Con el fin de mejorar la eficiencia de la administración de la red, en un entorno de trabajo donde la LAN es relativamente grande, los administradores de la red a menudo configuran e instalan un servidor DHCP en la LAN de la unidad, y proporcionan automáticamente servicios de acceso a Internet para estaciones de trabajo normales a través del servidor; Una vez que la estación de trabajo normal esté conectada a la red de la unidad, enviará automáticamente el paquete de solicitud de parámetros de Internet a la red LAN. Una vez que el servidor DHCP reciba la información de solicitud de Internet del sistema cliente, proporcionará automáticamente la dirección IP y la cobertura de red adecuadas. Parámetros como la dirección de código, la dirección de la puerta de enlace y la dirección DNS, para que el sistema cliente pueda acceder a la red normalmente. Es obvio que la estabilidad del servidor DHCP afecta directamente el rendimiento de toda la red LAN.
Sin embargo, si la red de área local, hay otro servidor DHCP ilegal mientras que la estabilidad de funcionamiento de toda la red de área local será destruida, sistema de estación de trabajo de Internet ordinaria será el caos. ¡Para que la red LAN sea siempre estable, debemos encontrar formas de proteger la seguridad operativa del servidor DHCP legítimo para evitar que el servidor DHCP no lo sorprenda!
Protección temporal DHCP
< BR>
Como todos sabemos, el sistema de estaciones de trabajo ordinarias envía la información de solicitud de parámetros de acceso a Internet a la red de área local a través de la difusión. Todos los dispositivos de red en la LAN recibirán la solicitud de acceso a Internet desde la estación de trabajo ordinaria, que naturalmente incluye el servidor DHCP legal. Un servidor DHCP ilegal, pero ya sea un servidor DHCP legítimo o un servidor DHCP ilegal, no hay una regularidad en responder a la solicitud de Internet de la estación de trabajo ordinaria. Por lo tanto, cuando el sistema de estación de trabajo ordinaria no puede obtener el parámetro de acceso a Internet efectivo, Puede intentar asegurarse de que la estación de trabajo normal establezca una conexión con un servidor DHCP legítimo enviando repetidamente información de transmisión hasta que la estación de trabajo normal pueda obtener parámetros válidos de acceso a Internet del servidor DHCP legítimo.
Una vez que vea que su estación de trabajo no puede acceder a Internet, podemos abrir la ventana de trabajo de la línea de comando de DOS del sistema de estación de trabajo defectuoso y ejecutar el comando de cadena "ipconfig /release" en el símbolo del sistema de DOS. Los parámetros incorrectos de acceso a internet obtenidos antes fueron liberados.
Luego intente ejecutar el comando de cadena "ipconfig /renew" para reenviar el paquete de solicitud de parámetros de Internet a la LAN. Si el comando anterior devuelve información de resultados incorrecta, entonces podemos continuar la ejecución en el cuadro de diálogo de ejecución del sistema local. Los comandos de cadena "ipconfig /release" e "ipconfig /renew" se usan hasta que la estación de trabajo normal obtiene parámetros de acceso a Internet válidos.
Por supuesto, este método sólo puede satisfacer sus necesidades inmediatas, sino también el número de ensayo y error no se puede determinar, a menudo requiere varios o una docena de veces, y cuando la duración de concesión de dirección IP expira, las necesidades de estaciones de trabajo ordinarios Al solicitar nuevamente una dirección IP al servidor DHCP de la red de área local, aún se producirá un error en la estación de trabajo normal para acceder a Internet.
Protección DHCP a largo plazo
Normalmente, las estaciones de trabajo normales en la LAN se instalan utilizando el sistema operativo Windows, en el entorno de trabajo de LAN basado en el sistema de la estación de trabajo Windows. Podemos usar el modo de administración de dominio para proteger la seguridad operativa del servidor DHCP legítimo y filtrar el servidor DHCP ilegal para garantizar que el servidor DHCP no asigne información de parámetros de acceso a Internet incorrectos a la estación de trabajo común de LAN. Siempre que agreguemos un servidor de servidor DHCP válido y válido al LAN Active Directory en el controlador de dominio de LAN, todas las estaciones de trabajo normales en la LAN obtendrán automáticamente los parámetros de acceso a Internet correctos del servidor DHCP válido y válido. Esto se debe a que las estaciones de trabajo normales en el dominio envían información de transmisión a la red. Al solicitar la dirección del parámetro de acceso a Internet, el servidor DHCP legalmente válido en el mismo dominio responderá automáticamente a la solicitud de acceso a Internet de la estación de trabajo ordinaria. Si el servidor DHCP en el dominio especificado de la LAN En ausencia o falla, es probable que los servidores DHCP ilegales que no se unan al dominio especificado respondan a las solicitudes de Internet de las estaciones de trabajo normales.
Para agregar un servidor DHCP válido y válido al dominio especificado de la LAN, podemos seguir los siguientes pasos:
Primero inicie sesión en el controlador de dominio especificado de la LAN con privilegios de administrador del sistema. En el sistema host, abra el menú "Inicio" en el escritorio del sistema, haga clic en la opción "Programas" /"Herramientas administrativas" /"DHCP", abra la ventana de la consola del servidor DHCP del sistema correspondiente; en segundo lugar, en la ventana de la consola de destino En el lado izquierdo del área de visualización, haga clic con el botón derecho en el host del servidor de destino, ejecute el comando "Agregar servidor" en el menú emergente emergente, haga clic en el botón "Examinar" y, en el cuadro de diálogo Seleccionar equipo que aparece, seleccione Válido. El nombre de host del servidor DHCP también se puede ingresar directamente en el cuadro de texto "Este servidor", ingrese la dirección IP del host donde se encuentra el servidor DHCP y finalmente haga clic en el botón "OK" para completar la operación de configuración. De esta manera, cuando las estaciones de trabajo ordinarias en el dominio designado de la red de área local accedan a Internet en el futuro, la información correcta de los parámetros de acceso a Internet se obtiene automáticamente del servidor DHCP legalmente válido.
Aunque un buen efecto de este enfoque, pero por el tamaño relativamente pequeño de la unidad de red de área local, no hay casi ninguna poca importancia práctica debido al pequeño tamaño de la red de área local casi todo el modelo de grupo de trabajo, este trabajo No se puede proteger un servidor DHCP que sea legalmente válido en el modo.