القائمة الرئيسية

الصفحات

تهيئة المرشحات Filters في خادم DHCP 2016

تهيئة المرشحات في خادم DHCP 2016
 

تهيئة المرشحات Filters في خادم DHCP 2016

بعد تثبيت دور DHCP في ويندوز سيرفر 2016 وإعداد أول نطاقات IPv4 لخدمة عناوين IP للعملاء ، حان الوقت لمعرفة كيفية عمل مرشحات DHCP.


تُستخدم فلاتر DHCP بشكل أساسي لحماية بنية تحتية إضافية من خلال السماح لعملاء محددين أو رفضهم بناءً على عناوين الماك الخاصة بهم. يعد إعداد مرشحات DHCP أمرًا بسيطًا للغاية ويعمل على مستوى الخادم ، وليس على مستوى النطاق.


باختصار ، مع تصفية DHCP ، يمكنك تصفية العملاء ، بناءً على عناوين الماك الخاصة بهم ، إما للسماح لهم بتلقي العناوين من خادم DHCP أو منع (رفض) حدوث ذلك.


قبل الشروع في تنفيذ مرشحات DHCP ، ستحتاج إلى معرفة كيفية تطبيق هذه المرشحات.

  • عندما يتم تمكين قائمة السماح ، لا يقدم خادم DHCP سوى عناوين IP للعملاء في هذه القائمة تلقائيًا بينما يرفض كل الآخرين. إذا كان لدى العملاء عنوان IP بالفعل قبل التصفية ، فلن يتم تجديد عنوان IP الخاص بهم تلقائيًا عند انتهاء صلاحية عقد الإيجار.
  • عند تمكين قائمة الرفض ، يتجاهل خادم DHCP كافة العملاء في هذه القائمة. إذا كان لدى العملاء عنوان IP بالفعل وهم الآن في قائمة الرفض ، فلن يتم تجديد عقد الإيجار الخاص بهم بمجرد انتهاء صلاحيته.
  • من خلال الجمع بين الاثنين ، السماح والرفض ، يكون لقائمة الرفض الأسبقية. هذا يعني أنه إذا كان العميل موجودًا في قائمة الرفض ، فسيتم منعه على أي حال حتى لو كان في قائمة السماح.

الآن ، دعونا نرى كيفية تكوين مرشحات DHCP.


تهيئة المرشحات Filters في خادم DHCP 2016

في وحدة تحكم DHCP ، قم بتوسيع الخادم وكائنات IPv4 وانتقل إلى كائن Filters . هنا ، سترى مجلدين فرعيين (قوائم) ، Allow و Deny. بشكل افتراضي ، يتم إلغاء تنشيط القائمتين ويمكنك رؤية ذلك من السهم الأحمر لأسفل ، كما هو موضح في الشكل أدناه.

تكوين عوامل تصفية DHCP Server 2016


لإضافة عميل DHCP إلى قائمة السماح ، انقر بزر الماوس الأيمن ثم انقر فوق New Filter. بعد ذلك ، اكتب عنوان الماك الخاص بالعميل ووصفًا (اختياريًا) وانقر فوق الزر "Add" لإكمال العملية.

تكوين عوامل تصفية DHCP Server 2016


يمكن أن يكون عنوان الماك الذي تكتبه متقطعًا (مثل AA-BB-CC-DD-EE-FF) أو بدونه (مثل AABBCCDDEEFF). يمكنك أيضًا استخدام العلامة النجمية (*) كحرف بدل للإعلان عن مجموعة من عناوين MAC. على سبيل المثال ، AA-BB - * - DD-EE-FF ، AA-BB-CC - * - * - * ، AA-BB- *.


على التوالي ، اتبع نفس الإجراء لإضافة عملاء إلى قائمة الرفض.


من المهم أن تعرف أن قائمة الرفض تتفوق على أي إعداد آخر. لذلك ، إذا لم يتلق العميل عنوان IP من خادم DHCP وتم تمكين المرشحات ، فسيكون أول إجراء لك هو التحقق مما إذا كان في الرفض ثم في قوائم السماح.


بالإضافة إلى ذلك ، يمكنك نقل عميل واحد أو أكثر من قائمة إلى أخرى عن طريق النقر بزر الماوس الأيمن ثم اختيار الخيار المقابل.

تكوين عوامل تصفية DHCP Server 2016


يمكنك أن تفعل الشيء نفسه مع العملاء الموجودين بالفعل في Address Leases ، وبالطبع لا تضطر إلى كتابة عنوان MAC.

تكوين عوامل تصفية DHCP Server 2016


أخيرًا ، لا تنس تمكين أو تعطيل قوائم السماح والرفض بالنقر بزر الماوس الأيمن ثم اختيار الخيار المقابل.


إذا كان عملاء DHCP عبارة عن أجهزة افتراضية لخادم Hyper-V ، فقد تفضل تعيين عنوان ماك ثابت بدلاً من عناوين MAC الديناميكية التي يتم تعيينها افتراضيًا.



reaction:
Ahmed Taher
Ahmed Taher
مدون من العراق . احب البرمجة وكل ما يتعلق بالشبكات والسيرفرات وامن المعلومات . واسعى الى توفير جميع المصادر والمواد للامتحانات الدولية.

تعليقات