El servicio DHCP en Windows 2003 Server no tiene la posibilidad en primera instancia de realizar un filtrado por direcciones MAC, es decir, no se le puede especificar que clientes pueden o no adquirir una dirección IP dentro de la LAN.
En el servicio se puede crear una reserva, que ofrece la posibilidad de asignar la misma dirección IP a una dirección MAC determinada, pero esto no ofrece un nivel de seguridad que garantice que clientes que no pertenecen a la organización se conecten a la red y puedan hacer uso de algún servicio que no esté restringido.
Para esto se puede utilizar un complemento que se llama DHCP Server Callout DLL, liberado por el Equipo de Desarrollo DHCP de Microsoft especialmente para Win 2008 Server, pero se puede utilizar en un Win 2003.
Les dejo el enlace para descargar el archivo comprimido que contiene el paquete instalador .MSI para arquitecturas x64 y x86
Despues de instalar el complemento (no es necesario reiniciar el S.O), el archivo de la documentación: SetupDHCPMacFilter.rtf, queda ubicado en la carpeta %SystemRoot%\system32, normalmente es C:\WINDOWS\system32, en servidores x86.
Luego, en el directorio donde se ubican las opciones del DHCP ( C:\WINDOWS\system32\dhcp), aparecen tres nuevos archivos producto de la instalación:
El archivo MACList.txt es en el cual se colocan las direcciones MAC y según el parámetro MAC_ACTION, se permite o se niega una Dirección IP para estos clientes, cabe anotar que solo se permite una acción en el archivo, o todas las MAC reciben una IP o a todas se les niega, no se permiten las dos opciones al mismo tiempo.
Un ejemplo de la estructura de este archivo es la siguiente:
Cuando se añade una nueva dirección MAC se debe reiniciar el servicio DHCP.
En el visor de sucesos de Windows, debe quedar un evento especificando que una librería de tipo callout fue cargada con éxito, de esta manera, nos damos cuenta que el filtrado se está cumpliendo.
Link: Aquí
Publicar un comentario