day8 DHCP部署与安全

已于 2023-02-18 16:46:13 修改
阅读量69 收藏
点赞数
分类专栏: 网络安全基础知识专栏 文章标签: 安全 网络 服务器
于 2023-01-26 13:01:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45773602/article/details/128761215
版权
1.DHCP作用

(Dynamic Host Configure Protocol) 自动分配IP地址

2.DHCP相关概念

地址池/作用域:(IP、子网掩码、网关、DNS/租期),DHCP协议端口号是UDP 67/68

3.DHCP优点

减少工作量、避免IP冲突、提高地址利用率

4.DHCP原理

也成为DHCP租约过程,分为4个步骤:

1)发送DHCP Discovery广播包

客户机广播请求IP地址(包含客户机的MAC地址)

2)响应DHCP Offer广播包

服务器响应提供IP地址(但无子网掩码、网关等参数)

3)发送DHCP Request广播包(续约包)

客户机选择IP(也可以认为确认使用哪个IP)

4)服务器发送DHCP ACK广播包

服务器确定了租约,并提供网卡详细参数IP、掩码、网关、DNS、租约等

5.DHCP续约

当50%过后,客户机会再次发送DHCP Request包,进行续约,如服务器未响应,则继续使用并在87.5%再次发送DHCP Request包,进行续约,如仍然无响应,就释放IP地址,并重新发送DHCP Discovery广播包来获取IP地址;当无任何服务器响应时,自动给自己分配一个169.254.x.x/16,属于全球统一无效地址,用于临时内网通信。

6.部署DHCP服务器

1)IP地址固定(服务器必须固定IP地址)
2)安装DHCP服务插件
3)新建作用域及作用域选项
4)激活
5)客户机验证
ipconfig /release #释放IP(取消租约,或者改为手动配置IP,也可以释放租约)
ipconfig /renew #重新获取IP(有IP时,发送Request续约,无IP时发送Discovery重新获取IP)

7.地址保留

这针对指定的MAC地址,固定动态分配IP地址

8.DHCP备份
9.选项优先级

作用域选项>服务器选项
**当服务器上有多个作用域时,可以在服务器选项上设置DNS服务器。

10.DHCP的攻击与防御

1)攻击DHCP服务器:频繁发送伪装的DHCP请求,直到将DHCP地址池资源耗尽。
防御:在交换机(管理型)的端口上做动态MAC地址绑定
2)伪装DHCP服务器攻击:hack通过将自己部署为DHCP服务器,为客户机提供非法的ip地址
防御:在交换机(管理型)上,除合法的DHCP服务器所在接口外,全部设置为禁止发送dhcp offer包

11.常见小问题

1、误删除服务器,服务器并未被真正删除,仍在运行,可点击添加服务器,查找恢复。
2、删除作用域,是被真的删除,可被备份还原。
3、没关掉虚拟机自带的DHCP服务器。

qianyu_12
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
web安全day4--DHCP部署安全
小梁的博客
11-28 691
一、DHCP作用和相关概念 DHCP全称Dynamic Host Configuration Protocol,中文名:动态主机配置协议。主要作用有自动分配IP地址。 相关概念有: 地址池:包括了ip地址、子网掩码、网关、DNS和租期等。 DHCP协议工作在传输层,依赖UDP协议,当 Client传送封包给 Server时,采用的是UDP 68 Port,从 Server传送给 Client则是使用UDP 67 Port。 DHCP有减少工作量、避免IP冲突、提高地址利用率的优点。 二、DHCP
day05DHCP部署安全以及DNS服务器搭建过程
qq_45169358的博客
08-21 1347
day05DHCP部署安全以及DNS服务器搭建过程
网络安全笔记-day8DHCP部署
欢迎大家,一起努力!
03-25 667
全称(Dynamic Host Configura Protocol)动态主机配置协议。
day05、1 - DHCP部署安全
Edimade的博客
05-05 380
一、DHCP概述>二、DHCP原理>三、DHCP攻击与防御>四、部署DHCP服务器>五、易错点和小问题
网络安全最新网络安全笔记-day8DHCP部署_dhcp搭建部署
m0_54903333的博客
05-04 445
可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。将两台虚拟机连上VMnet2交换机,其他也可以不过可能有IP获取失败,原因是部分VMnet内置DHCP服务器。则代表长时间没有响应,则用私有地址代替,此时可以停用网卡再次启动快速获取IP地址。我吧xp名称设成win2003-1才会出现名称错误,第二台为我测试用的win7。windows,linux,交换机均可部署DHCP服务器。DNS服务器和WINS服务器都可不设置,点击下一步。点击下一步,排除IP地址可以不排除,直接下一步。
[千锋-网安学习篇-day5]1-DHCP部署安全
qq_49874300的博客
10-10 244
文章目录DHCP部署安全DHCP作用DHCP相关概念DHCP优点DHCP原理1)客户机发送DHCP Discovery广播包2)服务器响应DHCP Offer广播包3)客户机发送DHCP Request广播包4)服务器发送DHCP ACK广播包DHCP续约部署DHCP服务器1)IP地址固定(服务器必须固定IP地址)2)安装DHCP服务插件3)新建作用域及作用域选项4)激活5)客户机验证:具体操作实验:win2003部署服务器必须固定IP地址-安装DHCP服务插件)新建作用域及作用域选项客户机验证地址保留
[网络安全学习篇5]:DHCP部署安全、DNS部署安全(千峰网络安全视频笔记 5 day)
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
04-06 8369
目录 DHCP部署安全 1、DHCP作用 2、DHCP相关概念 3、DHCP优点 4、DHCP原理 5、DHCP续约 6、部署DHCP服务器 7、地址保留 8、选项优先级 9、DHCP备份 11、DHCP 攻击与防御 DNS部署安全 1、DNS 2、域名组成 3、监听端口 4、DNS解析种类 5、DNS服务器搭建过程 6、dns请求顺序 7、DNS服务器分...
网络安全:Day3:DHCP与DNS
LiuXv的博客
08-01 264
文件共享服务器 文件共享服务器,Windows中使用cifs协议,通过网络提供文件的共享服务 使用UNC地址可以对文件共享服务进行访问: \\ IP 或者 \\ IP \ 共享名 共享权限 当本地登录时,文件的权限仅受NTFS安全权限的限制 而当远程登录时,文件的权限收到共享和本地NTFS安全权限的共同影响 建议一般共享安全全给权限,而共享文件的主要权限就取决于本地NTFS权限 隐藏共享 方法:共享名加$ 共享的相关命令 net share #列出共享列表 net share 共享名 /del #删除共享
DAY 22 DHCP与FTP
weixin_57560240的博客
03-06 108
DHCP与FTP
day05、第十二章、DHCP部署安全.pdf
07-17
总的来说,DHCP部署安全涉及到的知识点包括了DHCP的基础知识、工作原理、搭建步骤、安全防护措施、故障排除、备份与还原等。在实际操作中,网络管理员需要熟练掌握这些知识点,确保DHCP服务器的稳定和安全运行。...
day4DHCP和pxe装机详细笔记文档总结
07-19
DHCP (Dynamic Host Configuration ...总的来说,DHCP和PXE是网络管理中的重要工具,它们简化了网络设备的配置和系统的批量部署,极大地提高了效率。了解和熟练掌握这两个技术,对于任何IT专业人员来说都是必要的技能。
高级网络人才培训专家-HC110110017 DHCP原理与配置
03-17
通过对DHCP原理与配置的学习,我们了解到DHCP作为一种自动化的网络配置协议,在简化网络管理、提高网络稳定性和安全性方面发挥着重要作用。无论是对于网络管理员还是其他IT专业人员来说,掌握DHCP的相关知识都是非常...
eNSP配置DHCP网络工程实验报告.doc
12-02
通过这些实验,学生能够了解DHCP协议在实际网络部署中的应用,以及如何在不同网络环境中配置DHCP服务器和中继。 实验结果的分析和结论强调了DHCP的主要作用,即简化网络管理并有效地利用有限的IP地址资源。DHCP工作...
[图解]SysML和EA建模住宅安全系统-活动作为块
rolt的专栏
08-30 1209
然后看它们之间的各种各样的依赖关系
【一嗨租车-注册安全分析报告-滑动验证加载不正常导致安全隐患】
最新发布
09-02 790
一嗨租车创立于2006年1月,主要为个人和政企用户提供综合汽车出行服务,一嗨租车于北京时间2014年11月18日晚9点45分,正式登陆美国纽交所挂牌交易, 作为美股上市公司,拥有雄厚的技术实力,但采用的是通俗的滑动验证产品,并且不能正常加载导致安全隐患。即使问题解决,其安全性在机器学习的今天, 已经无法应对攻击了,并且正是由于该产品通俗, 所以在网上破解的文章和教学视频也是大量存在,并且经过验证滑动产品很容易被破解, 所以除了滑动验证方式, 花样百出的产品层出不穷,但本质就是牺牲用户体验来提高安全
Web3开发与安全:6个月高效学习路径
weixin_47075747的博客
08-30 1439
这份计划应该能帮助你系统地学习智能合约开发和安全审计技能,同时克服英语的障碍。
网络安全售前入门08安全服务——Web漏洞扫描服务
打工人
08-31 597
Web漏洞扫描服务主要针对应用系统漏洞进行扫描,主要包括扫描WEB服务器(IIS、Websphere、Weblogic、Apache等)的漏洞;识别数据库类型;扫描第三方组件的漏洞;检测常见的WEB应用弱点,支持OWASP TOP 10等主流安全漏洞。
钓鱼特辑(四)安全较量,摆脱“麻瓜”标签
Eaglecloud的博客
08-30 630
近期,某知名制造业企业HR又收到了来自红队“求职者”的简历,显示名为「陈梓锋-华南理工大学-硕士」的压缩文件,立马被亿格云枢EDR检测到并触发告警,企业安全团队在亿格云安全团队的介入下,及时剖析并处置了本次钓鱼攻击,经分析,本次钓鱼攻击使用了多款远控C2,规避调试器、规避内存扫描等,对抗技术丰富。另一种是在本身的shellcode内就实现了加解密。,有效应对大部分旨在规避传统安全检测的攻击,构建了一个多维度的检测与响应机制,从而为企业筑起了一道坚固的防线,抵御钓鱼攻击等网络安全威胁,保护企业数据和资产。
网络攻防与信息安全:从0day到DHCP协议解析
"这篇复习资料涵盖了网络安全、信息安全基础、攻击与防御策略、网络协议解析以及域名信息查询等多个方面的内容。" 网络安全与信息安全是信息技术领域的核心话题。信息安全三原则强调了在安全漏洞生命周期中的0day...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qianyu_12

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值