保护DHCP,杜绝IP攻击pc软件 文章资讯 手机软件

您当前的位置→图文中心安全防范保护DHCP,杜绝IP攻击

保护DHCP,杜绝IP攻击


2009/8/16  编辑:佚名 来源:本站整理

部署DHCP服务器 href="http://server.it168.com/"; target=_blank>服务器为客户端提供网络net服务, 这很大很大方便了网络管理。 客户端连入网络后会发送sendDHCP请求包, DHCP服务器会应答并提供IP地址、子网掩码、网关, DNS等信息。 但是, 而当网络中出现另外一台非法的DHCP服务器将会怎样呢?显而易见, 这必然造成网络的混乱, IP攻击也就一定会触发。 “内鬼”难防, 怎么才能防呢?

  1、客户端会一直不断请求

  既然广播包会发向网络中的所有设备, 合法还是非授权服务器先应答是没有任意一个规律的, 那么我们我自己可以能够可以通过多次尝试广播包的发送来临时解决处理这个问题, 直到客户机可以得到真实的地址为止。

  客户端就在命令行中先敲入命令“ipconfig /release”释放非授权网络数据信息, 之后输入命令“ipconfig /renew”尝试获得网络参数。 如果还是获得错误信息则再次尝试上面两条命令, 直到得到对的信息。 不过这种方法治标不治本, 反复尝试的次数没有保证, 一般都有请求需要十几次甚至是几十次, 另外当DHCP租约到期后客户端需要再次寻找DHCP服务器获得信息, 故障仍然会出现。

  2、通过DC对DHCP授权

  一般我们使用的操作系统system都是Windows, 微软为我们提供了一个官方官网解决办法。 在windows系统组建的网络中, 如果非授权DHCP服务器也是用Windows系统建立的话我们可以通过“域”的方式对非授权DHCP服务器来进行过滤。 将合法的DHCP服务器添加到活动系列目录(Active Directory)中, 通过这种认证方式就可以有效的制止非授权DHCP服务器了。

  原理就是没有加入域中的DHCP Server在相应请求前, 会向网络中的其他DHCP Server发送DHCP INFORM查询包,如果其他DHCP Server有响应, 那么这个DHCP Server就不能够对客户的要求作相应, 也就是说网络中加入域的DHCP服务器的优先级比没有加入域的DHCP服务器要高。 这样当合法DHCP存在时非授权的就不起任何作用了。

  授权合法DHCP的过程如下:“现在开始→程序→管理必备工具→DHCP”, 选择中DHCP, 用鼠标右键单击选择“添加服务器”, 然后浏览选择需要认证的服务器。 点“添加”按钮按键, 输入要认证的DHCP服务器IP地址, 完成授权操作。

  这种方法效果虽然很好, 但需要域的支持。 要知道对于众多中小企业来说“域”对他们是大材小用, 可以说是上使用工作组就足以应对日常的工作了。 所以这个方法是微软推荐的, 效果也不错, 但不太适合实际情况。 另外该方法只适用于非授权DHCP服务器是windows系统, 对非Windows的操作系统甚至是NT4这样的系统都会有一定的问题。

相关文章
  • U盘写保护操作如何解除?
  • 软件注册保护方式
  • 如何保护眼睛?眼睛保护软件下载
  • 百度杀毒如何保护U盘,百度杀毒开启U盘防护的方法
  • 新iPhone 8保护壳曝光 这次有点不一样了
  • 百度原创保护怎么申请?如何开通百度原创保护?
  • win10屏幕保护程序设置win10电脑屏幕保护程序的具体流程介绍
  • “中国品牌日”呼唤“网络品牌”保护意识
  • 英国《自然》杂志和美国《科学》杂志关注中国贵州瓮安生物群化石保护
  • 美军军官声称他在火星上待了15年保护五个人类殖民地!
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图