DHCP的部署与安全

最新推荐文章于 2024-07-11 19:45:38 发布
最新推荐文章于 2024-07-11 19:45:38 发布
阅读量2.6k 收藏
点赞数
分类专栏: Windows学习笔记 文章标签: 系统安全 运维 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/System_out_jojo/article/details/121488195
版权
  • 什么是DHCP——(dynamic host configuration protoco)动态主机配置协议
    • 作用:动态分配ip
    • 原理:客户机发送DHCP discovery广播包,其中包含了本机的Mac地址(请求ip);服务器响应DHCP offer广播包,其中包含ip地址(提供ip);客户机发送DHCP request 广播包(选择ip);服务器发送DHCP ack广播包(确定租约,提供网卡详细参数ip、掩码、DNS、租期等)
    • 地址池/作用域
      • ip;子网掩码;网关;租期(ip地址可用时间);DHCP协议端口(67/68)
        • 租期:租期过50%是客户端会发送DHCP request包续约,如果服务器无响应,客户端继续使用ip,当租期过87.5%时再次发送DHCP request包续约,如果还没有服务器响应,则释放掉ip。重新获取ip,如果此时还没有服务器响应则客户端自动给自己分配169.254.x.x的ip地址
    • 优点:减少工作量、避免ip冲突、提高地址复用率
    • 部署DHCP服务器(部署环境Windows2003)
      • ip地址固定
      • 安装DHCP服务插件
        • 双击光驱》》选择网络服务》》详细信息》》DHCP》》下一步
        • 安装完成后查看DHCP端口是否打开(netstat -an/67、68)
      • 配置服务器ip地址(用于确定局域网网段)
      • 新建作用域(地址池)并设置ip地址范围(地址池大小)
      • 设置租约时长(客户机稳定可设置较长租期)
      • 设置网关(10.1.1.254)
      • 设置DNS服务器(通常由运营商提供)
      • WINS服务器的配置(略过)
    • 地址保留
      • 需求:客户机每次自动获取的ip地址是不变的
      • 原理:对指定的MAC地址,固定动态分配ip地址
      • 实现步骤:查看客户的ip地址详情
    • 客户机验证:
      • ipconfig /release:释放ip
      • ipconfig /renew:重新获取
    • 选项优先级:
      • 作用域选项优先级>服务器选项
    • DHCP攻击与防御:
      • 攻击DHCP服务:频繁的发送伪装的DHCP请求,指导将服务器的地址池资源耗尽。
      • 防御:在交换机(管理型)的端口上做动态MAC地址绑定
      • 伪装DHCP服务器攻击:黑客将自己部署为DHCP服务器,为客户机提交非法ip地址。
      • 防御:在交换机上(管理型),除合法的DHCP服务器所在接口外,进制发送DHCP offer包
System_out_jojo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DHCP部署安全
Agineer的博客
04-08 714
DHCP部署安全 DHCP相关概念 1.DHCP(Dynamic Host Configure Protocol)作用: 自动分配IP地址 2.DHCP相关概念:地址池 / 作用域 :(IP、子网掩码、网关、DNS、租期)DHCP端口号为UDP 67/68 **3.DHCP优点:**减少工作量、避免ip冲突、提高地址利用率 4.DHCP原理:DHCP租约过程,分为4个步骤  &nbsp...
DHCP安全
小炀的博客
03-10 441
DNCP概述 DNCP是什么 DHCP(动态主机配置协议)是一个局域网的网络协议。 DNCP是dynamic Host Configure Protocol的首字母缩写 DHCP相关概念 地址池/作用域:(ip、子网掩码、网关、DNS、租期),DHCP协议端口是UDP 67/68 地址池(作用域) 地址池,确定ip自动分配的范围 比如从X.X.X.X到x.x.x.X可自动分配 然后剩余IP可作为保...
DHCP 部署安全
AnitaSun的博客
08-28 139
Windows如何部署服务器 打开下面这个 安装好之后,会出现67和68号端口 打开DHCP 新建一个作用域 把两台虚拟机的网卡都改成VMnet3 在另一台虚拟机上使用自动获取IP地址 点击停用 点击启用 最后 使用命令 可以使用保留为某一MAC地址配置属于他的IP地址 备份 ...
day05、第十二章、DHCP部署安全.pdf
07-17
网络安全DHCP服务器课程笔记。笔记介绍了DHCP的基础知识,以及如何搭建DHCP。 介绍了DHCP基础知识,描述了DHCP服务器的搭建步骤,讲解了DHCP的工作方式等内容。
第31节 DHCP部署安全二(大飞哥网络安全初学者课程).mp4
07-18
大飞哥网络安全第一阶段课程,适合0基础/初学者体系化学习,也适合老手巩固基础观看,希望大家在学习过程中理解技术原理,为更深层次的防御攻击等学习打好基础。最好别用mac,好多工具不兼容。
第30节 DHCP部署安全一(大飞哥网络安全初学者课程).mp4
07-18
大飞哥网络安全第一阶段课程,适合0基础/初学者体系化学习,也适合老手巩固基础观看,希望大家在学习过程中理解技术原理,为更深层次的防御攻击等学习打好基础。最好别用mac,好多工具不兼容。
DHCP欺骗劫持与防御策略
10-07
DHCP劫持与欺骗类似,但更侧重于已经分配了IP地址的设备。攻击者会监听网络流量,等待DHCP租约到期或更新时,冒充合法服务器提供新的配置信息,从而篡改网络参数,使设备连接到攻击者的服务器,进行数据窃取或其他...
DHCP.rar_dhcp
09-22
8. **DHCP安全考虑**:在嵌入式环境中,必须注意DHCP安全性。这可能包括防止DHCP欺骗、确保只接受来自信任服务器的响应、以及保护租约信息不被篡改。 9. **嵌入式TCP/IP协议栈实现**:在嵌入式设备上实现DHCP,...
Linux系统安全加固:无需WAF也能有效防御黑客攻击
@云安全小杜
07-02 815
Web应用防火墙(WAF)是现代网络安全架构中的重要组成部分,用于保护Web应用程序免受各种攻击。然而,对于基于Linux的服务器,即使没有部署WAF,通过合理的配置和策略,依然能够构建起坚固的防线。本文将探讨在没有WAF的情况下,如何通过Linux系统自身的安全机制和一些开源工具,实现对黑客攻击的有效防御。
设备运维、教学直播...浅析远程控制在医疗专网环境下的应用
oray2013的专栏
07-11 177
随着跨院会诊的需求出现,安全高清的远程是为患者提供更加专业和全面的诊断意见的必要条件,医院内网下设备部署向日葵Q2Pro,同时为各类医院科室专家分配向日葵账号,当有远程诊疗需求发生时,医生仅需添加指定设备,即可在手机或电脑上发起远程操作,实时获取患者的检查数据,及时响应任何紧急情况。向日葵的远程系统采用了先进的RSA&AES非对称加密技术和安全协议,确保所有的数据传输都是安全的,其次使用控控接入医院内部的设备终端,使得控控上网,医院内部设备不联网,高度保障了医院内部的数据安全不被未授权访问。
昇腾环境下使用docker部署mindie-service
yuanlulu的博客
07-08 307
MindIE是基于昇腾硬件的运行加速、调试调优、快速迁移部署的高性能深度学习推理框架。它包含了MindIE-Service、MindIE-Torch和MindIE-RT等组件。我主要用MindIE-Service的功能,这个组件对标的是vllm这样的大语言推理框架。
kibana连接elasticsearch(版本8.11.3)
abments的博客
07-11 450
kibana连接elasticsearch(版本8.11.3)
【北京迅为】《i.MX8MM嵌入式Linux开发指南》-第一篇 嵌入式Linux入门篇-第二十六章 安装超级终端软件
BeiJingXunWei的博客
07-11 326
USB 转串口,也叫‘U 转串’,可以把没有串口的电脑虚拟一个串口出来,这样就让电脑具备了串口的功能,从而可以使得开发板和 PC 之间通过串口通讯了。(这里需要提醒一下,用户插入的 USB 接口不一样,显示的端口号也会不一样,大家只需要关注‘USB 转串口’插入后,增加的那一个串口号,这个增加的串口号需要大家记住,在超级终端的设置中会用到。首先使用串口线连接到开发板的串口(红色箭头指的地方),串口线的另一端连接U转串口,然后连接到电脑usb口上,连接方式如图所示,图片上连接的串口是调试串口。
【分布式系统】ELK 企业级日志分析系统
F12138X的博客
07-06 1093
纵使黑夜吞噬了一切,太阳还是可以重新回来
子任务:IT运维的精细化管理之道
xxxxaayy的博客
07-11 597
在当今的企业运营中,信息技术已成为支撑业务发展的核心力量。同时提高服务交付速度和质量。随着业务的复杂性和动态性的不断增加,IT运维管理的角色变得愈发关键。然而,面对庞大的IT运维任务和多样化的服务需求,如何确保运维工作的高效性和系统性,成为了IT团队面临的一大挑战。正是在这一需求的驱动下,的概念应运而生,它作为一种将整体运维工作细化为更小、更具体、更易于管理的任务单元的方法,为IT运维团队提供了一种全新的工作模式。
使用WinSCP工具连接Windows电脑与Ubuntu虚拟机实现文件共享传输
qianniulaoren的博客
07-06 385
使用WinSCP工具来连接Windows主机和Ubuntu虚拟机,实现文件的共享和传输
NFS服务器、autofs自动挂载综合实验
ouqisheng的博客
07-11 844
现有主机 node01 和 node02,完成如下需求:1、在 node01 主机上提供 DNS 和 WEB 服务2、dns 服务提供本实验所有主机名解析3、web服务提供 www.rhce.com 虚拟主机4、该虚拟主机的documentroot目录在 /nfs/rhce 目录5、该目录由 node02 主机提供的NFS服务共享6、该目录可以通过autofs服务实现自动挂载7、所有服务应该在重启之后依然可以正常使用。
使用Gunicorn提高Web应用的多核并发处理能力
最新发布
2401_85639015的博客
07-11 671
Gunicorn 是一个基于pre-fork worker模型的WSGI服务器。它能够处理多个工作进程,每个进程可以处理多个请求,这使得它非常适合处理并发请求。兼容性强:支持多种Web框架,如Django、Flask、Pyramid等。高性能:基于pre-fork worker模型,能充分利用多核CPU。易于配置:提供了多种配置方式,包括命令行参数、配置文件和环境变量。稳定性:在生产环境中广泛使用,经过了大量的实践检验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值