DHCP服务器的安全设计

核心提示： 总之，攻击者要攻击企业的DHCP服务器的话，DHCP服务器的安全设计(2)，第一步是收集相关的信息然后进行分析;第二步就是设法取得管理员权限的帐户与口令，若我们能够保护好管理员帐户与口令的话，后面的内容就是这个日志默认的保存地点，网络管理员可以根据实际情况，则非法攻击者将拿我们没办法，第二步：要

总之，攻击者要攻击企业的DHCP服务器的话，第一步是收集相关的信息然后进行分析;第二步就是设法取得管理员权限的帐户与口令。若我们能够保护好管理员帐户与口令的话，则非法攻击者将拿我们没办法。

第二步：要了解DHCP服务器的运行情况。

做好管理员帐户的安全措施之后，网络管理员接下去要做的就是了解DHCP服务器的运行状况;以及在DHCP出现故障之前到底发生了什么事情，或者出现过哪些异常的情况。要做到这一点，最好的办法就是查看DHCP服务器的日志。不过，有些DHCP服务器默认情况下，是没有开启DHCP服务器的审核记录日志的。若要启用这个功能，往往需要我们手工开启。否则的话，DHCP服务器的一些运行信息，包括一些异常信息是无法被服务器的日志所记录的。

下面笔者以微软操作系统自带的DHCP服务为例，谈谈如何开启这个“审核记录”的功能。

我们在管理工具中，找到DHCP服务器管理器，打开DHCP服务器控制台窗口，右键单击我们的服务器，选择属性。在弹出的对话框中，切换到“常规”标签，看看“启用DHCP审核记录”选项是否被选中。若选中的话，则DHCP服务器的一些运行信息，就会被保存在系统的日志中。否则的话，就不会记录DHCP服务器的运行状态，我们也就不能够知道DHCP服务器到底出了什么事情。

不过有些时候，黑客光临了DHCP服务器之后，往往会想法设法的隐藏自己的踪迹。其中有一项措施就是修改或者删除日志文件。为此，我们为了防止不法攻击者非法修改日志文件，我们需要更改这个日志文件的默认路径。在同一个对话框中，我们可以看到一个“数据库路径”的选项。后面的内容就是这个日志默认的保存地点。网络管理员可以根据实际情况，选择合适的日志保存路径。

编缉推荐阅读以下文章

• Windows 网络服务架构系列课程详解（五） ---DHCP服务器群集的部署方案
• Windows 网络服务架构系列课程详解（一） ----DHCP服务器的搭建与配置
• 如何配置DHCP服务器的作用域选项
• 使用DHCP服务器自动分配工作站地址
• 搭建DHCP服务器
• DHCP服务器不是万能之神
• Linux DHCP服务器的配置
• DHCP服务器配置案例分析
• DHCP服务器配置介绍
• 灵活配置DHCP服务器 解决更改IP地址问题