DHCP in windows 2003 Server

[Mirco65]

Ho un controller di dominio con DNS Server su Windows 2003 Server;
Ovviamente è configurato in modo tale che l'utenza si connette al dominio con Utente e password e con IP statico.
Voglio in pratica a aumentare il livello di sicurezza aggiungendo un DHCP Server e togliendo gli IP statici dai client ovviamente;
Per far questo voglio aggiungere i MC Address; è possibile farlo su 2003 Server ? dove ?
Sapete se ci sono delle utility sulla rete che prelevano dai client questi mc address per poterli inserire ?
Grazie.

[denis76]

Se abiliti il dhcp server e metti tutti i client in dhp, il server ti propone i mac address di ogni scheda a cui ha dato un indirizzo. Se vuoi inoltre puoi riservare un indirizzo sempre allo stesso macaddress.
La schermata di configurazione è molto intuitiva, prova a smanettare che ce la fai.

[Etzi]

Ma non credi che per aumentare la sicurezza il dhcp vada proprio disabilitato?.
Nelle grandi aziende con molti pc, molti consulenti di sicurezza informatica, propongono agli amministratori la disabilitazione del dhcp in modo tale che ad un eventuale intruso non gli venga affidato nessun ip, il fatto che tu voglia voglia aggiungere i mac address non è una sicurezza in più in quanto il cambiare il mac address ad un pc è un gioco da bimbi.
Ciao

[denis76]

Disabilitare il dhcp per sicurezza non ha senso. Come ti colleghi in modo illegale ad una rete capire qual'è la sottorete giusta e darsi un ip valido significa perdere un minuto.

[Etzi]

Certo che se metti come rete che comincia per 192.xxx.xxx.xxx
Se tu crei un tot ip tutti occupati è difficile trovare quello libero, poi è comunque più difficile trovare gateway, server, è sicuramente un modo per rallentare l'operazione. Se l'intruso comicia a fare scan a destra e a manca un buon amministratore se ne accorge immediatamente a meno che non si è bevuto il cervello.
Ad ogni modo con il dhcp attivo sei dentro in 2 nanosecondi
Comunque è questione di punti di vista e di voglia di lavorare da parte degli amministratori.