• 服務熱線:0935-6936889
    分享到:  

    聯系我們 在線咨詢
    技術專區

    首頁 > 新聞資訊 > 技術專區

    解決非法DHCP服務器

    解決方法:

    1、ipconfig /release 和 ipconfig /renew

    我們可以通過多次嘗試廣播包的發送來臨時解決這個問題,直到客戶機可以得到真實的地址為止。即先使用ipconfig /release釋放非法網絡數據,然后使用ipconfig /renew嘗試獲得網絡參數,如果還是獲得錯誤信息則再次嘗試/release與/renew直到得到正確信息。

    提醒:這種方法治標不治本,反復嘗試的次數沒有保證,另外當DHCP租約到期后客戶端計算機需要再次尋找DHCP服務器獲得信息,故障仍然會出現。

    2、通過“域”的方式對非法DHCP服務器進行過濾

    將合法的DHCP服務器添加到活動目錄(Active Directory)中,通過這種認證方式就可以有效的制止非法DHCP服務器了。原理就是沒有加入域中的DHCP Server在相應請求前,會向網絡中的其他DHCP Server發送DHCPINFORM查詢包, 如果其他DHCP Server有響應,那么這個DHCP Server就不能對客戶的要求作相應,也就是說網絡中加入域的DHCP服務器的優先級比沒有加入域的DHCP服務器要高。這樣當合法DHCP存在時非法的就不起任何作用了。

    提醒:這種方法效果雖然不錯,但需要域的支持。要知道對于眾多中小企業來說“域”對他們是大材小用,基本上使用工作組就足以應對日常的工作了。所以這個方法,效果也不錯,但不太適合實際情況。

    3、在路由交換設備上封端口

    DHCP服務主要使用的是UDP的67和68端口,DHCP服務器端應答數據包使用68端口,67端口為客戶機發送請求時使用。所以我們可以在路由器上保留服務器的68端口,封閉客戶機的68端口,就能達到過濾非法DHCP服務器的目的。

    提醒:如果計算機很多的話,操作起來不方便,而且會增加路由器的負擔,影響到網絡速度。

    4、查出非法DHCP服務器幕后黑手,進行屏蔽

    DHCP服務器也充當著網關的作用,如果獲得了非法網關地址,也就是知道了非法DHCP服務器的IP地址。通過ping ip 查到主機名,通過arp 主機名 查出MAC地址。知道了MAC地址,就可以在路由器中屏蔽這個MAC,或者是屏蔽該MAC的68端口。或者其他的方法都行,幕后黑手都找到了,怎么處置就隨你了。




    我們的優勢

    專注于軟件開發與銷售;電力、網絡工程的設計與工程實施!

    IC圈微信公眾號

    • 友情鏈接:
    甘公網安備 62032102000030號  隴ICP備18004244號 ? 2016 金昌科強網絡科技有限責任公司
    性爱交叉点