WEB开发网
开发学院操作系统windows 2008 DHCP服务器的安全设计 阅读

DHCP服务器的安全设计

 2010-09-27 12:42:22 来源:WEB开发网   
核心提示:我们都知道,IP地址是企业局域网主机进行相互通信的基础,DHCP服务器的安全设计,若主机没有IP地址的话,则这台主机是不能够上网的,为此,我们也可以利用微软操作系统自带的安全策略,而DHCP服务器则是掌管着管理企业局域网主机IP地址的重任,若其出现安全性漏洞的话

我们都知道,IP地址是企业局域网主机进行相互通信的基础。若主机没有IP地址的话,则这台主机是不能够上网的。而DHCP服务器则是掌管着管理企业局域网主机IP地址的重任,若其出现安全性漏洞的话,则对于企业整个局域网的打击是致命的,会导致企业整个网络的瘫痪。

所以,网络管理员在部署DHCP服务器的同时,还需要关注一下,DHCP服务器的安全性问题。具体的来说,我们可以从以下几个方面入手,做好DHCP服务器的安全性管理。

第一步:管理好管理员帐户。

DHCP服务器安全性设计的第一步就是要做好管理员帐户的安全措施。因为无论是黑客,还是木马或者病毒,其若没有取得管理员权限的话,则其破坏性也是非常有限的。所以,网络管理员第一步要做就是看看该如何保护好这个管理员帐户。

为此,不同的DHCP服务器角色有不同的保护措施。

如我们是在路由器上采用DHCP服务的,则可以通过IP地址等限制。因为路由器的话,我们一般都通过远程来管理DHCP服务器,如通过TELENT或者SSH协议远程连接到服务器上进行管理。为此,我们可以指定一台主机,只有这台主机才可以连接到路由器上进行DHCP服务器的管理。为此,我们可以在路由器的防火墙上配置,只允许某个IP地址或者MAC地址的主机才能够连上来进行DHCP服务管理。通过这种方式,再加上用户的口令,则可以比较好的保障管理员帐户的安全性。从而不让攻击者有机可乘,破坏DHCP服务器的安全与稳定。

如DHCP服务器是部署在微软的操作系统上,并且在域环境中,则管理起来更加的方便。如我们可以在活动目录用户和计算机中,可以建立一个用户,专门用来管理DHCP服务器。用户新建立之后,则可以把这个用户指定为管理员角色,让其有权限管理DHCP服务器。一般来说,笔者是建议各个服务器的话,采用不同的管理员帐户。这主要是避免某个管理员帐户与口令被泄漏之后,其只影响某个特定的服务,对其他服务不会有什么不良的影响。另外,对于建立在微软操作系统的DHCP服务器来说,也可以实现远程管理。为此,我们也可以利用微软操作系统自带的安全策略,指定只有哪些主机可以连接到DHCP服务器上进行相关的管理动作。

编缉推荐阅读以下文章

  • Windows 网络服务架构系列课程详解(五) ---DHCP服务器群集的部署方案
  • Windows 网络服务架构系列课程详解(一) ----DHCP服务器的搭建与配置
  • 如何配置DHCP服务器的作用域选项
  • 使用DHCP服务器自动分配工作站地址
  • 搭建DHCP服务器
  • DHCP服务器不是万能之神
  • Linux DHCP服务器的配置
  • DHCP服务器配置案例分析
  • DHCP服务器配置介绍
  • 灵活配置DHCP服务器 解决更改IP地址问题

1 2 3 4  下一页

Tags:DHCP 服务器 安全

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接