Filtrando acesso a rede por MAC – Server 2003

Uma grande dificuldade que tive foi ter um controle de dispositivos que conectam a minha rede, os usuários espetavam o cabo de rede em seus dipositivos particulares e ja recebiam o IP do servidor DHCP. As versões do Windows Server mais nova ja possuem esta função, mas como utilizo ainda o Windows Server 2003 tive que instalar uma ferramenta para trabalhar em conjunto com o DHCP.

Deixo  o instalador aqui no site para versões 64 e X86 Baixe aqui

Baixe o arquivo .zip escolha a versão adequada para seu server e instale.

Lista de MACs liberados ou negados

Lista de MACs liberados ou negados

Para realizar o controle va no diretório que escolheu no ato da instalação e procure pelo arquivo MacFilterList.txt  que terá a seguinte configuração:

MAC_ACTION = {ALLOW}
#Lista  MAC Addresses:
#
38607760FBD7     # CPD01
000d0c4a6723     #lab-server2

A primeira linha é a ação de controle ou libera o acesso ou nega o acesso, eu preferi usar aqui a lista para os liberados então o Action é Allow, se vcs quiserem utilizar a lista para MAC que desejam manter sem acesso é so usar a ação para Deny.

Abaixo vc insere o MAC do dispositivo em as separações por “:”  e para complementar a identificação logo na frente do MAC eu deixo o nome da máquina ou setor a qual ela representa.

Lembre-se que ao inserir um novo MAC ou deletar um MAC da lista vc tem que reiniciar o serviço: services.msc e procure pelo Servidor DHCP para reiniciar o serviço

Reiniciando o serviço do DHCP

Reiniciando o serviço do DHCP

Bom é isso ae uma ferramenta simples que ajuda muito no controle de liberação de IP.

 

Grande abraço

8 Comments

  1. Luiz

    Boa tarde amigo! Gostaria que me ajudasse em uma dúvida que tenho, isso que mostraste é no Windows Server 2003, Como seria no 2008 R2? Pois já fui na opção filtro do IPV4(propriedades), mas o micro que desejo bloquear continua tendo acesso à internet. Se puderes ajudar te agradeço muito.

    Reply
  2. Fernando Oliveira (Post author)

    Boa noite Luiz!
    obrigado pelo acesso no site e desculpe a demora em responder.
    Vamos lá!
    Este artigo montei com base no 2003 Server já que ele não tem nativamente estes bloqueios no servidor de DHCP, no 2008 eu apenas vi a função em curso.
    Mas a idéia é ajudar, me diga uma coisa máquina que precisa realizar o bloqueio, ela conseguiu pegar o IP disposto em sua range no DHCP?
    Me passa o passo a passo de sua tentativa em bloquear a máquina.

    abçs

    Reply
  3. Alexandro Tadeu

    Fernando boa tarde vi seu post e estou em dúvia quando a necessidade de reiniciar toda vez o serviço dhcp da minha rede… Este tipo de procedimento pode danificar o serviço na rede?

    Reply
  4. Fernando Oliveira (Post author)

    Bom dia Alexandro tudo jóia?
    obrigado pela visita no blog.

    Infelizmente fiz alguns testes e sem reinicializar o serviço ele não atualiza a lista dos MAC, acredito ser por causa do comando MAC_ACTION = {ALLOW} que fica na primeira linha do arquivo que ele faz a verificação.
    Eu tenho usado a mais de um ano aqui e ainda não tive problema com o Serviço DHCP, então acredito que vc não terá problemas também.

    gde abç

    Reply
  5. Cristiano Santos

    Bom dia amigo, parabéns pelo posto, bom gostaria de saber se há algum bloqueio para ip estatico(fixo), pois no server 2008 r2 estou com o seguinte problema: ativo o filtro mac coloco todos os macs que tem permissão para acessar, e só conecta pelo dhcp aqueles que estão cadastrados, até aí tudo bem, mas se eu colocar o ip fixo da rede em alguma máquina ela vai acessar normalmente mesmo sem o mac está na lista, gostaria de saber se tem alguma maneira de bloquear qualquer maquina tanto por dhcp quanto por ip fixo através do filtro mac. Desde já agradeço.

    Reply
  6. Fernando Oliveira (Post author)

    Bom dia Cristiano, desculpe a demora, e obrigado pela visita no blog.

    Assim como vc esta com o 2008, vc pode implementar o NAP, ai teria mais uma série de critério para as maquinas obterem acesso, e nas máquinas linux vc implementa um script para proibir o acesso ao conf do networking.

    Mas no meu caso que é 2003 fiquei com este buraco, eu sempre monitorava a rede, para ver os ips duplicados. mas sem muita solução preventiva para este caso.

    gde abç

    Reply
  7. Flavio Alves

    Gostaria de saber como faço para implantar compartilhamento de arquivos com restrições por IP.

    Reply
  8. Fernando Oliveira (Post author)

    Boa tarde Flávio, tudo bem?

    Flávio qual é o S.O. do seu servidor de arquivos ?
    qual é o seu cenário que pretende implantar esta regra?

    gde abçs

    Reply

Leave a Comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *