- 締切済み
特定のパソコンのDHCP取得を出来なくする方法
いつもお世話になっております。 表題の件で質問させて下さい。 現在、自社内でDHCPサーバ(OS:WindowsServer2003)を導入し、 IPアドレスを自動取得して運用しているのですが、目の届かない ところで持込PCを接続しているものがいるようで、セキュリティ 的になんとかブロックしたいと考えております。 (アドレスのリース欄にありえないマシン名のPCが存在している) MACアドレスとIPアドレスの対を登録して管理する方法はあります が、台数的にも管理が難しく柔軟性が失われるため導入がなかなか 難しい状況です。 そこで質問なのですが、特定のコンピュータ名のものだけ自動取得 出来なくする手法というのは存在するのでしょうか。 どなたか何かご存知の方がいらっしゃいましたら何卒ご教授頂け ませんでしょうか。 宜しくお願い致します。
- exchangekytgi
- お礼率17% (6/34)
- その他(ITシステム運用・管理)
- 回答数3
- ありがとう数0
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- celtis
- ベストアンサー率70% (2358/3332)
「台数的にも管理が難しい」というのは何故でしょうか? 管理台帳があるなら機器の把握は問題ないでしょうし、今後のことも考えるとサーバ側でしっかり統制しておくべきだと思います。この作業に携わる人員が少ないとか、他の仕事の片手間にやらされていて余裕が無いというのなら、上司にその旨を伝えて人員や作業時間を確保する必要があるでしょう。 DHCPサーバの設定で、特定のMACアドレスに特定のIPアドレスを予約割り当てすることが可能です。DHCPの管理台数を正規の端末台数と同じにしておけば、それ以外の端末には割り振られなくなるでしょう。 http://www.atmarkit.co.jp/fwin2k/win2ktips/542dhcpaddr/dhcpaddr.html あとはネットワークハブのポート自体をアクセスできないようにする方法がお薦めです。鍵のかかるロッカーに納めて、必要な機器台数分のLANケーブルを外に出しておきましょう。正規端末のLANケーブルを引っこ抜いて繋ぎ変えられたとしても、MACアドレスが異なるならリースされませんし。 また、そのような運用を禁止するセキュリティポリシーを社内通達で出してもらうのも効果的です。罰則付きの社則に組み込めば、そこまでのリスクを冒してやるような社員はさほどいないでしょう。
- sineminna
- ベストアンサー率31% (118/370)
うちの会社でIntraPOLICEを導入しています。 http://www.lac.co.jp/business/sns/products/intrapolice/index.html ちと値が張りますが完璧ですよ。 (厳密に言えばこれを破る方法もあるのですが素人にはまずわからないレベルです)
- yambejp
- ベストアンサー率51% (3827/7415)
MACアドレスがわかっているならdhcpd.confの設定で host hogehoge{ hardware ethernet 00:11:22:33:44:55; fixed-address 127.0.0.1; } とか適当にIPアドレスの払い出しをしてみては? この方法は実際にはdhcpで固定IPを管理する方法なのですが・・・
