WEB开发网
开发学院操作系统windows 2008 DHCP服务器的安全设计 阅读

DHCP服务器的安全设计

 2010-09-27 12:42:22 来源:WEB开发网   
核心提示: 总之,攻击者要攻击企业的DHCP服务器的话,DHCP服务器的安全设计(2),第一步是收集相关的信息然后进行分析;第二步就是设法取得管理员权限的帐户与口令,若我们能够保护好管理员帐户与口令的话,后面的内容就是这个日志默认的保存地点,网络管理员可以根据实际情况,则非法攻击者将拿我们没办法,第二步:要

总之,攻击者要攻击企业的DHCP服务器的话,第一步是收集相关的信息然后进行分析;第二步就是设法取得管理员权限的帐户与口令。若我们能够保护好管理员帐户与口令的话,则非法攻击者将拿我们没办法。

第二步:要了解DHCP服务器的运行情况。

做好管理员帐户的安全措施之后,网络管理员接下去要做的就是了解DHCP服务器的运行状况;以及在DHCP出现故障之前到底发生了什么事情,或者出现过哪些异常的情况。要做到这一点,最好的办法就是查看DHCP服务器的日志。不过,有些DHCP服务器默认情况下,是没有开启DHCP服务器的审核记录日志的。若要启用这个功能,往往需要我们手工开启。否则的话,DHCP服务器的一些运行信息,包括一些异常信息是无法被服务器的日志所记录的。

下面笔者以微软操作系统自带的DHCP服务为例,谈谈如何开启这个“审核记录”的功能。

我们在管理工具中,找到DHCP服务器管理器,打开DHCP服务器控制台窗口,右键单击我们的服务器,选择属性。在弹出的对话框中,切换到“常规”标签,看看“启用DHCP审核记录”选项是否被选中。若选中的话,则DHCP服务器的一些运行信息,就会被保存在系统的日志中。否则的话,就不会记录DHCP服务器的运行状态,我们也就不能够知道DHCP服务器到底出了什么事情。

不过有些时候,黑客光临了DHCP服务器之后,往往会想法设法的隐藏自己的踪迹。其中有一项措施就是修改或者删除日志文件。为此,我们为了防止不法攻击者非法修改日志文件,我们需要更改这个日志文件的默认路径。在同一个对话框中,我们可以看到一个“数据库路径”的选项。后面的内容就是这个日志默认的保存地点。网络管理员可以根据实际情况,选择合适的日志保存路径。

编缉推荐阅读以下文章

  • Windows 网络服务架构系列课程详解(五) ---DHCP服务器群集的部署方案
  • Windows 网络服务架构系列课程详解(一) ----DHCP服务器的搭建与配置
  • 如何配置DHCP服务器的作用域选项
  • 使用DHCP服务器自动分配工作站地址
  • 搭建DHCP服务器
  • DHCP服务器不是万能之神
  • Linux DHCP服务器的配置
  • DHCP服务器配置案例分析
  • DHCP服务器配置介绍
  • 灵活配置DHCP服务器 解决更改IP地址问题

上一页  1 2 3 4  下一页

Tags:DHCP 服务器 安全

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接