Filtre par adresse MAC dans le rôle DHCP de Windows server 2012
serignemadina
Messages postés
24
Date d'inscription
Statut
Membre
Dernière intervention
-
kelux Messages postés 3074 Date d'inscription Statut Contributeur Dernière intervention -
kelux Messages postés 3074 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
Je dispose d'un serveur qui tourne sous Windows server 2012.
En voulant bloquer des clients spécifiques, j'ai filtré leurs adresses MAC dans le champ "Deny" du serveur DHCP.
Mais avec un logiciel Netcut ou netscan, je vois toujours les client bloques apparaître sur le réseau.
Voyez-vous ce qui manque pour que le filtre soit effectif ?
Merci d'avance
Je dispose d'un serveur qui tourne sous Windows server 2012.
En voulant bloquer des clients spécifiques, j'ai filtré leurs adresses MAC dans le champ "Deny" du serveur DHCP.
Mais avec un logiciel Netcut ou netscan, je vois toujours les client bloques apparaître sur le réseau.
Voyez-vous ce qui manque pour que le filtre soit effectif ?
Merci d'avance
A voir également:
- Filtre par adresse MAC dans le rôle DHCP de Windows server 2012
- Adresse mac - Guide
- Darkino nouvelle adresse - Guide
- Photo filtre 7 gratuit - Télécharger - Retouche d'image
- Windows live mail 2012 - Télécharger - Mail
- Clé de produit windows 10 gratuit - Guide
1 réponse
Bonjour,
Vous filtrez seulement au niveau DHCP, pas "sur le réseau" ; vous filtrez seulement le fait de donner une adresse IP, pas la connexion au réseau.
La machine avec sa MAC peut continuer à faire du broadcast sur le brin ethernet où elle est connectée.
Si on a accès à cette machine on peut même configurer une IP et donc discuter sur le réseau ... etc etc ...
-
Vous devriez chercher ailleurs :
- sur le switch, vous pouvez maintenir une liste allow/deny. (appelé maclocking sur un switch)
- 802.1.x + EAP.
Vous filtrez seulement au niveau DHCP, pas "sur le réseau" ; vous filtrez seulement le fait de donner une adresse IP, pas la connexion au réseau.
La machine avec sa MAC peut continuer à faire du broadcast sur le brin ethernet où elle est connectée.
Si on a accès à cette machine on peut même configurer une IP et donc discuter sur le réseau ... etc etc ...
-
Vous devriez chercher ailleurs :
- sur le switch, vous pouvez maintenir une liste allow/deny. (appelé maclocking sur un switch)
- 802.1.x + EAP.