win dhcp server filtrare per mac address

December 19, 2008 · 1,569 views ·  Print This Post ·  Email This Post

Se avete un server dhcp su windows 2003 o 2008 potete impostare un filtro che permette di escludere o aggiungere macchine in base al mac addres. Questa feature è un potente strumento di controllo perchè vi consente di aggiungere un ulteriore livello di sicurezza alla vostra rete, certo non è niente di esagerato e non il top della sicurezza ma sicuramente è un’opzione in più che può tornare comodo. Io ad esempio la sto utilizzando per assegnare un ip dinamico solo ad alcune macchine.
Questa opzione non è disponibile nativamente nel servizio server dhcp di windows per averla bisogna scaricare ed installare una dll creata dald dev team del dhcp server di microsoft.

Ecco quindi le istruzioni per installare e configurare il filtro sui mac address su windows 2003 / 2008:

1)Scaricate questi due pacchetti:
-http://www.markmmanning.com/download/CalloutMacFilter.zip
-http://www.markmmanning.com/download/CalloutMacFilterReg.zip

2)Scompattate i due archivi in unica cartella
3)Lanciate il file MacFilterCallout.msi, fate pure un semplice avanti-avanti e portate a termine l’installazione.
4)Laciate ora il file per creare le chiavi di registro callout_dhcp.reg
5)Crate un file di nome “MAClist.txt” in c:\windows\system32\
6)All’interno del file “MACLIST.txt” inserite queste righe con questa sintassi precisa:

MAC_ACTION = {ALLOW / DENY}
0cdc1c6d1266
05dc2de01023

Note sul file “MACLIST.txt”:

- Potete modificare la posizione del file “MAClist.txt” editando la seguente chiave di registro:
“CalloutMACAddressListFile”, per trovarla cercatela con il regedit

- Il file ha una struttura primitiva, avete a disposizione solo due opzioni: ALLoW e DENY
Con ALLOW dite al dhcp server di dare un ip solo alle macchine elencate nel file maclist.txt, quindi chi non è nella lista non riceve l’ip.
Con DENY invece bloccate le macchine elencate nel file maclist.txt, quindi tutti ricevono un ip tranne le macchine elencate nel file.

- Inserendo una stringa del tipo:  “05dc*” abilitate tutti i mac address che iniziano con questa stringa
- Tutti i mac address devono essere scritti con le lettere minuscole!!

note su generali su MaCFilterCallout.msi:
-All’interno di c:\windows\system32 esiste un file di nome SetupDHCPMacFilter.rtf dove sono spiegate nel dettaglio ulteriori opzioni e informazioni.
Una volta che avete configurato il file “MAClist.txt” stoppate e riavviate il servizio dhcp e verficate che tutto funzioni correttamente.

I due file di log di CalloutMacFilter sono: MacFilterCalloutInfo.log e MacFilterCallout.log per gli errori, lì è
scritto tutto, i file sono localizzati sempre in c:\windows\system32. Per spostarli dovete modificare le chiavi di registro CalloutInfoLogFile e CalloutErrorLogFile.
Comunque nel file SetupDHCPMacFilter.rtf è scritto tutto nel dettaglio

vota l’articolo
(No Ratings Yet)
 Loading ...