Wenn Sie mehrere DHCP-Inserenten im selben Netzwerk haben, handelt es sich hierbei eigentlich um eine Administratoraufgabe, aber hier ist eine mögliche Vorgehensweise ohne diese Unterstützung.

Die MAC-Filterung in Windows 7 ist ein Dienst, der Drittanbietern über die Windows Filtering Platform (Marketing-Link,Technologie-Link). Obwohl ich in der Lage war,bestätigenWindows 7 unterstützt wahrscheinlich Filter nach MAC, es ist bemerkenswert schwierig, etwas Fortgeschritteneres zu finden, das nicht schnellCodierung.

Die Lösung von MAC (abgesehen vom Aufgeben von DHCP) scheint im Herunterladen eines der gängigen HIPS-Produkte von Drittanbietern zu liegen, die über eigene Firewalls verfügen (die dann das WFP nutzen, um das zu tun, was Sie möchten).

Das Blockieren über die Subnetzmaske funktioniert nicht, da die Hostkonfiguration über ARP an die Broadcast-MAC-Adresse gesendet wird. Die antwortenden Systeme senden Antworten an Ihre MAC-Adresse zurück, und die erste Antwort, die Ihr System erhält, führt zur automatischen Konfiguration. Wenn Sie eine IP-Adresse haben, die ausreicht, um ein Subnetz zu blockieren, ist es zu spät¹

¹ So erstellen Sie aus einem anderen Grund einen Subnetzbereich, der nur wirksam ist, wenn Sie über die richtige Konfiguration verfügen:Screenshot in diesem Thread. In diesem Beitrag erstellen sie eine eingehende Regel, wählen die Registerkarte „Bereich“, geben ein Subnetz/eine Maske ein und konfigurieren den Zugriff.

Im Idealfall würden die Netzwerkadministratoren nicht autorisierte Router mit einem Hammer aufspüren und deaktivieren, aber ich verstehe ihre Situation. Leider gibt es keine Möglichkeit, einem Client mitzuteilen, welchen DHCP-Server er verwenden soll. Das DHCP-Protokoll antwortet einfach dem ersten DHCP-Server, der antwortet. Wenn es mein Netzwerk wäre, würde ich die IP-Adresse des nicht autorisierten DHCP-Servers identifizieren, dann mithilfe der ARP-Tabellen im Switch herausfinden, an welchem ​​Port sich ihr Drop befindet, und sie deaktivieren.

Was kannst du tun?

Sie können die IP Ihres fehlerhaften DHCP-Servers mit „ipconfig /all“ von der Befehlszeile aus ermitteln. Sobald Sie die IP des betrügerischen DHCP-Servers haben, blockieren Sie mithilfe Ihrer Firewall-Software den gesamten Datenverkehr zu/von dieser Adresse. Da der betrügerische DHCP-Server auch eine DHCP-Adresse erhalten könnte, kann sich seine eigene Adresse irgendwann ändern, was bedeutet, dass Sie diesen Vorgang jedes Mal wiederholen müssen, wenn Ihr Internet abstürzt.

Senden Sie ein Ticket an die IT. Viel Glück.

@tonydo, wenn ich das richtig verstehe, hat ein Student einen neuen WLAN-Router in seinem Zimmer eingerichtet, zieht das Kabel vom PC ab und steckt es in den lokalen LAN-Port des WLAN-Routers des Studenten. Jetzt hört DHCP im Router das Netzwerk des Wohnheims ab. Ein technisch versierter Student würde DHCP in seinem Router ausschalten, aber das passiert offensichtlich nicht. Geben Sie also vielleicht jeder Person auf Ihrer Etage eine Warnmeldung, um sicherzustellen, dass sie die Einrichtung mit ausgeschaltetem DHCP richtig durchführen. Eine anonyme Nachricht, falls erforderlich. Wenn das Wohnheim intelligente Switches hätte, könnte die IT alle Layer-2-DHCP-Pakete (?) filtern, die sie von Studentenroutern sieht, aber das würde Studentenrouter ermutigen, also ist das unwahrscheinlich, dass das passiert.

Angenommen, es muss sich am LAN-Port eines nicht autorisierten Studentenrouters befinden, sodass er die falschen Gateway-Adressen, Subnetz- und DNS-Serverwerte zuweist. Haben Sie das beobachtet? Wenn ja, testen Sie, welcher Wert Ihnen zugewiesen wird, und wiederholen Sie dies jedes Mal, wenn Sie feststellen, dass es nicht der erwartete Wert ist, ipconfig /release *bis ipconfig /renewSie das richtige Gateway erhalten. Ein Batch-Skript sollte dies tun – es kann 80 % der Fälle falscher Adressen beheben, vorausgesetzt, Ihr Wohnheimnetzwerk verwendet atypische Werte.

Ich denke, es könnte zu Verwirrungen kommen. Erstens: Ja, Sie können DHCP in Windows deaktivieren. Systemsteuerung - Netzwerkeinstellungen - Adaptereinstellungen ändern - Rechtsklick auf Ihre Netzwerkkarte und Eigenschaften auswählen - IPv4 auswählen - DHCP-Kontrollkästchen deaktivieren und die gewünschte IP-Adresse, Subnetzmaske und das Gateway eingeben. Ich empfehle Ihnen, eine Eingabeaufforderung zu öffnen, ipconfig auszuführen und Ihr aktuelles Gateway, Ihre IP-Adresse und Subnetzmaske zu kopieren.

Nun zum anderen Teil. Sie „schützen sich nicht vor DHCP“. Ich bin mir nicht sicher, was Sie damit erreichen wollen. DHCP verhindert, dass Benutzern dieselbe IP-Adresse zugewiesen wird, und das scheint Ihnen Sorgen zu bereiten. Wenn Sie sich selbst eine statische IP-Adresse zuweisen, kann dies den Konflikt verursachen, über den Sie sich Sorgen machen, und Sie können keine Verbindung herstellen.

Wenn Sie nun sicherstellen möchten, dass Sie eine Verbindung zu Ihrem eigenen WLAN-Router herstellen und niemand anderes dies tut, werden diese Einstellungen auf Ihrem Router vorgenommen. Suchen Sie nach einer Whitelist/Blacklist oder MAC-Filterung. Wenn Sie sicherstellen möchten, dass Sie keine Verbindung zu beliebigen offenen WLAN-Routern herstellen, gibt es dafür auch in Windows eine Einstellung.