网络安全笔记-05-DHCP服务器

最新推荐文章于 2024-08-09 15:19:41 发布
最新推荐文章于 2024-08-09 15:19:41 发布
阅读量297 收藏 2
点赞数 1
分类专栏: 网络安全笔记 文章标签: dhcp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42633229/article/details/106714350
版权

DHCP服务器

协议端口:

UDP:67/68

优点

减少工作量,避免IP冲突,提高地址利用率

地址池:

包括:IP,子网掩码,网关,DNS,租期

原理:

  1. 客户机发送DHCP discovery广播包

【客户机请求IP地址,包含了客户机的MAC地址】

  1. 服务器响应DHCP offer广播包

【服务器响应提供IP地址,但是没有子网掩码,网关等参数】

  1. 客户机发送DHCP request广播包

【客户机选择具体服务器提供的IP,同时请求相关的参数】

  1. 服务器发送DHCP ACK广播包

【服务器确定可租约,并提供IP,子网掩码,网关,DNS,租期】

DHCP续约:

当租期过50%后,客户机会再次发送DHCP request包进行续约,新的租期时间从此时开始计时。如服务器无响应,则继续使用并在87.5%时再次发送DHCP request包进行续约。如仍无响应,释放IP地址,并重新发送DHCP discovery广播包来获取地址,当午任务服务器响应时,自动分配169.254.x.x/16.此地址为全球无效地址,但可以在内网临时通信。

DHCP的两种攻击

  1. 伪造MAC地址的客户机不断发送DHCP discovery广播包耗尽IP池
  2. 伪造为DHCP服务器发送DHCP offer包提供非法地址,使得客户机无法正常上网
防御:
  1. 在管理型交换机的端口上做动态MAC地址绑定
  2. 在交换机其他端口上禁止发送DHCP offer包

DCHP优先原则:

当有多台DHCP服务器时,谁先响应客户机,则客户机就用谁提供的IP地址。

相关命令:

  • ipconfig /all :查看
  • ipconfig /release :释放IP地址,取消租约(改为手动修改配置也释放租约)
  • ipconfig /renew :重新获取IP【第一次使用是发送discovery包,在已有IP的情况下使用则为发送request包,手动续约】

步骤

环境:Windows2008 R2

  1. 固定服务器IP
  2. 添加DHCP服务器角色
  3. 新建作用域
  4. 激活

如下图:

固定IP

在这里插入图片描述

  1. 添加角色

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
一路下一步,到安装完成。

  1. 在管理工具里打开DHCP服务器,右键IPv4,新建作用域。

在这里插入图片描述
设置DHCP服务器分配的起始跟结束IP地址。

在这里插入图片描述
设置排除的IP地址

在这里插入图片描述
设置租期时长

在这里插入图片描述

设置分配的网关

在这里插入图片描述

后面两步直接下一步。

  1. 选择激活

在这里插入图片描述
5. 地址租用里就会生成记录

在这里插入图片描述
6. 对应的客户机IP配置与我们上面设置的一致。

在这里插入图片描述

在这里插入图片描述

wwxxee
关注
专栏目录
网络安全
技术博客
09-01 1212
今天学习了下网络安全方面的知识,做下笔记:         目前网路安全主要存在三个方面:网络病毒安全、网络黑客安全、设备控制管理安全。         网络病毒安全表现在病毒的入侵,主要通过文件下载和电子邮件两种方式传播,对于前者的防范,需要加强工作站(共享服务 器)的病毒
网络安全自学笔记05 - 网络协议基础与攻击
imphoon的博客
05-12 1497
internet control message protocol,控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户的数据传递起着重要的作用ICMP协议属于网络层协议,封装在传输层与网络层之间传输层提供了主机应用程序之间的端到端的服务数据传输之前必须先建立链接,数据传输完成之后,必须释放连接。
什么是网络安全
m0_63828240的博客
07-05 2201
全面的网络安全策略结合先进的技术和人力资源来预防、检测、遏制和修复各种网络威胁。
科普| 网络安全知多少?什么是网络安全网络安全为何重要?
最新发布
2401_85887805的博客
08-09 1356
网络安全,简而言之,是指通过采取技术和管理措施,保护网络系统免受未经授权的访问、使用、泄露、中断、修改或破坏,确保网络数据的完整性、保密性和可用性的一种状态或能力。这一定义涵盖了网络空间的多个维度,从基础的硬件设施安全,到复杂的软件应用安全,再到数据传输过程中的加密保护,以及用户身份认证与访问控制等,无一不体现出网络安全的多层次、多维度特性。
网络安全基础知识
热门推荐
Amdy_amdy的博客
09-28 4万+
1、什么是防火墙?什么是堡垒主机?什么是DMZ? 防火墙是在两个网络之间强制实施访问控制策略的一个系统或一组系统。 堡垒主机是一种配置了安全防范措施的网络上的计算机,堡垒主机为网络之间的通信提供了一个阻塞点,也可以说,如果没有堡垒主机,网络间将不能互相访问。 DMZ成为非军事区或者停火区,是在内部网络和外部网络之间增加的一个子网。   2、网络安全的本质是什么? 网络安全从其本质上来讲...
什么是网络安全
成功路上的奋青者
10-19 1356
更简单的理解就是攻击者盗用 了你的名义,以你的名义发送了其他请求。介 绍:XSS跨站脚本攻击(Cross-Site scripting)是指在通过注册的网站用户的浏览器内运行非法的HTML标签或javascript,从而达到攻击的目的,如盗取用户的 cookie,改变网页的DOM结构,重定向到其他网页等。介绍:SOL注入攻击是攻击者成功的向服务器提交恶意的SQL查询代码,程序在接收后错误的将攻击者的输入作为查询语句的一部分执行,导致原始的查询逻辑被改变,额外的执行了攻击者精心构造的恶意代码。
windows网络服务--DHCP.pdf
10-02
备份DHCP服务器的数据可以防止因服务器故障导致的网络通信问题。在服务器管理器中右击服务器选择“备份”,指定备份路径后即可完成备份。恢复时,需要在新的DHCP服务器上右击服务器选择“还原”,并选择完整的备份...
ipfilter+ipnat包过滤、转发和DHCP服务器架构笔记
09-16
"ipfilter+ipnat包过滤、转发和DHCP服务器架构笔记" ipfilter和ipnat是 FreeBSD 操作系统中两个重要的网络过滤和转发工具,分别用于实现网络包过滤和地址转换功能。在本笔记中,我们将讨论如何使用 ipfilter 和 ip...
[Network] 计算机网络基础知识总结 - Poll的笔记 - 博客园1
08-03
【网络层次划分】 计算机网络的层次划分是设计和理解网络通信的关键。OSI七层模型是国际标准化...了解这些基础知识对于理解和操作计算机网络至关重要,无论是网络设计、故障排查还是网络安全都离不开这些基本概念。
网络安全自学笔记04 - 路由器技术
imphoon的博客
04-30 2131
HSRP占先权(优先级高的路由器重新获得转发权)为路由器子接口配置IP地址,作为网关。配置hello间隔和保持时间。关闭rip v2路由自动汇总。在路由器上添加路由条目。路由器上配置DHCP。配置HSRP的优先级。配置HSRP端口跟踪。
网络安全概述
moli_a的博客
04-28 2343
网络安全概述
网络安全基础
2401_84204413的博客
05-10 754
将一段数据(任意长度)经过一道计算,转换为一段定长的数据(不可逆性(单向) 几乎无法通过Hash结果推导出原文,即无法通过x的Hash值推导出x无碰撞性 几乎没有可能找到一个y,使得y的Hash值等于x的Hash值雪崩效应 输入轻微变化,Hash输出值产生巨大变化。
计算机网络:网络安全网络安全概述)
oopxiajun博客专栏
05-27 1万+
一、网络安全的概念与特征 由于计算机网络多样的连接形式、不均匀的终端分布,以及网络的开放性和互联性等特征,使通过互联网传输的数据较易受到监听、截获和攻击。 伴随着虚拟化、大数据和云计算技术等各种网络新技术广泛而深入的应用,如今网络安全问题已经和几乎所有传统的安全问题相关联。银行、证券、交通、电力和城市运行等,都离不开新一代网络技术,同样也都面临着网络安全问题。由图5-1可知,2013年各类网络安全事件频频发生,各种各样的网络攻击使网络安全问题日益突出。 图5-1 2013年网络安全事件 网络安全
cad2020最快启动速度_2020年增长最快的隐藏工作是网络工程
weixin_26636643的博客
09-27 2080
cad2020最快启动速度 网络安全 (Cybersecurity) An audio version of this Medium article is available on Spotify and Apple Podcasts. 可以在 Spotify 上获得此中篇文章的音频版本 和 苹果播客 。 Network engineers monitoring data infrastru...
D-Link与TP-Link路由器配置指南
对比TP-Link路由器,文档列出了其运行状态查询、设置向导、QSS安全设置、网络参数(如WAN口和LAN口设置)、无线设置(包括SSID、安全和MAC地址过滤)、DHCP服务器、转发规则(如虚拟服务器和UPNP设置)以及安全设置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值