Se você tem vários anunciantes DHCP na mesma rede que realmente são uma tarefa de administrador, mas aqui está uma possível direção sem esse suporte.

A filtragem de MAC no Windows 7 é um serviço fornecido a fornecedores terceirizados por meio da Plataforma de Filtragem do Windows ( link de marketing , link de tecnologia ). Embora eu fosse capaz de confirmar que o Windows 7 provavelmente suporta filtro por MAC, é incrivelmente difícil encontrar algo mais avançado que não rapidamente codificação .

A solução do MAC (além de abandonar o DHCP) parece estar fazendo o download de qualquer um dos produtos HIPS de terceiros comuns que fornecem seus próprios firewalls (que então alavancará o WFP para fazer o que você quiser).

O bloqueio por máscara de sub-rede não funciona porque a transmissão da configuração do host ocorre através do ARP para o endereço MAC de transmissão. Os sistemas respondentes direcionam as respostas de volta para o seu endereço MAC, e o primeiro que o sistema recebe resultará em autoconfiguração. No momento em que você tem um endereço IP suficiente para bloquear uma sub-rede, é tarde demais

¹ Para criar um escopo de sub-rede por outro motivo, que só é efetivo depois que você tiver a configuração correta: captura de tela neste tópico . Nesse post eles estão criando uma regra de entrada, selecionando a guia Escopo, inserindo uma sub-rede / máscara e configurando o acesso.

Idealmente, os administradores de rede rastreariam e desativariam os roteadores desonestos com um martelo, mas eu entendi a situação deles. Infelizmente, não há como informar a um cliente qual servidor DHCP usar. O protocolo DHCP responderá simplesmente ao primeiro servidor DHCP que responde. Se fosse a minha rede, eu identificaria o IP do servidor DHCP invasor, identificaria em qual porta a queda está usando as tabelas arp no switch e as desativaria.

O que você pode fazer?

Você pode identificar o IP do seu servidor DHCP com 'ipconfig / all' na linha de comando. Depois de ter o IP do servidor DHCP desonesto, bloqueie todo o tráfego de / para esse endereço usando o software do firewall. Considerando que o servidor DHCP desonesto também pode estar recebendo um endereço DHCP, seu próprio endereço pode mudar em algum momento, o que significa que você terá que refazer essa operação sempre que sua Internet quebrar.

Envie um ticket com o departamento de TI. Boa sorte.

@tonydo se eu entendi corretamente, algum aluno criou um novo roteador wifi em sua sala desconecta o cabo do PC e se conecta à porta LAN local do roteador WIFI do estudante agora DHCP no roteador está ouvindo a rede do dormitório. Um aluno com conhecimento técnico desativaria o DHCP no roteador, mas obviamente isso não está acontecendo, então, talvez dê a cada pessoa no seu andar um aviso para se certificar de que eles estão configurados corretamente com o DHCP desativado. Uma nota anônima, se necessário. Se o dormitório tivesse comutadores inteligentes, a TI poderia filtrar todos os pacotes DHCP da camada 2 (?) Que eles veem de qualquer roteador de estudantes, mas isso encorajaria os roteadores de estudantes tão improváveis que isso aconteceria.

Assumindo que ele deve estar na porta LAN de um roteador de alunos nocivo, para alocar os valores incorretos de endereço de gateway, sub-rede e servidor DNS. É isso que você observou? Em caso afirmativo, testando o valor atribuído a cada vez que você detecta, não é o valor esperado fazer um ipconfig /release * e ipconfig /renew até que você obtenha o gateway correto. Um script em lote deve fazer isso - pode corrigir 80% dos casos de endereços incorretos, supondo que sua rede do Dorm esteja usando valores atípicos.

A menos que você seja o administrador da rede ou tenha o controle do DHCP, não. A melhor maneira de resolver isso seria definir um endereço IP estático e um gateway padrão.

Então, acho que pode haver alguma confusão. Primeiro, sim, você pode desativar o DHCP no Windows. Painel de Controle - Configurações de Rede - Alterar configurações do adaptador - clique com o botão direito do mouse em sua NIC e selecione propriedades - selecione IPv4 - Desmarque a caixa DHCP e insira o endereço IP, a máscara de sub-rede e o gateway escolhidos. Eu recomendo que você abra um prompt de comando e execute ipconfig e copie seu gateway atual, endereço IP e máscara de sub-rede.

Agora a outra parte. Você não "se protege do DHCP". Não tenho certeza do que você está tentando realizar. O DHCP impede que os usuários recebam o mesmo endereço IP, que é o que você parece estar preocupado. Atribuir a si mesmo um IP estático pode causar o conflito com o qual você está preocupado e impedir que você se conecte.

Agora, se você estiver tentando se conectar ao seu próprio roteador WiFi e a mais ninguém, essas configurações estarão no seu roteador. Procure por uma lista branca / negra ou filtragem MAC. Se você está tentando se certificar de que não se conecta a roteadores WiFi abertos aleatórios, há uma configuração para isso também no Windows.

Eu entendo que você está aceitando um IP de um servidor DHCP? Deve ser o seu portal. Parece que você deseja se conectar apenas à sua rede de dormitórios e não a nenhuma das "sub-redes" que os outros roteadores (presumivelmente NAT) estão criando.

Eles estão usando os mesmos SSIDs e chaves? Ou eles estão tentando enganar a rede de dormitórios? Eles podem forjar o endereço MAC também.

Então você quer uma maneira de validar a identidade da sua rede antes de aceitar um IP? Fale com o seu administrador para confirmar que existe apenas um servidor DHCP e como garantir que você se conectou à sua rede.