七·DHCP部署与安全

最新推荐文章于 2024-05-07 12:44:38 发布
最新推荐文章于 2024-05-07 12:44:38 发布
阅读量103 收藏
点赞数
分类专栏: 千锋网络安全笔记 文章标签: 网关 dhcp 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lllly12378/article/details/113354896
版权
本文介绍了DHCP(动态主机配置协议)的工作原理、租约过程及在网络安全中的重要性。讲解了如何部署DHCP服务器,包括创建地址池、设置保留地址、备份与恢复策略。同时,提到了DHCP服务器可能面临的攻击,如资源耗尽攻击和非法IP提供,并给出了防御措施。
摘要由CSDN通过智能技术生成

七·DHCP部署与安全

*dhcp(dynamic host configure protocol)动态主机配置协议

协议:规则

网络安全:找协议里的漏洞

自己配ip地址可能会出现错误

地址池\作用域:把所有能用的ip,子网掩码,网关,dns,租期放在一个池子里

配置ip,先找到网络的网关地址,再根据网关地址去配置子网掩码和ip地址,之后再去配置dns地址

dhcp可以减少工作量,避免ip冲突,提高地址利用率

*原理,租约过程

1.广播请求

发送dhcp discovery广播包

客户机请求ip地址(包括客户机的mac地址)

2.广播应答

相应dhcp offer广播包

服务器响应提供的ip地址(不包括子网掩码,网关,dns)

3.判断应答先后

客户机发送dhcp request广播包

客户机选择最终使用的ip

4.服务器发送ip信息

服务器发送dhcp ack广播包;(ack确定)

服务器确定租约,并提供了网卡的详细参数ip,掩码,网关,dns,租期

*dhcp续约

租约过半时,客户机向服务器发送request包请求续约,如果服务器无响应,当租期过四分之三时再次发送request包,如果再没有响应则重新寻找ip地址,当找不到其他服务器时客户机将会为自己分配ip地址169.254.x.x/16(属于全球统一无效地址)用于临时通信

租约长短看实际情况

只要协议达成,租约不过半,ip地址就算是不用也无法收回

*dhcp部署

(1)ip地址固定(服务器必须固定ip地址)

(2)安装dhcp服务插件(服务器组件安装将会开启新端口)

双击光驱

开启了67,68两个端口端口即为大门,有端口开放才能互相通信

服务器有问题先检查端口,端口开着才证明服务器在工作

(3)创建地址池,作用域

dhcp选项:网关,dns,ip等信息

虚拟机中关闭自带的dhcp服务器

dhcp设置的ip地址要和服务器的地址保持在同一网段

ipconfig /release释放ip,解除ip租约

ipconfig /renew 没有地址:重新获取地址 有地址:续约

(4)地址保留

将一个地址保留下来,不进行自动配给

以mac地址作为唯一标识

(5)dhcp作用域备份

右键备份,存储备份文件

右键还原,找到备份文件进行还原

(6)服务器误删

右键添加服务器,浏览,高级,搜索,找到本机上所有的服务器进行添加

(7)服务器选项可以将dns把所有作用域都设置

作用域选项优先级高于服务器选项优先级

*dhcp服务器攻击

频繁发送伪装的dhcp请求,直到将dhcp地址池的资源耗尽

在管理型交换机上进行防御:在端口上做动态绑定

伪装dhcp服务器攻击,通过将自己部署为dhcp服务器,为客户机提供非法ip地址

交换机上,除合法的dhcp服务器所在接口外全部设置为禁用

lllly12378
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
虚拟机2008安装DHPC服务器,Windows Server 2008 配置DHCP服务器
weixin_31129503的博客
08-02 1176
Windows Server 2008 配置DHCP服务器今天开始windows server 2008 网络服务的文章,系统管理的文章已经结束,大家可以回头多看看实验内容,ppt也要多看一下,网络服务的PPT 我已经分享,大家可以去“Windows server 2008 服务器学习PPT分享”去下载。实验名称:Windows Server 2008 配置DHCP服务器所属课程:Windows2...
10.DHCP部署安全
你的猴子呀
12-19 249
前言: 作者在CSDN博客上开通了[网络安全学习]专栏,目的在于激励自己坚持学习。由于是初次进行博客创作、经验不足、可能比较粗糙,如有错漏之处希望大家能够指正、也欢迎大家一起交流学习。 如需查看完整学习博文(笔记)请点击 [网络安全学习] 进行查看 注:本实验只为与大家一起学习探讨网络安全学习,请勿用作恶意途径。 一、DHCP作用 (Dynamic Host Configure Protocol)动态主机配置协议、自动分配IP地址 二、DHCP相关概念 地址池/作用域:(IP、子网掩码、网关、DNS、租
windows server 2012虚拟机DHCP服务配置
Zola的博客
09-01 5864
1.server端安装DHCP服务,默认即可。 2.点击DHCP管理器,右键IPv4新建作用域。 3.名称可自行填写已读即可,例:名称:192.168.129.x作用域。描述:xx公司网络办公网络。根据向导设置ip地址池等 4.路由器(默认网关)填写物理机IP地址,DNS服务器填写内部服务器(本机)域名、ip地址 5.WINS服务器若网络中没有可跳过。 6.client端cmd测试ipconfig...
DHCP部署安全
小沐CA
05-21 623
全称Dynamic Host Configuration Protocol,意思就是动态主机配置协议,DHCP是一个局域网的网络协议。它指的就是服务器控制一段IP地址的范围,客户端(客户机)在登录服务器的时候就可以自动获得一个由服务器分配的IP地址和子网掩码。简单说就是用户连接后,DHCP服务器给连接的用户分配一个IP和子网掩码。通常被应用在大型的局域网络环境中,主要作用是集中的管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。
DHCP部署安全
qq_46219965的博客
07-28 985
DHCP部署安全
[网络安全]DHCP 部署安全
Mr_wenhan的博客
01-14 1425
一 、DHCP作用 (Dynamic HOst Configure Protocol ) 动态IP配置协议 作用:动态自动分配IP地址
DHCP 部署安全
AnitaSun的博客
08-28 157
Windows如何部署服务器 打开下面这个 安装好之后,会出现67和68号端口 打开DHCP 新建一个作用域 把两台虚拟机的网卡都改成VMnet3 在另一台虚拟机上使用自动获取IP地址 点击停用 点击启用 最后 使用命令 可以使用保留为某一MAC地址配置属于他的IP地址 备份 ...
windows系统DHCP部署安全
IT之一小佬的博客
05-18 2298
1、DHCP作用 自动分配IP地址 2、DHCP相关概念 地址池/作用域︰(IP、子网掩码、网关、DNS、租期),DHCP协议端口是UDP 67/68 3、DHCP优点 减少工作量、避免IP冲突、提高地址利用率 4、DHCP原理 也成为DHCP租约过程,分为4个步骤︰ 1)发送DHCP Discovery广播包 客户机广播请求IP地址(包含客户机的MAC地址) 2)响应DHCP Offer广播包 ...
DHCP部署安全详解
程序员小十一的博客
07-27 3348
文中详细介绍了DHCP相关概念、优点、原理、续约、如何部署DHCP服务器、地址保留、选项优先级以及如何备份DHCP
网络安全学习基础:DHCP部署安全实践
最新发布
weixin_38055730的博客
05-07 357
动态主机配置协议(DHCP)是一种网络协议,负责自动为网络中的设备分配IP地址、子网掩码、默认网关网络配置信息,大大减轻了网络管理员的手动配置负担。然而,DHCP的便捷性也可能带来安全隐患,因此,在部署DHCP时,确保其安全变得尤为重要。本文将深入探讨DHCP部署过程、安全风险以及如何实施有效的安全措施,同时指出学习过程中的要点、难点及注意事项。
day05、第十二章、DHCP部署安全.pdf
07-17
总的来说,DHCP部署安全涉及到的知识点包括了DHCP的基础知识、工作原理、搭建步骤、安全防护措施、故障排除、备份与还原等。在实际操作中,网络管理员需要熟练掌握这些知识点,确保DHCP服务器的稳定和安全运行。...
第31节 DHCP部署安全二(大飞哥网络安全初学者课程).mp4
07-18
大飞哥网络安全第一阶段课程,适合0基础/初学者体系化学习,也适合老手巩固基础观看,希望大家在学习过程中理解技术原理,为更深层次的防御攻击等学习打好基础。最好别用mac,好多工具不兼容。
第30节 DHCP部署安全一(大飞哥网络安全初学者课程).mp4
07-18
大飞哥网络安全第一阶段课程,适合0基础/初学者体系化学习,也适合老手巩固基础观看,希望大家在学习过程中理解技术原理,为更深层次的防御攻击等学习打好基础。最好别用mac,好多工具不兼容。
·交换机工作模式及基本命令
lllly12378的博客
01-30 2422
·交换机基本工作模式及命令 第一次配置网络设备需要使用console线 在pc上使用“超级终端”或其他软件 1.用户模式: switch> 可以查看交换机基本信息,且不能做任何修改配置 enable--------特权命令(en) 2.特权模式: switch# 可以查看所有配置,且不能修改配置,但可以做测试,保存,初始化等操作 configure terminal---------配置终端(conf t) 3.全局配置模式 switch(configure)# 默认不能查看配置,可以修改配置,且
三十 二·linux基础操作(2)
lllly12378的博客
08-13 2158
三十二·linux基础操作(2) 1、建立一个名为class1的组ID为1000,class2的组ID为2000 建立: groupadd -g 1000 class1 groupadd -g 2000 class2 修改: groupmod -g 2000 class2 查看: vim /etc/group 2、建立tom用户要求其基本组是class1,附加组为class2,tom用户的UID为600 建立: useradd -g class1 -G class2 -u 600 tom 修改: userm
十八·抓包+ip包头分析与静态路由
lllly12378的博客
02-01 643
十八·简单抓包+ip包头分析与静态路由 验证TCP/IP协议栈帧结构 win7开启telnet》打开控制面板》程序与功能》打开或者关闭windows功能《services.msc开启telnet服务 ip包头分析 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-H9GAICWa-1612166411635)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-202101301615099
十六·数据链路层
lllly12378的博客
01-29 544
十六·数据链路层 第二层(Data Link Layer) 传输单元:帧 帧结构:二层帧头,二层帧尾,中间是上三层数据 帧头包含:目标MAC (6个字节),源MAC, 类型(识别上层的协议,为上层提供协议(ip0x0800 arp0x0806)为解封装提供方便(复杂问题简单化))(一共三组数据共14字节) 帧尾:fcs 4个字节 帧头帧尾有两种格式:“火车头火车尾”(802.3格式)“飞机头飞机尾”(802.11)(取决于网卡类型) MTU值:最大传输单元,1500字节(国内容载能力) 工作在数据链路层的设
二十五·ACL
lllly12378的博客
02-04 425
二十五·ACL Access Control List ACL是一种包过滤技术 ACL基于ip包头的ip地址,四层TCP/UDP头部的端口号 ACL在路由器上配置,也可以在防火墙上配置(一般称为策略) 标准ACL: 表号:1-99 特点:只能基于源ip对包进行过滤 命令: conf t access-list 表号 permit/deny 源ip或网段 反子网掩码 反子网掩码就是将正子网掩码的0和1倒置 255.255.255.0 0.0.0.255 access-list 10 deny 10.0.0.
二十一·单臂路由
lllly12378的博客
02-04 396
二十一·单臂路由 1.vlan控制广播域 2.不同vlan间不能通信所以干脆让一个网段一个vlan 实现不同之间的vlan的通信,也就是实现不同网段之间的通信 路由器 conf t int f0/0.1(为0-0接口创建子接口(算是虚拟接口)) encapsulation dot1q (vlan id) ip add ip地址 子网掩码(10.1.1.1 255.255.255.0) no shut exit int f0/0.1 encapsulation dot1q (vlan id) ip add i
授权DHCP服务器:部署与授权策略
2. **认证与运行条件**:在活动目录域环境下,DHCP服务器必须运行在Windows 2000 Server或更高版本上,才能执行授权检查。而在工作组环境或Windows NT 4.0域中,虽然不受此限制,但它们仍能正常工作,只是缺乏自动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值