Sécuriser un serveur dhcp
Sécuriser un serveur dhcp - Sécurité - Windows & Software
Marsh Posté le 26-06-2007 à 10:37:28
Attends, je regarde dans ma boule de cristal pour deviner ta configuration!
Plus sérieusement, quel est ton serveur dhcp ? modem-routeur ? routeur ? Machine dédiée?
La méthode habituelle est d'activer la réservation d'adresses ip par adresse mac et de restreindre la plage d'adresses attribuées.
Marsh Posté le 26-06-2007 à 10:50:44
ah oui désolé, je suis en windows 2003 serveur et mon dhcp est configuré sur ce seul pc qui est controleur de domaine. Le routeur ne fait pas dhcp.
Comment puis-je restreindre la plage ip attribuées ?
Marsh Posté le 26-06-2007 à 11:11:43
Pour un win2k3, je ne sais pas, mais je te conseille d'éditer ton titre pour faire figurer le win2k3 et attirer les gens qui sauront.
Marsh Posté le 26-06-2007 à 11:43:04
la seule chose qui est possible est de définir la liste des adresses MAC qui peuvent obtenir une ip .. le but du dhcp est de fournir une ip, pas de restreindre ... comme l'attribution se fait par broadcast, tu peux aussi utiliser des VLAN sur un switch permettant d'étanchéfier les domaines de broadcast au sein de ton réseau, mais ceci est une question d'architecture, pas directement liée à ta demande.
Marsh Posté le 26-06-2007 à 16:43:50
La bonne question est, pourquoi utiliser un serveur DHCP dans ce cas là (un seul sous réseau), autant mettre toutes les machines sur le même sous réseau et de désactiver le serveur DHCP et hop plus de problème 
Marsh Posté le 27-06-2007 à 09:14:00
tout dépends du nombre de machine et de l'infrastructure ...
un serveur DHCP a de nombreux avantages dans l'administration au quotidien de postes ..et évite de se taper la conf à la main sur 200 postes 
Marsh Posté le 27-06-2007 à 11:08:45
gizmo31 +1 sur toute la ligne...
definir toutes les adresses mac ça revient un peu a la meme galère que de travailler en ip fixe, ya pas de benef....et puis c'est pas au dhcp de faire la secu...
Message édité par xanack le 27-06-2007 à 11:08:58
Marsh Posté le 27-06-2007 à 11:41:22
| klerek a écrit : Bonjour, |
Il faut créer une étendue avec une seul adresse que tu rajouteras à ta "plage" d'exclusion.
Pour attribuer une adresse IP à chaque machine tu devras donner l'adresse MAC et l'adresse IP affecter.
Karon
P.S. : L'utilité d'un tel système est de résoudre les problèmes de maintenance lors pas ex. de changement de passerelle...
Message édité par karon127 le 27-06-2007 à 11:42:08
---------------
Cordialement,
Marsh Posté le 28-06-2007 à 09:20:03
Merci pour vos réponse, je vais mettre ne application ce que tu m'a dit karon127
Sujets relatifs:
- [serveur 2003] lenteur acces fichiers
- [Filezilla Serveur] heures de modification des fichiers
- Comment bien cloner un serveur Win 2000 ?
- Probleme de migration de windows2003 sur un nouveau serveur
- Problème Windows 2000 Serveur AD & Wins
- Serveur Dhcpv6
- [Pb install] Drivers ODBC SQL serveur 2005
- Sécuriser un repertoire
- Windows 2000 serveur + TSE
Marsh Posté le 26-06-2007 à 09:49:04
Bonjour,
Je souhaite sécuriser mon serveur dhcp de manière à empecher des personnes qui ne font pas partie de mon réseau d'obtenir une adresse automatiquement.
Merci de votre aide