Uskracivanje IP adresa

Pozdrav,
Kao sto naslov kaze, interesuje me da li je (verovatno jeste ) moguce da se korisnicima koji dodju "sa strane" u firmu (koja ima domesnko okruzenje) npr sa svojim laptopovima onemoguci dobijanje adrese preko dhcp-a? Mnogo sam gugalao medjutim nijedan odgovor nije bio zadovoljovajajuci. Neko pominje IP sec (sto je moguce resenje), neko NAP (ovo mi se cini smesno), dok drugi upucuju na kupovinu cisco opreme i filtriranje po mac adresama.
Hvala :type:
EDIT: sad vidim da sam mozda postovao temu u pogresnom delu..pa se izvinjavam unapred i ako je potrebno neka se tema prebaci.

Filtriranje po MAC adresama ti je najbolje i najelegantnije rešenje.

1. Filtriranje preko DHCP servera na bazi MAC adresa (win 2003 i 2008)
http://blogs.technet.com/b/teamdhcp...lout-dll-for-mac-address-based-filtering.aspx

2. Cisco ili drugi svičevi koji imaju protokol 802.1Q odnosno prepoznaju VLANove , čime bi zaposleni bili u zasebnom VLANu i samo u njemu dobijali IP adrese putem DHCP servera + uključivanje (prethodno podešenog) Port Security-ja čime bi se filtrirale nepoznate MAC adrese.

Jeste sve to lepo preko MAC filtriranja ako imas malo racunara. Koliko imas radnih stanica?

Pitanje je bilo manje-vise iz radoznalosti i odnosilo se na server 2008. a jel ima veze broj radnih stanica? imam ortaka koji radi u firmi sa velikim brojem stanica i imaju filtriranje po mac adresi..ali to je druga stvar jer mislim da njih opsluzuje cisco.
EDIT: sad procitah prvi link sto je dodao yellow pinky i bilo mi je cudno sto spominjes mac filter na serveru 2008...kad ono u pitanju je r2 :S:

Ako sam dobro shvatio , ljudi koji su pisali programčić za funkcija filtriranja MAC adresa kažu da je ta funkcija sada intergrisana u Windows Server 2008 R2. Malo ispod toga je opis programa i kažu da radi kako na Windows Server 2003 tako i na Windows Server 2008. I malo ispod toga se nalazi arhiva MacFilterCalloutInstaller.zip u kojoj se nalazi instalacija za 32-bitne i 64-bitne operativne sisteme.

Neke najkoriscenije varijante su ti:

1) Napravis jedan pool gde ces dozvoliti dodeljivanje ip adresa iskljucivo onima koji su definisani

2) Napravis jedan pool gde ces dozvoliti dodeljivanje ip adresa onima koji su definisani u listi, a drugo pool gde ce nepoznati klijenti dobijati na primer neke druge ip adrese.

DHCP server je prilicno light weight servis tako da moze biti na nekakvoj virtuelnoj masini ili na nekom vec postojecem serveru. Ukoliko se opredelis za neki linux + dhcpd mogu da ti ovde napravim jedan template dhcpd.conf za bilo koji od ova dva slucaja koja sam ti naveo ili pak nesto trece po zelji da napravimo.

@YellowPinky: Jel citava mudrost ovog mac filtera za server 2008 instalirati ga i u onom txt fajlu rucno uneti mac adrese i u zavisnost od opcije allow on ce samo te adrese pustati?

Mislim da jeste.
U fajlu MACList.txt u sekciji MAC_ACTION={ALLOW} unosis mac adrese koje će biti dozvoljene. Sve što nije dozvoljeno biće odbijeno.

da da..to sam i mislio. hvala! dosta primitivno ali ako je delotvorno onda extra