DHCP部署与安全

已于 2023-08-22 10:53:05 修改
阅读量86 收藏
点赞数
分类专栏: 网络安全 文章标签: 安全
于 2023-08-22 10:52:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NBSPNBSP1/article/details/132423318
版权
1 DHCP 作用
Dynamic Host Configure Protocol )自动分配 IP 地址
2 DHCP 相关概念
地址池 / 作用域:( IP 、子网掩码、网关、 DNS 、租期), DHCP 协议端口是 UDP 67/68
3 DHCP 优点
减少工作量、避免 IP 冲突、提高地址利用率
4 DHCP 原理
也成为 DHCP 租约过程,分为 4 个步骤:
1 )客户机发送 DHCP Discovery 广播包
客户机广播请求 IP 地址(包含客户机的 MAC 地址)
2 )服务器响应 DHCP Offer 广播包
服务器响应提供的 IP 地址(但无子网掩码、网关等参数)
3 )客户机发送 DHCP Request 广播包
客户机选择 IP (也可认为确认使用哪个 IP
4 )服务器发送 DHCP ACK 广播包
服务器确定了租约,并提供网卡详细参数 IP 、掩码、网关、 DNS 、租期等
5 DHCP 续约
50% 过后,客户机会再次发送 DHCP Request 包,进行续约,如服务器无响应,则继续使用并在 87.5% 再次
DHCP Request 包,进行续约,如仍然无响应,并释放 IP 地址,及重新发送 DHCP Discovery 广播包来获取 IP 地址
当无任何服务器响应时,自动给自己分配一个 169.254.x.x/16, 属于全球统一无效地址,用于临时内网通信!
6 、部署 DHCP 服务器
1 IP 地址固定(服务器必须固定 IP 地址)
2 )安装 DHCP 服务插件
3 )新建作用域及作用域选项
4 )激活 5 )客户机验证:
7 、地址保留
这对指定的 MAC 地址,固定动态分配 IP 地址
8 、选项优先级
作用域选项 > 服务器选项
** 当服务器上有多个作用域时,可以在服务器选项上设置 DNS 服务器
9 DHCP 备份
备份服务器的所有作用域,当服务器宕机后,可以使用备份文件在其他 DHCP 服务器上进行还原所有配置
10 、练习
1 )部署 DHCP 服务器,并在客户机上验证,并练习 ipconfig /release ipconfig /renew
2 )设置 DHCP 地址保留
3 )练习备份和还原
11 DHCP 攻击与防御
1 )攻击 DHCP 服务器:频繁的发送伪装 DHCP 请求,直到将 DHCP 地址池资源耗尽
防御:在交换机(管理型)的端口上做动态 MAC 地址绑定
2 )伪装 DHCP 服务器攻击: hack 通过将自己部署为 DHCP 服务器,为客户机提供非法 ip 地址
防御:在交换机上(管理型),除合法的 DHCP 服务器所在接口外,全部设置为禁止发送 dhcp offer
NBSPNBS
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DHCP 部署安全
AnitaSun的博客
08-28 143
Windows如何部署服务器 打开下面这个 安装好之后,会出现67和68号端口 打开DHCP 新建一个作用域 把两台虚拟机的网卡都改成VMnet3 在另一台虚拟机上使用自动获取IP地址 点击停用 点击启用 最后 使用命令 可以使用保留为某一MAC地址配置属于他的IP地址 备份 ...
DHCP部署安全一、
weixin_44095815的博客
09-12 110
DHCP(Dynamic Host Configuration Protocol)----动态主机分配协议
day05、第十二章、DHCP部署安全.pdf
07-17
网络安全DHCP服务器课程笔记。笔记介绍了DHCP的基础知识,以及如何搭建DHCP。 介绍了DHCP基础知识,描述了DHCP服务器的搭建步骤,讲解了DHCP的工作方式等内容。
第31节 DHCP部署安全二(大飞哥网络安全初学者课程).mp4
07-18
大飞哥网络安全第一阶段课程,适合0基础/初学者体系化学习,也适合老手巩固基础观看,希望大家在学习过程中理解技术原理,为更深层次的防御攻击等学习打好基础。最好别用mac,好多工具不兼容。
第30节 DHCP部署安全一(大飞哥网络安全初学者课程).mp4
07-18
大飞哥网络安全第一阶段课程,适合0基础/初学者体系化学习,也适合老手巩固基础观看,希望大家在学习过程中理解技术原理,为更深层次的防御攻击等学习打好基础。最好别用mac,好多工具不兼容。
DHCP欺骗劫持与防御策略
10-07
DHCP劫持与欺骗类似,但更侧重于已经分配了IP地址的设备。攻击者会监听网络流量,等待DHCP租约到期或更新时,冒充合法服务器提供新的配置信息,从而篡改网络参数,使设备连接到攻击者的服务器,进行数据窃取或其他...
DHCP.rar_dhcp
09-22
8. **DHCP安全考虑**:在嵌入式环境中,必须注意DHCP安全性。这可能包括防止DHCP欺骗、确保只接受来自信任服务器的响应、以及保护租约信息不被篡改。 9. **嵌入式TCP/IP协议栈实现**:在嵌入式设备上实现DHCP,...
权威认可 | 海云安开发者安全助手系统通过信通院支撑产品功能认证并荣获信通院2024年数据安全体系建设优秀案例
haiyunan的博客
07-16 534
在“某省烟草数据安全体系建设规划”项目实践中,海云安基于双生命周期融合与零信任架构的总体思路,立足业务基于场景,通过建设技术、管理、运营三大体系,为公司构建了覆盖数据生命周期、应用生命周期的“数盾”,解决数据安全合规、风险管控、业务影响控制等问题,从而为公司打造一个安全可靠的数据使用环境,助力公司持续稳健发展。通过实施数据安全零信任架构,企业将显著提高数据安全性,减少数据泄露和网络攻击的风险,增强对复杂安全环境的应对能力,实现持续的安全保护和合规运营。
ForCloud全栈安全体验,一站式云安全托管试用 开启全能高效攻防
最新发布
亚信安全官方账号的博客
07-19 273
一站式云安全托管限时试用 开启全能高效攻防
Vue的安全性:防范XSS攻击与安全最佳实践
哎 你看的博客
07-19 430
随着Web应用的普及,前端安全问题日益受到重视。Vue作为当下流行的前端框架,其安全性也成为开发者关注的焦点。跨站脚本攻击(XSS)是常见的Web安全漏洞之一,本文将讨论如何在使用Vue时防范XSS攻击,并分享其他Vue中的安全最佳实践。
邮件安全篇:邮件端到端加密S/MIME
sdexcel的专栏
07-19 759
本文主要介绍电子邮件端到端加密S/MIME的工作原理及客户端支持现状。
全文翻译 | OWASP《LLM安全与治理检查清单》
lurenjia404的博客
07-17 807
本文是OWASP(开放式网络应用安全项目)发布的《LLM AI安全与治理清单》(以下简称“清单”),旨在为使用大型语言模型(LLM)的组织提供安全与治理方面的指导。清单强调了负责任和可信的人工智能(AI)的重要性,并指出AI技术,尤其是LLM,在创新、效率和商业成功方面具有巨大潜力,同时也带来了明显的挑战。文中讨论了LLM面临的挑战,包括控制和数据平面的不可分割性、非确定性设计、语义搜索的使用等,并强调了LLM增加的攻击面和相关风险。
[Linux安全运维] OpenVPN部署
Da1NtY的博客
07-19 609
同样的,在创建服务端证书的时候也需要输入一个Common Name用户名,注意与根证书用户名不一样。下载网址: https://github.com/OpenVPN/easy-rsa。2.6.1 将服务端所需的必要文件放到/etc/openvpn/中。2.6.2 将客户端所需的必要文件放到/root/client/中。创建/etc/openvpn/目录,将easy-rsa放进去。签约证书需要输入根证书的密码,与签约服务端证书时的过程一样。在日志文件/var/log/中创建一个openvpn/
园区道路车辆智能管控视频解决方案,打造安全畅通的园区交通环境
TSINGSEE青犀视频官方技术博客
07-16 792
AI智能分析网关V4消防通道占用算法基于人工智能视觉分析技术,通过摄像头实时监测识别是否有机动车违规停放在消防车通道上,并及时提醒管理人员进行处理。
保障低压设备安全!中国星坤连接器精密工艺解析!
weixin_50506145的博客
07-16 518
随着技术的发展,对连接器的需求也在不断提升,特别是在低电压应用领域。中国星坤最新推出的低压连接器,以其精密性和安全性,为低电压设备提供了一个可靠的连接解决方案。中国星坤的低压连接器,以其卓越的性能和广泛的应用前景,为低电压设备的安全稳定运行提供了有力保障。随着技术的不断进步和市场需求的增长,低压连接器将在更多领域展现其独特的价值,成为连接现代电子世界的可靠伙伴。:在医疗领域,低压连接器用于连接各种便携式医疗监测设备,确保数据传输的准确性和设备的稳定性。:由于设计简洁,连接器的维护和更换变得简单快捷。
安全防御:防火墙基本模块
zhugedali_的博客
07-16 855
它会检查每个传入和传出的数据包的头部信息,包括源 IP 地址、目的 IP 地址、源端口、目的端口、协议类型(如 TCP、UDP、ICMP 等)以及数据包的标志位等。如果允许,防火墙会创建一个状态表项来记录该连接的状态,包括连接的方向、数据包的序列号等。- IDS/IPS 模块通常使用多种检测技术,包括基于特征的检测、基于异常的检测和基于协议分析的检测等,以提高检测的准确性和有效性。- 日志模块负责记录防火墙处理的所有活动和事件,包括数据包的过滤决策、连接的建立和终止、管理员的操作等详细信息。
Lianwei 安全周报|2024.07.15
联蔚盘云的博客
07-15 1261
新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
游戏外挂的技术实现与五年脚本开发经验分享
m0_62996549的博客
07-19 325
引言: 在数字娱乐的浪潮中,电子游戏成为许多人生活中不可或缺的一部分。然而,随着游戏的普及,一些玩家为了追求更高效的游戏体验或不正当竞争优势,开始使用游戏外挂程序。这些外挂往往通过修改游戏正常运行机制来提供非法优势给使用者。作为拥有五年脚本开发经验的技术人员,我深知探索这一领域需要严谨的态度和对技术的尊重。本文将探讨游戏外挂的技术实现方法,并分享我在脚本开发领域的经验。
授权DHCP服务器:部署与授权策略
2. **认证与运行条件**:在活动目录域环境下,DHCP服务器必须运行在Windows 2000 Server或更高版本上,才能执行授权检查。而在工作组环境或Windows NT 4.0域中,虽然不受此限制,但它们仍能正常工作,只是缺乏自动...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值