Мне нужно заблокировать неиспользуемые IP-адреса, чтобы люди не могли получить доступ к сети, просто подключившись к ней. У компьютеров есть статические IP-адреса, но если бы я подключил свой персональный ноутбук к кабелю, у меня теперь есть доступ к сети, и он откуда-то берет IP-адрес, и это это то, что мне нужно предотвратить.
Сильное решение для чего-то подобного - 802.1X, где пользователь должен пройти аутентификацию, чтобы получить доступ к сетевому порту.
Реализовать это нетривиально.
Насколько велика ваша пользовательская база? Если он достаточно мал (или если у вас есть актуальный перечень пользовательских машин), вы можете настроить свой DHCP-сервер так, чтобы он выдавал адреса только известным машинам.
Что вы сейчас используете для своего DHCP-сервера?
Если у вас есть DHCP на Windows Server 2008 (или R2), вы можете использовать DHCP NAP чтобы предотвратить получение IP «мошенниками». Есть несколько других способов защитить сеть с помощью NAP, включая IPSec или 802.1X; и это также может быть реализовано через VPN.
Так как Мэтт Симмонс указал, это нетривиально. См. Документ о НПД со страницы загрузки.
Простым решением, если вы используете DHCP с резервированием IP, было бы зарезервировать все неиспользуемые IP-адреса для фиктивных MAC-адресов.