Lu sur le site www.mslive.fr, un article décrivant une fonctionnalité que je n’avais pas remarquée dans Windows Server 2008 R2 au niveau du serveur DHCP : la possibilité de faire du filtrage sur les adresses MAC (en fait c’était déjà possible avant mais pas disponible dans l’interface graphique et cela nécessitait une modification de clé de Registre, bref rien de très pratique). 

Sans être réellement de la sécurité, cette fonctionnalité peut trouver un usage dans certains scénarios d’entreprise.

A lire donc ce petit article bien intéressant : http://www.mslive.fr/actualites-641-Securisez-votre-reseau-utilisant-filtrage-MAC-integre-aux-serveurs-DHCP-2008.aspx

Article que je complète avec quelques informations :

Un billet en US sur le sujet : Link Layer Based Filtering? http://blogs.technet.com/teamdhcp/archive/2009/01/21/link-layer-based-filtering.aspx

A noter : il existe un petit outil vous permettant d’importer depuis un fichier une liste d’adresses MAC directement dans la configuration du serveur DHCP. MAC Filter Import Tool : http://blogs.technet.com/teamdhcp/archive/2009/02/16/mac-filter-import-tool.aspx

Du coup, une adresse à bookmarquer pour les passionnés du DHCP : le blog de l’équipe en charge du composant DHCP de Windows  -> http://blogs.technet.com/teamdhcp/default.aspx

Pour ceux voulant s’entrainer sur cette fonctionnalité, il existe même un document de lab pas à pas :

DHCP Step-by-Step Guide: Demonstrate DHCP Link Layer-based Filtering in a Test Lab
http://technet.microsoft.com/fr-fr/library/ee405265(en-us,WS.10).aspx