顶级网络高速接入
十年经验管理完善
资质齐全放心可靠
专业服务快速稳定
免费备案快速高效
自维机房全年无休
免费测试省钱省心
行业评价有口皆碑

思智网络学院

解决方案专区 more>>

典型客户 more>>

备案常见问题 more>>

企业内网DHCP服务器安全保障要领

发表：湖南数据中心文员文章来源：湖南思智网络科技有限公司

[摘要]　　我们都知道，IP地址是企业局域网主机进行相互通信的基础。若主机没有IP地址的话，则这台主机是不能够上网的。而DHCP服务器则是掌管着管理企业局域网主机IP地址的重……

　　我们都知道，IP地址是企业局域网主机进行相互通信的基础。若主机没有IP地址的话，则这台主机是不能够上网的。而DHCP服务器则是掌管着管理企业局域网主机IP地址的重任，若其出现安全性漏洞的话，则对于企业整个局域网的打击是致命的，会导致企业整个网络的瘫痪。

　　所以，网络管理员在部署DHCP服务器的同时，还需要关注一下，DHCP服务器的安全性问题。具体的来说，我们可以从以下几个方面入手，做好DHCP服务器的安全性管理。

　　第一步：管理好管理员帐户。

　　DHCP服务器安全性设计的第一步就是要做好管理员帐户的安全措施。因为无论是黑客，还是木马或者病毒，其若没有取得管理员权限的话，则其破坏性也是非常有限的。所以，网络管理员第一步要做就是看看该如何保护好这个管理员帐户。

　　为此，不同的DHCP服务器角色有不同的保护措施。

　　如我们是在路由器上采用DHCP服务的，则可以通过IP地址等限制。因为路由器的话，我们一般都通过远程来管理DHCP服务器，如通过TELENT或者SSH协议远程连接到服务器上进行管理。为此，我们可以指定一台主机，只有这台主机才可以连接到路由器上进行DHCP服务器的管理。为此，我们可以在路由器的防火墙上配置，只允许某个IP地址或者MAC地址的主机才能够连上来进行DHCP服务管理。通过这种方式，再加上用户的口令，则可以比较好的保障管理员帐户的安全性。从而不让攻击者有机可乘，破坏DHCP服务器的安全与稳定。

　　如DHCP服务器是部署在微软的操作系统上，并且在域环境中，则管理起来更加的方便。如我们可以在活动目录用户和计算机中，可以建立一个用户，专门用来管理DHCP服务器。用户新建立之后，则可以把这个用户指定为管理员角色，让其有权限管理DHCP服务器。一般来说，笔者是建议各个服务器的话，采用不同的管理员帐户。这主要是避免某个管理员帐户与口令被泄漏之后，其只影响某个特定的服务，对其他服务不会有什么不良的影响。另外，对于建立在微软操作系统的DHCP服务器来说，也可以实现远程管理。为此，我们也可以利用微软操作系统自带的安全策略，指定只有哪些主机可以连接到DHCP服务器上进行相关的管理动作。

　　总之，攻击者要攻击企业的DHCP服务器的话，第一步是收集相关的信息然后进行分析;第二步就是设法取得管理员权限的帐户与口令。若我们能够保护好管理员帐户与口令的话，则非法攻击者将拿我们没办法。

　　我们都知道，IP地址是企业局域网主机进行相互通信的基础。若主机没有IP地址的话，则这台主机是不能够上网的。而DHCP服务器则是掌管着管理企业局域网主机IP地址的重任，若其出现安全性漏洞的话，则对于企业整个局域网的打击是致命的，会导致企业整个网络的瘫痪。

　　第一步：管理好管理员帐户。

　　为此，不同的DHCP服务器角色有不同的保护措施。

　　总之，攻击者要攻击企业的DHCP服务器的话，第一步是收集相关的信息然后进行分析;第二步就是设法取得管理员权限的帐户与口令。若我们能够保护好管理员帐户与口令的话，则非法攻击者将拿我们没办法。

本站广告：业务范围：湖南主机托管、湖南服务器托管、长沙主机托管、长沙服务器托管、湖南主机租用、湖南服务器租用，实力雄厚、资源丰富！

分享到

TAGS: 服务器托管湖南服务器托管长沙服务器托管服务器租用湖南服务器租用长沙服务器租用

上一篇：解析：服务器安全的三大定律下一篇：Web安全原理与技术解析