如果您在同一个网络上有多个 DHCP 广告商，这确实是一项管理员任务，但如果没有这种支持，这是一个潜在的方向。

Windows 7 中的 MAC 过滤是通过 Windows 过滤平台 (营销链接，技术链接）尽管我能够确认Windows 7 可能支持按 MAC 地址过滤，很难找到不快速过滤的更高级的功能成为编码。

MAC 的解决方案（除了放弃 DHCP）似乎是下载任何提供自己的防火墙的常见第三方 HIPS 产品（然后利用 WFP 来做你想做的事情）。

通过子网掩码进行阻止不起作用，因为主机配置广播通过 ARP 发送到广播 MAC 地址。响应系统会将回复直接发送回您的 MAC 地址，您的系统收到的第一个回复将导致自动配置。等到您拥有足以阻止子网的 IP 地址时，已经太晚了¹

¹ 出于其他原因创建子网范围，只有在您拥有正确配置后才有效：此线程中的屏幕截图在那篇文章中，他们创建了入站规则，选择了“范围”选项卡，输入了子网/掩码并配置了访问权限。

理想情况下，网络管理员会用锤子追踪并关闭流氓路由器，但我了解他们的处境。不幸的是，没有办法告诉客户端使用哪个 DHCP 服务器。DHCP 协议只会响应第一个响应的 DHCP 服务器。如果是我的网络，我会识别流氓 DHCP 服务器 IP，然后使用交换机中的 arp 表识别它们的丢弃端口，然后禁用它们。

你能做什么？

您可以使用命令行中的“ipconfig /all”来识别坏 DHCP 服务器的 IP。获得恶意 DHCP 服务器的 IP 后，使用防火墙软件阻止所有往返于该地址的流量。鉴于恶意 DHCP 服务器也可能接收 DHCP 地址，其自己的地址可能会在某个时候发生变化，这意味着每当您的互联网中断时，您都必须重新执行此操作。

向 IT 部门提交一张票。祝你好运。

@tonydo 如果我理解正确的话，有些学生在他们的房间里设置了一个新的 wifi 路由器，拔下 PC 上的电缆并插入学生的 WIFI 路由器本地 LAN 端口，现在路由器中的 DHCP 正在监听宿舍的网络。有技术意识的学生会关闭路由器中的 DHCP，但显然这并没有发生，所以也许可以给你所在楼层的每个人一个警告通知，以确保他们在关闭 DHCP 的情况下正确设置。如有必要，可以匿名留言。如果宿舍有智能交换机，IT 可以过滤他们从任何学生路由器上看到的所有第 2 层 DHCP 数据包（？），但这会鼓励学生使用路由器，所以不太可能发生这种情况。

假设它一定位于流氓学生路由器的 LAN 端口上，因此它会分配错误的网关地址、子网和 DNS 服务器值。这是您观察到的吗？如果是这样，通过测试每次检测到分配给您的值时它不是预期值，执行ipconfig /release *并ipconfig /renew直到您获得正确的网关。批处理脚本应该可以做到这一点 - 假设您的宿舍网络使用非典型值，它可以修复 80% 的错误地址情况。

所以我认为可能会有些混淆。首先，是的，您可以在 Windows 中禁用 DHCP。控制面板 - 网络设置 - 更改适配器设置 - 右键单击​​您的 NIC 并选择属性 - 选择 IPv4 - 取消选中 DHCP 框并输入您选择的 IP 地址、子网掩码和网关。我建议您打开命令提示符并运行 ipconfig 并复制您当前的网关、IP 地址和子网掩码。

现在说说另一部分。您没有“保护自己免受 DHCP 的影响”。我不确定您想要实现什么。DHCP 可防止用户被分配相同的 IP 地址，而这似乎是您担心的问题。为自己分配静态 IP 可能会导致您担心的冲突并阻止您连接。

现在，如果您想确保连接到自己的 WiFi 路由器，而其他人没有这样做，这些设置将在您的路由器上。寻找白名单/黑名单或 MAC 过滤。如果您想确保不连接到随机开放的 WiFi 路由器，Windows 中也有这样的设置。