信息化软件 企业管理 营销管理 业界消息 标签索引

如何保护合法的DHCP服务器

2009-04-19

具有一定规模的企业网络,一般会部署DHCP服务器来为客户端提供网络服务,这大大方便了网络管理。客户端连入网络后会发送DHCP请求包,DHCP服务器会应答并提供IP地址、子网掩码、网关,DNS等信息。但是,而当网络中出现另外一台非法的DHCP服务器将会怎样呢?显而易见,这必然造成网络的混乱。“内鬼”难防,下面笔者结合自己的经验谈谈如何在局域网中保护合法的DHCP服务器。

如何保护合法的DHCP服务器: 1、客户端不断请求

既然广播包会发向网络中的所有设备,合法还是非授权服务器先应答是没有任何规律的,那么我们可以通过多次尝试广播包的发送来临时解决这个问题,直到客户机可以得到真实的地址为止。

客户端在命令行中先敲入命令“ipconfig /release”释放非授权网络数据,然后输入命令“ipconfig /renew”尝试获得网络参数。如果还是获得错误信息则再次尝试上面两条命令,直到得到正确信息。不过这种方法治标不治本,反复尝试的次数没有保证,一般都需要十几次甚至是几十次,另外当DHCP租约到期后客户端需要再次寻找DHCP服务器获得信息,故障仍然会出现。

如何保护合法的DHCP服务器: 2、通过DC对DHCP授权

一般我们使用的操作系统都是Windows,微软为我们提供了一个官方解决办法。在windows系统组建的网络中,如果非授权DHCP服务器也是用Windows系统建立的话我们可以通过“域”的方式对非授权DHCP服务器进行过滤。将合法的DHCP服务器添加到活动目录(Active Directory)中,通过这种认证方式就可以有效的制止非授权DHCP服务器了。

原理就是没有加入域中的DHCP Server在相应请求前,会向网络中的其他DHCP Server发送DHCP INFORM查询包,如果其他DHCP Server有响应,那么这个DHCP Server就不能对客户的要求作相应,也就是说网络中加入域的DHCP服务器的优先级比没有加入域的DHCP服务器要高。这样当合法DHCP存在时非授权的就不起任何作用了。

授权合法DHCP的过程如下:“开始→程序→管理工具→DHCP”,选择DHCP, 用鼠标右键单击选择“添加服务器”,然后浏览选择需要认证的服务器。点“添加”按钮, 输入要认证的DHCP服务器IP地址, 完成授权操作。 (图1)



相关链接
一季度全球服务器销售情况分析2009-02-26 IBM钱大群:四大趋势推动研发 中国市...2009-02-11
戴尔与英特尔将微软拒之门外 微软该“...2009-02-03 深论:电子商务为中小企业贡献啥2009-01-13
微软:集装箱内数据中心构建者2009-01-08 营销成本已经成为SaaS供应商最大障碍2008-11-28
捅番茄花园一刀 微软在反垄断上占据了...2008-11-27 鲍尔默称微软需学习苹果 改变与硬件厂...2008-11-19
IDF 2008 新亮点:移动互联网 尽在口...2008-11-10 节省成本服务器合并的十个危险错误2008-11-10
业界消息目录
IT业界 IT应用 新技术 硬件报道 软件报道 综合新闻
网站首页 文档首页 信息化软件 企业管理 营销管理 业界消息 标签索引
Copyright © 2005-2010   深蓝信息化知识文档中心   http://www.upblue.com