Se você tiver vários anunciantes DHCP na mesma rede, isso realmente é uma tarefa do administrador, mas aqui está uma direção potencial sem esse suporte.

A filtragem MAC no Windows 7 é um serviço fornecido a fornecedores terceirizados por meio da Plataforma de Filtragem do Windows (ligação de marketing,ligação tecnológica). Embora eu fosse capazconfirmeO Windows 7 provavelmente suporta filtro por MAC, é extremamente difícil encontrar algo mais avançado que não o faça rapidamentetornar-se codificação.

A solução da MAC (além de abandonar o DHCP) parece estar no download de qualquer um dos produtos HIPS comuns de terceiros que fornecem seus próprios firewalls (que então aproveitarão o WFP para fazer o que você deseja).

O bloqueio por máscara de sub-rede não funciona porque a transmissão da configuração do host ocorre por ARP para o endereço MAC de transmissão. Os sistemas de resposta direcionam respostas para o seu endereço MAC, e a primeira que o seu sistema receber resultará na configuração automática. Quando você tiver um endereço IP suficiente para bloquear uma sub-rede, será tarde demais¹

¹ Para criar um escopo de sub-rede por outro motivo, que só terá efeito quando você tiver a configuração adequada:captura de tela neste tópico. Nessa postagem eles estão criando uma regra de entrada, selecionando a guia Escopo, inserindo uma sub-rede/máscara e configurando o acesso.

Idealmente, os administradores de rede rastreariam e desligariam roteadores não autorizados com um martelo, mas entendo a situação deles. Infelizmente não há como informar a um cliente qual servidor DHCP usar. O protocolo DHCP simplesmente responderá ao primeiro servidor DHCP que responder. Se fosse minha rede, eu identificaria o IP do servidor DHCP não autorizado, identificaria em qual porta o drop está usando as tabelas arp no switch e as desativaria.

O que você pode fazer?

Você pode identificar o IP do seu servidor DHCP incorreto com 'ipconfig /all' na linha de comando. Depois de obter o IP do servidor DHCP não autorizado, bloqueie todo o tráfego de/para esse endereço usando seu software de firewall. Dado que o servidor DHCP não autorizado também pode estar recebendo um endereço DHCP, seu próprio endereço pode mudar em algum momento, o que significa que você terá que refazer esta operação sempre que sua Internet falhar.

Envie um ticket com TI. Boa sorte.

@tonydo, se bem entendi, algum aluno configurou um novo roteador wifi em seu quarto, desconecta o cabo do PC e conecta na porta LAN local do roteador WIFI do aluno, agora o DHCP no roteador está ouvindo a rede do dormitório. Um estudante com conhecimento de tecnologia desligaria o DHCP em seu roteador, mas obviamente isso não está acontecendo, então talvez dê a todas as pessoas em seu andar um aviso para garantir que elas estejam configuradas corretamente com o DHCP desligado. Uma nota anônima, se necessário. Se o dormitório tivesse switches inteligentes, a TI poderia filtrar todos os pacotes DHCP da camada 2 (?) que eles veem de qualquer roteador de aluno, mas isso encorajaria os roteadores de aluno de forma tão improvável que isso aconteceria.

Supondo que ele deva estar na porta LAN de um roteador de estudante não autorizado, ele alocaria o endereço de gateway, a sub-rede e os valores do servidor DNS incorretos. Foi isso que você observou? Em caso afirmativo, testando qual valor lhe é atribuído sempre que detectar que não é o valor esperado, faça um ipconfig /release *e ipconfig /renewaté obter o gateway correto. Um script em lote deve fazer isso - pode corrigir 80% dos casos de endereços incorretos, assumindo que sua rede Dorm esteja usando valores atípicos.

Então acho que pode haver alguma confusão. Primeiro, sim, você pode desabilitar o DHCP no Windows. Painel de controle - Configurações de rede - Altere as configurações do adaptador - clique com o botão direito em sua NIC e selecione propriedades - selecione IPv4 - Desmarque a caixa DHCP e insira o endereço IP, máscara de sub-rede e gateway escolhidos. Eu recomendo que você abra um prompt de comando e execute ipconfig e copie seu gateway atual, endereço IP e máscara de sub-rede.

Agora a outra parte. Você não "se protege do DHCP". Não tenho certeza do que você está tentando realizar. O DHCP impede que os usuários recebam o mesmo endereço IP, e é com isso que você parece estar preocupado. Atribuir a si mesmo um IP estático pode causar o conflito que o preocupa e impedir que você consiga se conectar.

Agora, se você está tentando garantir a conexão ao seu próprio roteador WiFi e ninguém mais o faz, essas configurações estarão no seu roteador. Procure uma lista branca/negra ou filtragem MAC. Se você está tentando garantir que não se conectará a roteadores WiFi abertos aleatórios, também há uma configuração para isso no Windows.