- ベストアンサー
DHCP運用でマックを除外出来ますか?
Windows2003ServerにてDHCP運用を行っています。許可端末以外をネットワーク上から切り離したいのですが、クライアントの設定変更以外で方法はありますか?端末はWindows機とマック機です。
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
IPアドレスを振らせないを重点にしたけど これだとセキュリティがチョコレート並みに甘いので 追記。 DHCPサーバが通知するDNSサーバIPアドレスは わざと使えないIPアドレスを通知して Proxyサーバ運用をする。 proxyにはユーザとパスワード入力が必要で ユーザ名は社員番号 パスワードは設定パスワード を使う ファイル共有に関しても ユーザ名・パスワード規則を 必ず適用する。 こうすればある程度は威圧感がある感じが するかと思います。
その他の回答 (4)
- magmagmag
- ベストアンサー率18% (63/341)
まず、端末を固定IPで設定するのは危険きわわりない 行為です 無断で隣のパソコンのIPを使う ↓ 隣が使えない ↓ サポートに連絡 ↓ 新規にIPアドレスがくる これでは意味がありません。 *固定IP運用で何十社かその光景を確認してます。 やるとしたら、DHCPサーバの予約機能しかあり得ないでしょう。 スコープの予約項目にて、登録を行い その分しか自動付与しない。 絶妙なコンビネーション設定にはなりますが 威力は桁違いでしょう
お礼
専門家のアドバイス、有り難う御座います。
無許可の端末をネットワークから除外する方法を模索しております。 無許可の端末には静的IPを振ることは出来ません。 >。。 許可毎にそのPCに静的IPをふり、ADMIN権限でサーバーのスコープIPを許可分だけ外せばいいですよ。
どうやら、MACがでは無く、無許可の端末をDHCPで自動割当したくないという質問のように聞こえますけど。 それなら、台数にもよりますが、全部、静的IPをクライアントに振って、他のIPはスコープで除外するとか、自動割り振りのIPをなくして、秘密の静的IPをいくつか持てば、自分が、ノートなどつなげたいときは、その範囲の秘密の静的IPにすればいいのだと思いますが、
補足
ご回答有り難う御座います。 ご指摘の通りです。無許可の端末をネットワークから除外する方法を模索しております。 無許可の端末には静的IPを振ることは出来ません。
MACに固定IPを振って、スコープで無効にしたら?
補足
ご回答有り難う御座います。しかし無許可の端末に固定IPは難しいです。
お礼
有り難う御座います。この方法で検討してみます。