您的位置:網(wǎng)站首頁 > 電器維修資料網(wǎng) > 正文 >
DHCP監(jiān)聽技術(shù)保障局域網(wǎng)安全
來源: 日期:2013-11-24 19:11:14 人氣:標簽:
對于DHCP服務(wù)器來說,DHCP監(jiān)聽技術(shù)其實就是一種過濾DHCP報文的技術(shù)。通過在局域網(wǎng)的核心交換機中啟用DHCP監(jiān)聽功能,可以將來自局域網(wǎng)中重 要主機或網(wǎng)絡(luò)設(shè)備的不可信任DHCP報文過濾掉,保證客戶端系統(tǒng)只能從經(jīng)過網(wǎng)絡(luò)管理員特別授權(quán)的可信任DHCP服務(wù)器那里獲得上網(wǎng)參數(shù),那樣一來可信任的 DHCP服務(wù)器就不會受到非信任DHCP服務(wù)器的“干擾”,那么局域網(wǎng)的運行安全性、穩(wěn)定性就能得到保證。比方說,局域網(wǎng)中原先只有一臺可信任的DHCP 服務(wù)器,當(dāng)用戶不小心將自帶有DHCP服務(wù)功能的打印服務(wù)器接入到網(wǎng)絡(luò)后,那么打印服務(wù)器就會“搖身”變成一臺非信任的DHCP服務(wù)器,這時局域網(wǎng)中就會 同時存在兩臺DHCP服務(wù)器,那么普通的客戶端系統(tǒng)該從哪一臺DHCP服務(wù)器中獲得上網(wǎng)參數(shù)呢?為了保證客戶端系統(tǒng)能夠獲得合法上網(wǎng)參數(shù),我們只要在交換 機上啟用了DHCP監(jiān)聽功能,那么普通客戶端系統(tǒng)就會忽略打印服務(wù)器的存在,而會自動向可信任的DHCP服務(wù)器去申請上網(wǎng)參數(shù)。
DHCP監(jiān)聽功能在工作的時候,交換機會只允許客戶端用戶發(fā)送DCHP請求,同時會將類似提供響應(yīng)的其他DCHP報文自動丟棄掉,這么一來普通客戶端系統(tǒng) 只能從合法的DHCP服務(wù)器那里獲得有效的上網(wǎng)參數(shù);雖然非法的DHCP服務(wù)器也能夠?qū)蛻舳讼到y(tǒng)的上網(wǎng)請求進行響應(yīng),但是交換機的DHCP監(jiān)聽功能會將 非法DHCP服務(wù)器的提供響應(yīng)報文自動丟棄掉,那么客戶端系統(tǒng)是無法接受到非法DHCP服務(wù)器的回復(fù)報文的。此外,通過DHCP監(jiān)聽功能,交換機會將局域 網(wǎng)中的DHCP報文,自動識別為可信任的DHCP報文和不可信任的DHCP報文,對于來自防火墻、外網(wǎng)設(shè)備或者沒有經(jīng)過網(wǎng)絡(luò)管理員授權(quán)的DHCP服務(wù)器發(fā) 送過來的DHCP報文,DHCP監(jiān)聽功能會自動將它識別為不可信任的DHCP報文,同時對這樣的報文執(zhí)行丟棄處理,那樣一來沒有授權(quán)的非信任DHCP服務(wù)器就不會干擾局域網(wǎng)的安全運行。
【看看這篇文章在百度的收錄情況】
相關(guān)文章
- 上一篇: ARP欺騙防護實現(xiàn)方式有哪些?
- 下一篇: 電腦中毒的判斷與“治療”