В Windows Server 2012/2016/2019 и ранее, имеется прекрасная возможность разрешать и запрещать определенным сетевым устройствам по их MAC-адресам использовать корпоративный DHCP сервер.
Данная возможность предназначена для того, чтобы запретить неизвестным устройствам получение IP адреса и других настроек с сервера DHCP. Данная возможность реализуется путем создания списка запрещенных адресов (Block List) и/или разрешенных адресов (Allow list).
Для начала нужно запустить оснастку DHCP
Далее выбираем пункт IPv4 и правой кнопкой мыши вызываем меню «Свойства»
В открывшемся окне выбираем вкладку Фильтры и ставим галочку на пункте «Включить список запрещенных»
MAC адреса сетевых устройств добавляются и удаляются вручную в DHCP с помощью контекстного меню Добавить к фильтру — Запретить. И в дальнейшем все блокированные MAC-адреса будут храниться разделе Фильтры — Запретить, как показано на рисунках ниже.
Данный способ совсем не является панацеей, однако сделает нашу сеть немного более контролируемой, что тоже хорошо :))