无冲突地运行 DHCP 服务器

Question 1

作为一名网络工程师，我可以告诉你，保护目标网络不是你的职责。健康的网络应该能够防止未经授权的 DHCP 服务器破坏现有的 DHCP 服务。例如，思科有一项称为 DHCP 监听的功能。

DHCP 侦听是一种安全功能，它充当不受信任的主机和受信任的 DHCP 服务器之间的防火墙。DHCP 侦听功能可执行以下活动：

•验证从不受信任的来源收到的 DHCP 消息并过滤掉无效消息。

•对来自可信和不可信来源的 DHCP 流量进行速率限制。

•建立并维护 DHCP 侦听绑定数据库，该数据库包含有关具有租用 IP 地址的不受信任主机的信息。

•利用 DHCP 侦听绑定数据库来验证来自不受信任主机的后续请求。

有关详细信息，请查看此关联

此外，如果目标网络使用不提供任何安全功能的集线器，您唯一的解决方案可能是禁用 DHCP 服务。

Answer

作为一名网络工程师，我可以告诉你，保护目标网络不是你的职责。健康的网络应该能够防止未经授权的 DHCP 服务器破坏现有的 DHCP 服务。例如，思科有一项称为 DHCP 监听的功能。

DHCP 侦听是一种安全功能，它充当不受信任的主机和受信任的 DHCP 服务器之间的防火墙。DHCP 侦听功能可执行以下活动：

•验证从不受信任的来源收到的 DHCP 消息并过滤掉无效消息。

•对来自可信和不可信来源的 DHCP 流量进行速率限制。

•建立并维护 DHCP 侦听绑定数据库，该数据库包含有关具有租用 IP 地址的不受信任主机的信息。

•利用 DHCP 侦听绑定数据库来验证来自不受信任主机的后续请求。

有关详细信息，请查看此关联

此外，如果目标网络使用不提供任何安全功能的集线器，您唯一的解决方案可能是禁用 DHCP 服务。

Question 2

我曾经在公司里抓到过这样做的程序员。拥有一个流氓 DHCP 服务器真的会把事情搞得一团糟。想想看，首席执行官很生气，错过了与一些投资者的重要会议，因为他使用了错误的 DHCP 段。如果你很幸运，你只需禁用你的端口或 MAC 地址即可。最糟糕的情况是，IT 人员会告诉首席执行官到底是谁让他错过了会议，或者你会因违反安全规定而受到处罚。

您可以获取 USB 以太网棒，将 DHCP 服务器设置为仅为该接口提供地址，在需要时插入接口。与物理世界保持一致总是好的。

我的大多数开发人员都会错误配置虚拟主机，或者将路由器当作交换机。希望这能有所帮助

Answer

我曾经在公司里抓到过这样做的程序员。拥有一个流氓 DHCP 服务器真的会把事情搞得一团糟。想想看，首席执行官很生气，错过了与一些投资者的重要会议，因为他使用了错误的 DHCP 段。如果你很幸运，你只需禁用你的端口或 MAC 地址即可。最糟糕的情况是，IT 人员会告诉首席执行官到底是谁让他错过了会议，或者你会因违反安全规定而受到处罚。

您可以获取 USB 以太网棒，将 DHCP 服务器设置为仅为该接口提供地址，在需要时插入接口。与物理世界保持一致总是好的。

我的大多数开发人员都会错误配置虚拟主机，或者将路由器当作交换机。希望这能有所帮助

无冲突地运行 DHCP 服务器

答案1

答案2

相关内容