, chọn vào Client muốn cấm chuột phải Add to Filer chọn Deny.
Kiểm tra tại Filters, Chọn vào Deny có client bị cấm.
Tại Client kiểm tra bằng cách gỡ bỏ và xin lại IP mới.
Thông báo không nhận được IP.
Kiểm tra trên DHCP server chỉ còn Client Win7.
HoangNha's Blog 