locked
DHCP Server 的安全性 RRS feed

  • 問題

  • 在windows Server 下很多公司多會用DHCP Server 來管理ip, 一般為了防此IP 的爛用會用保留區的方式來管理IP
    (一個MAC  對應一個IP)然後將剩餘的IP 也設定掉讓DHCP Server 沒有多餘的IP 可以使用這樣就算有人帶NB 到公司
    接上網路線也要不到IP, 可是有個問題就是USer 可以自己手動設定IP(將自已公司的電腦關機,設定公司電腦的IP)這樣他的
    NB 就可以跟公司的網路連上了, 那就是DHCP 無法管到的了......請問個位大大是否有好的方法可以告知一下小弟嗎??

    2009年3月12日 上午 01:35

解答

  • 可以搭配防火牆或網路設備,
    去限制哪一個區段或者哪些IP能上網,
    但是遇到去搶別人IP來用的,
    就可能沒有辦法了。

    如果要達到完全控管,
    就必須使用這類的相關軟硬體產品
    之前我曾想引進公司,無奈價格....嗯......
    除非老闆很重視資安,不然應該會很難同意吧!

    你的問題也可以參考之前的討論:關於ad的dhcp與非法使用者..
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    • 已標示為解答 Vincent Lin 2009年3月18日 上午 09:45
    2009年3月12日 上午 02:02
  • 完全控管要萬元級的網路硬體設備,裡面的韌體會有選項可設定。

    一般控管的話,直接把這種不長眼的使用者網卡卡號鍵入到阻擋名單,要重新啟用就給我自己上簽呈寫原因給主管批。


    論壇是網友平等互助 保證解答請至 微軟技術支援服務
    • 已標示為解答 Vincent Lin 2009年3月18日 上午 09:45
    2009年3月12日 上午 06:43

所有回覆

  • 可以搭配防火牆或網路設備,
    去限制哪一個區段或者哪些IP能上網,
    但是遇到去搶別人IP來用的,
    就可能沒有辦法了。

    如果要達到完全控管,
    就必須使用這類的相關軟硬體產品
    之前我曾想引進公司,無奈價格....嗯......
    除非老闆很重視資安,不然應該會很難同意吧!

    你的問題也可以參考之前的討論:關於ad的dhcp與非法使用者..
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    • 已標示為解答 Vincent Lin 2009年3月18日 上午 09:45
    2009年3月12日 上午 02:02
  • 完全控管要萬元級的網路硬體設備,裡面的韌體會有選項可設定。

    一般控管的話,直接把這種不長眼的使用者網卡卡號鍵入到阻擋名單,要重新啟用就給我自己上簽呈寫原因給主管批。


    論壇是網友平等互助 保證解答請至 微軟技術支援服務
    • 已標示為解答 Vincent Lin 2009年3月18日 上午 09:45
    2009年3月12日 上午 06:43