解決非法DHCP服務器

解決方法：

1、ipconfig /release 和 ipconfig /renew

我們可以通過多次嘗試廣播包的發送來臨時解決這個問題，直到客戶機可以得到真實的地址為止。即先使用ipconfig /release釋放非法網絡數據，然后使用ipconfig /renew嘗試獲得網絡參數，如果還是獲得錯誤信息則再次嘗試/release與/renew直到得到正確信息。

提醒：這種方法治標不治本，反復嘗試的次數沒有保證，另外當DHCP租約到期后客戶端計算機需要再次尋找DHCP服務器獲得信息，故障仍然會出現。

2、通過“域”的方式對非法DHCP服務器進行過濾

將合法的DHCP服務器添加到活動目錄（Active Directory）中，通過這種認證方式就可以有效的制止非法DHCP服務器了。原理就是沒有加入域中的DHCP Server在相應請求前，會向網絡中的其他DHCP Server發送DHCPINFORM查詢包， 如果其他DHCP Server有響應，那么這個DHCP Server就不能對客戶的要求作相應，也就是說網絡中加入域的DHCP服務器的優先級比沒有加入域的DHCP服務器要高。這樣當合法DHCP存在時非法的就不起任何作用了。

提醒：這種方法效果雖然不錯，但需要域的支持。要知道對于眾多中小企業來說“域”對他們是大材小用，基本上使用工作組就足以應對日常的工作了。所以這個方法，效果也不錯，但不太適合實際情況。

3、在路由交換設備上封端口

DHCP服務主要使用的是UDP的67和68端口，DHCP服務器端應答數據包使用68端口，67端口為客戶機發送請求時使用。所以我們可以在路由器上保留服務器的68端口，封閉客戶機的68端口，就能達到過濾非法DHCP服務器的目的。

提醒：如果計算機很多的話，操作起來不方便，而且會增加路由器的負擔，影響到網絡速度。

4、查出非法DHCP服務器幕后黑手，進行屏蔽

DHCP服務器也充當著網關的作用，如果獲得了非法網關地址，也就是知道了非法DHCP服務器的IP地址。通過ping ip 查到主機名，通過arp 主機名 查出MAC地址。知道了MAC地址，就可以在路由器中屏蔽這個MAC，或者是屏蔽該MAC的68端口。或者其他的方法都行，幕后黑手都找到了，怎么處置就隨你了。