如何配置dhcp服务器更安全

现在规模稍大的企业网,一般都使用DHCP服务器为客户机统一分配TCP/IP配置信息。这种方式不但减轻了网管人员的维护工作量,而且企业网的安全性也有了一定的提高。但DHCP服务器的安全问题却不容小视,它一旦出现问题,就会影响整个网络的正常运行,如何加强对DHCP服务器的管理呢?其实简单的几步就可以实现。

   一、启用DHCP审核记录

   在DHCP服务器中到底发生了什么事情,管理员单靠肉眼是无法察觉的,最简单的方法是查看Windows日志,但这时一定要确保启用了DHCP服务器的“审核记录”功能,否则,就无法在事件查看器中找到相应的记录。

   笔者以Windows 2000服务器为例,依次点击“开始→程序→管理工具→DHCP”后,弹出DHCP控制台窗口,右键点击你的服务器,在菜单中选择“属性”,弹出属性设置对话框,切换到“常规”标签页,确保一定要选中“启用DHCP审核记录”选项,最后点击“确定”按钮。

   这样就启用了DHCP服务器的审核记录,它的日志文件默认保存在“C:\WINNT\System32\dhcp”目录下。为了防止“不法之徒”恶意删除日志,可以修改DHCP日志文件的存放路径。切换到“高级”标签页,点击“审核日志路径”栏的“浏览”按钮,指定新的日志文件存放位置,接着,使用相同的方法,修改“数据库路径”,最后点击“确定”。这样,我们的DHCP日志就更加安全了。

   二、指定DHCP管理用户

   在企业网中,为了加强对DHCP服务器的管理,网络管理员要指定一个或若干用户对DHCP服务器进行管理。如笔者要指定账号名为“CCE”的用户能够对DHCP进行管理,在Windows 2000服务器中,进入到“控制面板→管理工具”,运行“Active Directory 用户和计算机”工具,在弹出的窗口中,点击“Users”选项,接着在右侧框体中找到“DHCP Administrators”项,右键点击,选择“属性”,弹出“DHCP Administrators属性”对话框,切换到“成员”标签页,点击“添加”按钮,将“CCE”用户添加到列表框中,最后点击“确定”按钮,这样“CCE”用户就能够管理DHCP服务器了。

   三、对DHCP管理用户限制

   如果网络管理员意外出现误操作,将其他的用户加入到DHCP管理组,那么这些用户也会拥有对DHCP服务器的管理权限,这种情况的发生同样会影响DHCP服务器的安全。如何对这些DHCP管理组用户进行限制呢?何不利用域安全策略,给DHCP服务器加个“双保险”。

   如笔者只允许DHCP管理组的CCE用户,对DHCP服务器拥有管理权限,而其他用户只有“只读”权限。进入到“控制面板→管理工具”,运行“域安全策略”工具,弹出安全策略控制台窗口,接着依次展开“Windows 设置→安全设置→受限制的组”,然后在右侧框体中的空白处单击右键,选择“添加组”,弹出添加组对话框,在栏中输入“DHCP Administrators”后,点击“确定”按钮。

   然后右键点击“DHCP Administrators”,选择“安全性”,弹出配置成员身份对话框,接着点击“添加”按钮,将“CCE”用户添加到成员列表中,最后点击“确定”。

   通过以上三步操作后,我们的DHCP服务器就更加安全了,有兴趣的朋友,不妨一试!

时间: 2024-11-18 04:01:25

如何配置dhcp服务器更安全的相关文章

CentOS安装及配置DHCP服务器

有关DHCP服务器的配置一直打算学习,这几天终于抽出时间来专门学习这个知识点. DHCP:动态主机配置协议,在此就不多做介绍.不清楚的童鞋,可以去百度下. 本次实验OS:centos6.5 64bit 双网卡:eth0为外网网卡,eth1为内网网卡 eth0网卡外网可以正常连接互联网,如下: 要想配置DHCP服务,我们要先来安装DHCP软件包,如下: yum -y install dhcp 检查安装DHCP软件包,所生成的文件.如下: rpm -ql |dhcp 通过上图我们可以看到有DHCP服

在RedHat Linux 9下配置DHCP服务器

DHCP的全称是动态主机配置协议,它的目的就是为了减轻TCP/IP网络的规划.管理和维护的负担,解决IP地址空间缺乏问题.DHCP分为两个部分:一个是服务器端,而另一个则是客户端.所有的IP网络设定资料都由DHCP服务器集中管理,并负责处理客户端的DHCP要求:而客户端则会使用从服务器分配下来的IP环境资料.DHCP协议通过"租约" 的概念,有效且动态的分配客户端的TCP/IP设定. 一.DHCPD进程 dhcpd进程为了向网络提供服务,需要知道网络的地址和掩码,并且还要知道地址分配的

配置DHCP服务器过程详解

3550配置dhcp,网络上多有讨论,但大都存在错漏,按照网上介绍的配置一句"IP HELPER-ADDRESS DHCP服务器地址"后,工程当中发现客户机不能从DHCP服务器获取IP地址,本人最近也刚好配置了3550作为DHCP服务器中继代理,最初也曾困惑很久,后来在网上查找资料及在论坛上寻求众人帮助,终于在工程当中测试通过,为避免大家在工程当中遇到此类情况左调右调,特将配置过程写出来,给大家作为参考. 网络环境:一台3550EMI交换机,划分三个vlan,vlan2 为服务器所在网

Linux 配置 DHCP 服务器 简明教程详解

DHCP 介绍 功能简介 DHCP 是一个基于 UDP 的工作在应用层的协议,用来自动分配 IP 地址. 应用实例:一个办公室有十个人,每个人每天上下班都要带着自己的笔记本,所以每次都要手动配置 IP 地址,这样简直就不是计算机该干的事情是吧..所以 DHCP 应运而生,它能够根据服务端的配置给连接到网络的客户机自动分配 IP 地址. 提供的服务 1. 提供 IP 地址和子网掩码 2. 提供 IP 地址对应的网络地址和广播地址 3. 默认网关地址 4.DNS 服务器地址 通俗的解释 你们寝室里有

如何在Redhat Linux环境下架设配置DHCP服务器

DHCP是动态主机配置协议Dynamic Host Configure Protocol的缩写.一台DHCP服务器可以让管理员集中指派和指定全局的和子网特有的http://www.aliyun.com/zixun/aggregation/29912.html">TCP/IP参数(含IP地址.网关.DNS服务器等)供整个网络使用.DHCP分为两个部份:一个是服务器端,而另一个是客户端.下面,小编就给大家介绍一下如何在Redhat Linux环境下架设配置一台DHCP服务器. 一.配置DHCP

路由上如何配置dhcp服务器

一.环境:cisco 模拟器 二.拓扑图: 三.配制过程 1.先对Rouetr0 进行配制 Router>en Router#conf  t Router(config)# 1>配置ip地址池并进入DHCP Pool配置模式 Router(config)#ip dhcp pool dg                                <--地址池名称 Router(dhcp-config)#ip dhcp pool 289                <--地址池名

Windows网络服务架构系列课程详解(一) DHCP服务器的搭建与配置

实验背景: 企业网络环境中在没有配置DHCP服务器时,经常会遇到这样的情况,用户不懂怎么去配置IP地址:IP地址经常冲突:管理员单个配置IP地址会经常出错:笔记本计算机的客户,经常从一个子网移动到另一个子网,需要不断地手动更换IP地址:IP地址资源不足,但实际在同一时间段内使用的用户小于IP地址的数量等等. 实验目的: 1.了解Windows DHCP服务器的安装过程 2.了解Windows DHCP服务器的工作过程 3.掌握Windows DHCP服务器的配置和管理 4.理解DHCP中继代理概

如何在Debian Linux上安装配置ISC DHCP服务器

动态主机控制协议(DHCP)给网络管理员提供了一种便捷的方式,为不断变化的网络主机或是动态网络提供网络层地址,其中最常用的 DHCP 服务工具是 ISC DHCP Server.DHCP 服务的目的是给主机提供必要的网络信息以便能够和其他连接在网络中的主机互相通信.DHCP 服务提供的信息包括:DNS 服务器信息,网络地址(IP),子网掩码,默认网关信息,主机名等等. 本教程介绍运行在 Debian 7.7 上 4.2.4 版的 ISC-DHCP-Server 如何管理多个虚拟局域网(VLAN)

在 Debian Linux 上安装配置 ISC DHCP 服务器

在 Debian Linux 上安装配置 ISC DHCP 服务器 Dynamic Host Control Protocol(DHCP)给网络管理员提供了一种便捷的方式,为不断变化的网络主机或是动态网络提供网络层地址.其中最常用的 DHCP 服务工具是 ISC DHCP Server.DHCP 服务的目的是给主机提供必要的网络信息以便能够和其他连接在网络中的主机互相通信.DHCP 服务提供的信息包括:DNS 服务器信息,网络地址(IP),子网掩码,默认网关信息,主机名等等. 本教程介绍运行在