Filtre par adresse MAC dans le rôle DHCP de Windows server 2012
serignemadina
Messages postés
25
Statut
Membre
-
kelux Messages postés 3267 Statut Contributeur -
kelux Messages postés 3267 Statut Contributeur -
Bonjour,
Je dispose d'un serveur qui tourne sous Windows server 2012.
En voulant bloquer des clients spécifiques, j'ai filtré leurs adresses MAC dans le champ "Deny" du serveur DHCP.
Mais avec un logiciel Netcut ou netscan, je vois toujours les client bloques apparaître sur le réseau.
Voyez-vous ce qui manque pour que le filtre soit effectif ?
Merci d'avance
Je dispose d'un serveur qui tourne sous Windows server 2012.
En voulant bloquer des clients spécifiques, j'ai filtré leurs adresses MAC dans le champ "Deny" du serveur DHCP.
Mais avec un logiciel Netcut ou netscan, je vois toujours les client bloques apparaître sur le réseau.
Voyez-vous ce qui manque pour que le filtre soit effectif ?
Merci d'avance
A voir également:
- Filtre par adresse MAC dans le rôle DHCP de Windows server 2012
- Adresse mac - Guide
- Photo filtre 7 gratuit - Télécharger - Retouche d'image
- Windows live mail 2012 - Télécharger - Mail
- Darkino nouvelle adresse - Guide
- Clé de produit windows 10 gratuit - Guide
1 réponse
Bonjour,
Vous filtrez seulement au niveau DHCP, pas "sur le réseau" ; vous filtrez seulement le fait de donner une adresse IP, pas la connexion au réseau.
La machine avec sa MAC peut continuer à faire du broadcast sur le brin ethernet où elle est connectée.
Si on a accès à cette machine on peut même configurer une IP et donc discuter sur le réseau ... etc etc ...
-
Vous devriez chercher ailleurs :
- sur le switch, vous pouvez maintenir une liste allow/deny. (appelé maclocking sur un switch)
- 802.1.x + EAP.
Vous filtrez seulement au niveau DHCP, pas "sur le réseau" ; vous filtrez seulement le fait de donner une adresse IP, pas la connexion au réseau.
La machine avec sa MAC peut continuer à faire du broadcast sur le brin ethernet où elle est connectée.
Si on a accès à cette machine on peut même configurer une IP et donc discuter sur le réseau ... etc etc ...
-
Vous devriez chercher ailleurs :
- sur le switch, vous pouvez maintenir une liste allow/deny. (appelé maclocking sur un switch)
- 802.1.x + EAP.
