• 選擇一個語言
  • 英語
  • 德語
  • 西班牙語
  • 法語
  • 意大利語
  • 葡萄牙語
  • 俄語
  • 荷蘭語
  • 希臘語
  • 北印度語
  • 日語
  • 韓語
  • 中國
  • 中國
  • 阿拉伯語

• 常見問題
• 文章
• 教程
• Web工具
• 參考
• 博客
• 代理
• 軟件
• 移動電話

• 微軟的DHCP條款
• 理解的DHCP
• 配置的DHCP
• DHCP和遠程訪問
• 租賃的DHCP
• DHCP中繼代理
• 管理DHCP服務器
• 監測與故障診斷DHCP服務器
• 確保DHCP服務器
• 文章菜單
• » 的Windows Server
• » 微軟網絡
• » Microsoft安全性
• » Active Directory中
• » 微軟的IIS
• » 微軟的IPSec
• » 微軟的DNS
• » 微軟的DHCP
• » 微軟的WINS
• » 微軟文件
• » 遠程訪問
• » 微軟Exchange
• » 微軟SMS
• » 微軟ISA服務器
• » 微軟的BizTalk Server
• 主菜單
• » 網絡
• » 物理層
• » 數據鏈路層
• » 網絡層
• » 網絡安全
• » 無線網絡
• » 的VoIP
• » 電話
• » 移動電話
• » 電子
• » 廣播電台
• » 電視
• » 密碼
• » 密碼
• » 智能卡
• » 隱私
• » 惡意軟件
• » 漏洞
• » Unix系統
• » 麥金塔
• » 微軟Windows
• » 網絡
• » Web發布
• » 電子郵件
• » 即時消息
• » 數據庫
• » 計算機硬件
• » CPU的
• » 記憶
• » 存儲
• »視頻
• » 音頻
• » 多媒體
• »衛星
• » 爪哇
• » IT管理
• » 科學
• » 雜項

確保DHCP服務器

DHCP服務器的安全問題的作用

DHCP服務器的作用是負責動態分配IP地址給DHCP客戶端，並指派額外的TCP / IP配置信息， DHCP客戶端的。 這包括子網掩碼信息，默認網關的IP地址， 域名系統（ DNS ）服務器的IP地址，和Windows Internet命名服務（ WINS ）服務器IP地址。

一個DHCP必須至少有一個範圍其中包括IP地址的DHCP服務器可以分配或分配給DHCP客戶端。 信息的範圍DHCP服務器是DHCP服務器的具體。 的DHCP範圍包括重要信息，如指定範圍的IP地址，可租賃給DHCP客戶端，子網掩碼， DHCP作用域選項（的DNS IP地址， IP地址的WINS ） ，租賃期限，以及任何保留意見。 保留包括要素，如客戶總是收到相同的IP地址和TCP / IP配置信息時啟動。

共同的威脅， DHCP服務器都列在這裡：

• 未經授權的用戶可以開始拒絕服務攻擊（ DoS ）的請求，並獲得了大量的IP地址。
• 拒絕服務攻擊（ DoS ）的推出可以通過未經授權的用戶執行了大量的DNS動態更新的DHCP服務器。
• 未經授權的用戶可以使用一個無賴的DHCP服務器提供不正確的IP地址的DHCP客戶端。
• 指定的DNS的IP地址和WINS的IP地址通過DHCP服務器增加的可能性未經授權的用戶訪問該信息，然後用它來攻擊您的DNS服務器和WINS服務器。

正如你所看到的，客戶可以獲取IP地址和DNS和WINS服務器的信息，從DNS服務器。 為了確保只有經過授權的個人或用戶連接到DHCP服務器並獲得DHCP租約，你應該考慮限制物理訪問和無線接入網絡。

你也應該只考慮配置的確切人數的IP地址需要為每個DHCP作用域 ，以減少簡單的黑客攔截的IP地址。 您可以使用保留功能，做到這一點。

DHCP服務器可以是一個單點故障的網絡環境中，只能有一個DHCP服務器。 你可以有更多的DHCP服務器並保護您的DNS服務器從DoS攻擊部署兩個DHCP服務器，然後使用80/20規則，如果你有兩個DHCP服務器位於不同的子網。
80/20規則的適用情況如下：

• 撥出百分之八十的IP地址的DHCP服務器駐留在本地子網。
• 撥出百分之二十的IP地址的DHCP服務器上的遠程子網。

如果DHCP服務器分配與百分之八十的IP地址已經失敗或受到攻擊，其他的DHCP服務器將能夠指定DHCP客戶端的IP地址。

隨著Windows Server2003 ，下面內置的地方團體的權利來管理DHCP服務器：

• 企業Admins組 ： A組成員的森林廣泛的行政權，並已完全控制DHCP服務器。 小組成員也可以授權DHCP服務器在Active Directory中。
• 的DHCP Administrators組 ：採用了DHCP Administrators組是建立在每一個DHCP服務器。 小組成員可以執行所有DHCP具體的管理任務，包括創建，激活，並刪除範圍;創建保留和配置DHCP選項;和備份和還原DHCP服務器數據庫存放在您的DHCP服務器。
• 的DHCP用戶組：用戶組的DHCP也是建立在每一個DHCP服務器。 小組成員只能查看配置信息和統計資料的DHCP服務器，檢查是否客戶端連接問題的存在，因為枯竭的IP地址，並檢查該範圍內已被激活。

您應該限制成員對上述群體的權利，其中包括改變DHCP服務器的設置。 您應該盡可能地限制成員企業Admins組 。

如果您正在運行Windows Server 2003 DHCP服務器，可以考慮實施以下措施，進一步加強安全的DHCP服務器：

• 授權的DHCP確保Windows 2000 DHCP服務器或Windows Server 2003的DHCP服務器已經獲得授權在Active Directory ，以便它運行在您的網絡環境。
• 安全更新軍隊的計算機進行驗證在Active Directory中才能獲取IP地址從DHCP服務器。

基本法保障措施DHCP服務器

基本安全的措施，以確保DHCP服務器的作用是這裡列出：

• 實物保護您的DHCP服務器。
• NTFS文件系統應當加以利用，以保護數據的系統卷。
• 申請和維持一個強大的病毒防護解決方案。
• 軟件補丁應該不斷更新。
• 如果適用，程序和軟件僅應允許被安裝如果他們信任的來源。
• 所有服務和應用程序不被利用的DHCP服務器應予刪除或卸載。
• 您應該執行管理任務的DHCP服務器的最低金額要求的特權。
• 您的DHCP服務器應設在防火牆後面。
• 關閉所有打開的未使用的端口。
• 為了進一步確保DHCP服務器，可以使用VPN隧道安全的DHCP流量。
• 您還可以使用MAC地址過濾器。
• 您應該監測活動的DHCP通過審查的DHCP日誌和統計資料看您的DHCP服務器

備份和還原DHCP數據庫

通過備份的DHCP serverâ € ™語DHCP數據庫，你將能夠恢復丟失或損壞的DHCP數據庫。 的全部內容DHCP數據庫對DHCP服務器的支持，如果您備份資料庫。 這包括DHCP租約，保留的DHCP ，所有DHCP作用域信息和DHCP選項。

您可以手動備份DHCP數據庫的使用DHCP管理控制台或者您也可以安排自動備份DHCP數據庫。

要手動備份DHCP數據庫，

1. 單擊開始，管理工具，然後單擊DHCP開放的DHCP管理控制台。
2. 右擊DHCP服務器主機的DHCP數據庫，要備份，並選擇備份的快捷菜單。
3. 當瀏覽文件夾對話框打開，選擇文件夾，其中DHCP數據庫應該支持。
4. 單擊確定。

如果要還原DHCP數據庫，

1. 單擊開始，管理工具，然後單擊DHCP開放的DHCP管理控制台。
2. 右擊DHCP服務器，您要還原DHCP數據庫，並選擇還原快捷菜單。
3. 當瀏覽文件夾對話框打開，選擇文件夾，包含備份的DHCP數據庫，您要還原。
4. 單擊確定。
5. 時，單擊是提示，以確認DHCP數據庫必須立即恢復，而且DHCP服務可以停止並重新啟動。

時間： 確保DHCP服務器

最新博客文章

• 免費發送短信-再次

• EASEUS分區經理

• 雅虎未能阻止垃圾郵件

• 歡迎回來考克斯通訊！

• SolarWinds實時NetFlow分析器

• 六個LED充電章光

• 諾阿無線電緊急天氣預報

• 工作代理

• 諾基亞E71 -i Phone的殺手

• 無犯罪記錄