我住在宿舍里,不知何故,学校没有在交换机上激活 DHCP 侦听功能。(不要问我为什么)
正如所料,一些非技术专业的学生插入了他们的路由器并且没有关闭他们的 dhcp 服务....是的 - 很多学生在获取正确的 ip 时遇到了一些麻烦,因为官方 DHCP 服务器比插入的路由器更快,这是一个彩票。
因此,我想创建一个 Windows 防火墙规则来阻止端口 67(UDP)上的所有传入流量,并且仅允许来自正确 DHCP 服务器的特定 IP,例如 IP 1.1.1.1。我创建了一条规则,阻止来自远程 IP 0.0.0.0-1.1.1.0 和 1.1.1.2-255.255.255.255 的所有流量。(我不想创建两条规则,因为我已经看到,Windows 以某种方式将阻止规则的排名高于允许流量通过的规则,我认为我可以通过 IP 范围来克服这个问题)。
然而,我仍然从错误的 DHCP 服务器获取 IP,当然还有 DHCP OFFERS。
怎么会这样?有人有关于如何做类似事情的教程吗?
提前致谢!