Posted at

Windows ServerのDHCPフィルタリング

More than 1 year has passed since last update.


Windows ServerのDHCPフィルタリング機能を使う


やりたいこと


  • 特定のMACアドレスに対してはIPアドレスを割り当てたい ⭕

例えば、会社支給のPCや自宅PCなど


  • 特定のMACアドレス以外にはIPアドレスを割り当てたくない ❌

持ち込みPCや、認可していないPCなど


そもそも

Windows ServerのDHCPサーバー機能を使用していることって

結構珍しいことだと思います👀

一般的にはネットワーク機器などをDHCPサーバーとしているところが多いかもしれませんね...


本題

DHCPサーバーとなっているサーバーへログインします👀

スクリーンショット 2018-05-16 14.56.19.png

スタートメニューのアプリから、 管理ツール のところにDHCPがあるはずです。

なければDHCPの機能がインストールされていない可能性があります😤

スクリーンショット 2018-05-16 14.57.04.png

DHCPのスナップインが表示されるので、フィルタリングしたいDHCPサーバーを選択します👀

スクリーンショット 2018-05-16 14.58.29.png

IPv4 / IPv6 目的のものを選択し、最下部の フィルタ を選択します。

これは現在のフィルタ状態を表しています。

その為、設定していない場合はどちらもスナップインは空の状態になります。

実際にフィルタしてみましょう👀


スコープから対象を選択する

実際にアドレスをリースしているスコープを選択し、対象を見つけます。

スクリーンショット 2018-05-16 15.03.19.png

対象を見つけたら、右クリック ➔ フィルターに追加許可 または 拒否 を選択します。

今回は、例として拒否を選択しました。

スクリーンショット 2018-05-16 15.03.37.png

これで、フィルタへの追加は完了です。

フィルタの 拒否 を見てみましょう👀

スクリーンショット 2018-05-16 15.06.53.png

はい、 拒否 に追加されましたね。

このままでは、まだ拒否リストに突っ込んだだけなので

有効化してあげましょう。

スクリーンショット 2018-05-16 15.09.29.png

拒否 を右クリックし、有効化を選択します。

この時点で、 拒否 に登録されているMACアドレスには

IPアドレスがリースされなくなります。

実際の挙動を見てみましょう😃


有効化する前

正常にスコープ内のIPアドレスを取得し、Googleへアクセス出来ています。

d1.PNG


有効化した後

ipconfig /release ipconfig /renew でIPを更新しました。

すると、IPアドレスを引っ張ってこないですね・・・:thinking:

正解です:ok_woman:

d2.PNG

これで、フィルタリング完了です:bow: