ARP联盟图文中心下载中心手机频道最近更新软件最近更新文章网络热点
您当前的位置→图文中心安全防范保护DHCP,杜绝IP攻击
站内搜索:

保护DHCP,杜绝IP攻击


2009/8/16  编辑:佚名 来源:本站整理 

部署DHCP服务器 href="http://server.it168.com/"; target=_blank>服务器为客户端提供网络服务,这大大方便了网络管理。客户端连入网络后会发送DHCP请求包,DHCP服务器会应答并提供IP地址、子网掩码、网关,DNS等信息。但是,而当网络中出现另外一台非法的DHCP服务器将会怎样呢?显而易见,这必然造成网络的混乱,IP攻击也就会触发。“内鬼”难防,如何防呢?

  1、客户端不断请求

  既然广播包会发向网络中的所有设备,合法还是非授权服务器先应答是没有任何规律的,那么我们可以通过多次尝试广播包的发送来临时解决这个问题,直到客户机可以得到真实的地址为止。

  客户端在命令行中先敲入命令“ipconfig /release”释放非授权网络数据,然后输入命令“ipconfig /renew”尝试获得网络参数。如果还是获得错误信息则再次尝试上面两条命令,直到得到正确信息。不过这种方法治标不治本,反复尝试的次数没有保证,一般都需要十几次甚至是几十次,另外当DHCP租约到期后客户端需要再次寻找DHCP服务器获得信息,故障仍然会出现。

  2、通过DC对DHCP授权

  一般我们使用的操作系统都是Windows,微软为我们提供了一个官方解决办法。在windows系统组建的网络中,如果非授权DHCP服务器也是用Windows系统建立的话我们可以通过“域”的方式对非授权DHCP服务器进行过滤。将合法的DHCP服务器添加到活动目录(Active Directory)中,通过这种认证方式就可以有效的制止非授权DHCP服务器了。

  原理就是没有加入域中的DHCP Server在相应请求前,会向网络中的其他DHCP Server发送DHCP INFORM查询包,如果其他DHCP Server有响应,那么这个DHCP Server就不能对客户的要求作相应,也就是说网络中加入域的DHCP服务器的优先级比没有加入域的DHCP服务器要高。这样当合法DHCP存在时非授权的就不起任何作用了。

  授权合法DHCP的过程如下:“开始→程序→管理工具→DHCP”,选择DHCP, 用鼠标右键单击选择“添加服务器”,然后浏览选择需要认证的服务器。点“添加”按钮, 输入要认证的DHCP服务器IP地址, 完成授权操作。

参考消息:http://www.arpun.com/  这种方法效果虽然不错,但需要域的支持。要知道对于众多中小企业来说“域”对他们是大材小用,基本上使用工作组就足以应对日常的工作了。所以这个方法是微软推荐的,效果也不错,但不太适合实际情况。另外该方法只适用于非授权DHCP服务器是windows系统,对非Windows的操作系统甚至是NT4这样的系统都会有一定的问题。

更多精彩,请查看本类栏目: 安全防范
除非注明,ARP联盟文章来于网络,投稿原创等,转载请以链接形式标明本文地址。
本文地址:http://www.arpun.com/article/4322.html

相关文章
  • ·[图文]【外星人保护地球和人类!】UFO曾多次出现在美国核电站
  • ·[图文]iPhone隐私资料怎么保护
  • ·[图文]玛雅传说的末日星球终于找到了,种种迹象暗示有人在暗中保护地球
  • ·[图文]人类不用再怕外星人了! NASA计划建造“死星”来保护地球
  • ·[组图]地球难道真的是被UFO保护着?科学家最新研究证实了这一点
  • ·[组图]难道地球是被刻意保护着的?科学家发现地球周围布满暗物质长矛
  • ·[组图]苹果手机防摔新专利:屏幕自动伸出保护片
  • ·[图文]带你了解QQ全新保护《至尊保》让你与QQ永不分离
  • 发表评论
    栏目列表
    阅读排行
    本类最新
    网站帮助 - 广告合作 - 下载声明 - 网站地图