Alles zum Thema Windows Server sowie Windows IT Pro Themen — Q & A zu den Windows Server Versionen NT / 2000 / 2003 / 2003 R2 / 2008 / 2008 R2: Rollen, Features, Konfiguration, Troubleshooting
Einen DHCP Server zu "missbrauchen", um eine IMHO mehr als fadenscheinige Sicherheit vor zu gaukeln, halte ich für Unsinn. Das einfache Einstellungen einer statischen IP-Adressen umgeht diesen "Schutz". Wenn schon dann IEEE 802.1x - alles andere ist Bastelei.
Ein Sicherheitsfeature ist es in der Tat nicht, aber nach wie vor eine zentralisierte , automatische Verteilung von IP-Adressen. Das Feature der Reservierungen kann man ja auch "friedlich" nutzen, zum Beispiel zur automatischen Verteilung von vordefinierten Adressen für Printserver beispielsweise. Ist Sicherheit gefordert, geht wohl nichts an 802.1x vorbei ...
Ein Sicherheitsfeature ist es in der Tat nicht, aber nach wie vor eine zentralisierte , automatische Verteilung von IP-Adressen. Das Feature der Reservierungen kann man ja auch "friedlich" nutzen, zum Beispiel zur automatischen Verteilung von vordefinierten Adressen für Printserver beispielsweise. Ist Sicherheit gefordert, geht wohl nichts an 802.1x vorbei ...
Im Clientbereich erleichter DHCP die Integration oder Austausch von Rechnern, die Administration muss sich nicht um die Adressierung kümmern. Das spart Zeit, Manpower und Kosten. Es müssen keine Listen erstellt und gepflegt werden für die IPs, niemand muss noch daran drehen. Auch ein Hausmeister kann den Austausch vornehmen.
Reservierungen halte ich sinnvoll für Serverfarmen. Der DHCP-Admin fügt bei Hinzukommen eines Servers der Liste einen Eintrag von IP und MAC hinzu.
Wozu aber das Deny IP gut sein soll? Sagt die RFC etwas darüber aus?
Also Fazit : deny unknown Clients mit Microsoft DHCP nicht möglich
Nein, in der Konfiguration des DHCP ist davon nichts zu finden, in den Büchern auch nicht, den Dozenten ist und war es auch nicht bekannt und hier im Forum sind wir auch noch nie zu neuer Erkenntnis zu dem Thema gekommen. Das Thema hat es schon oft gegeben.
