DHCP部署与安全

最新推荐文章于 2024-05-23 20:34:33 发布
最新推荐文章于 2024-05-23 20:34:33 发布
阅读量22 收藏
点赞数
分类专栏: 学习笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51214674/article/details/131860214
版权

DHCP部署与安全

  • DHCP自动分配ip地址
  • 地址池/作用域(ip,子网掩码,dns,租期),DHCP协议端口UDP67/68端口
  • DHCP优点:减少工作量、避免冲突提高地址利用率
  • DHCP原理

1)客户机DHCP discovery广播包,客户机广播请求ip地址(包含客户机mac)

2)服务器响应DHCP offer广播包,服务器提供IP地址(无子网掩码,网关等参数)

3)客户机发送DHCP request广播包:我准备使用这个ip地址,请把这个地址的子网掩码发给我。客户机选择ip

4)服务器发送DHCP ack广播包(ack表示确认),服务器确认租约,并提供网卡详细参数(ip、掩码、dns、网关、租期等)

DHCP续约

当租期50%后,客户机再次发送DHCP request请求包,进行续约,

如服务器无响应,则继续使用并在87.5%再次发送DHCP request包进行续约,

如仍无响应,释放ip地址,即重新发送DHCP discovery广播包来获取ip,

当无任何服务器响应,自动给自己分配一个169.254.x.x /16 (属于全球统一无效地址,用于临时内网通信)

搭建DHCP

  • 把server 2008、kali、win7网卡设置为LAN区段(纯净网络状态,无其他网络干扰)

  • server 2008配置静态ip10.1.1.1 / 255.255.255.0 image-20230711112638528

  • 服务器管理->添加角色->安装DHCP

  • win7重连网络

image-20230711113545283

  • kali绑定固定ip:工具选项->dhcp->保留->新建->设置

image-20230711113930499

image-20230711113841365

§666§
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
day05、第十二章、DHCP部署安全.pdf
07-17
网络安全DHCP服务器课程笔记。笔记介绍了DHCP的基础知识,以及如何搭建DHCP。 介绍了DHCP基础知识,描述了DHCP服务器的搭建步骤,讲解了DHCP的工作方式等内容。
第31节 DHCP部署安全二(大飞哥网络安全初学者课程).mp4
07-18
大飞哥网络安全第一阶段课程,适合0基础/初学者体系化学习,也适合老手巩固基础观看,希望大家在学习过程中理解技术原理,为更深层次的防御攻击等学习打好基础。最好别用mac,好多工具不兼容。
DHCP 部署安全
AnitaSun的博客
08-28 120
Windows如何部署服务器 打开下面这个 安装好之后,会出现67和68号端口 打开DHCP 新建一个作用域 把两台虚拟机的网卡都改成VMnet3 在另一台虚拟机上使用自动获取IP地址 点击停用 点击启用 最后 使用命令 可以使用保留为某一MAC地址配置属于他的IP地址 备份 ...
DHCP部署安全一、
weixin_44095815的博客
09-12 92
DHCP(Dynamic Host Configuration Protocol)----动态主机分配协议
第30节 DHCP部署安全一(大飞哥网络安全初学者课程).mp4
07-18
大飞哥网络安全第一阶段课程,适合0基础/初学者体系化学习,也适合老手巩固基础观看,希望大家在学习过程中理解技术原理,为更深层次的防御攻击等学习打好基础。最好别用mac,好多工具不兼容。
puppet-dhcp:用于部署dhcp的人偶模块
05-10
特征多子网支持主机预订与Bind结合使用时可以安全地动态更新DNS 可以创建一个虚拟(忽略)子网,以便该服务器只能用作辅助地址目标用法定义服务器及其将负责的区域。 class { 'dhcp' : service_ensure => running , ...
第32节 复习DHCP+DNS一(大飞哥网络安全初学者课程).mp4
07-18
大飞哥网络安全第一阶段课程,适合0基础/初学者体系化学习,也适合老手巩固基础观看,希望大家在学习过程中理解技术原理,为更深层次的防御攻击等学习打好基础。最好别用mac,好多工具不兼容。
内网安全--域渗透准备知识
金灰的博客
05-22 490
通过域成员主机,定位出域控制器 IP 及域管理员账号,利用 域成员主机作为跳板,扩大渗透范围,利用域管理员可以登陆域中任何成员主机的特性, 定位出域管理员登陆过的主机 IP,设法从域成员主机内存中 dump 出域管理员密码,进 而拿下域控制器、渗透整个内网.某个域用户需要使用 viso 软件进行绘图操作,于是联系网络管理员进行安装,网络管理 员采用域管理员身份登录了域成员主机,并帮助其安装了 viso 软件,于是这个有计算机 基础的员工,切换身份登录到了本地计算机的管理员,后执行。
开放重定向漏洞
大河之犬的博客
05-23 325
开放重定向漏洞(Open Redirect)是指Web应用程序接受用户提供的输入(通常是URL参数),并将用户重定向到指定URL,而没有充分验证输入是否合法。这种漏洞利用了Web应用程序的重定向机制,攻击者可以将用户引导到恶意网站。登录和注销功能: 用户登录或注销后被重定向到特定页面。页面导航: 用户点击链接或按钮后被重定向到另一个页面。第三方登录: 使用OAuth或其他第三方认证服务进行登录。开放重定向漏洞虽然看似简单,但如果被攻击者利用,可能会导致严重的安全问题。
怎样使用安全组?
2301_78491269的博客
05-23 314
目前,VPC 类型实例的数量上限是 2000,对所有 VPC 类型实例的安全组都生效。需要注意的是,上限 2000 指的是所有实例包含的私网 IP 个数(主网卡和辅助网卡共享此配额),而不是实例个数。说明:目前,一个实例中的每个弹性网卡默认最多可以加入 5 个安全组,所以一个实例的每个弹性网卡最多可以包含 500 条安全组规则,能够满足绝大多数场景的需求。不可以,每个安全组最多可以包含 100 条安全组规则。如果不存在冗余规则,请拆分安全组。每个安全组的入站规则与出站规则的总数不能超过 100。
西北农林科技大学2024学年C++面向对象程序设计OJ——T14 安全数组类模板
HYCIKUN的博客
05-22 485
(4)重载输出流运算符ostream &operator<<(ostream& out, const Array<T>& arr)输出n个T类型数据;(3)重载输入流运算符istream &operator>>(istream& in, Array<T>& arr)读入n个T类型数据;(7)设计成员函数int Array<T>::search(T e)const,若查找成功返回非负索引值,否则返回-1;(1)设计构造函数Array<T>::Array(int n),可动态分配n个T类型的存储空间;
安全警钟】APP如何筑起坚不可摧的防御,抵御黑客攻击?
NSME1的博客
05-20 505
做好安全防御
【Linux安全】Firewalld防火墙基础
weixin_62922268的博客
05-23 425
支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具支持IPv4、IPv6防火墙设置以及以太网桥支持服务或应用程序直接添加防火墙规则接口拥有两种配置模式运行时配置永久配置trusted(信任区域):允许所有的传入流量。public(公共区域):允许与ssh或dhcpv6-client预定义服务匹配的传入流量,其余均拒绝。是新添加网络接口的默认区域。external(外部区域):允许与 ssh 预定义服务匹配的传入流量,其余均拒绝。
等保测评-安全通信网络与安全区域边界
2403_84237550的博客
05-23 651
等保测评,全称为网络安全等级保护测评,是中国网络安全领域的一项重要工作,旨在通过标准化的测评流程,确保信息系统的安全等级保护措施符合国家相关标准。在等保测评中,"安全通信网络"与"安全区域边界"是两个关键的测评领域。
常见网络攻击及解决方案
weixin_54714100的博客
05-14 1371
网络安全是开发中常常会遇到的情况,为什么会遇到网络攻击,网络攻击是如何进行的,如何抵御网络攻击,都是我们需要思考的问题。
磐石云PSCC系统如何部署安全,更便捷呢?
OKCC_kelaile520的博客
05-23 252
磐石云PSCC系统(PSCC,Private Security Control Center)的部署安全性是企业运营管理中非常重要的一部分。通过以上措施,您可以更安全、更便捷地部署和管理磐石云PSCC系统,有效保障系统的安全性和稳定性,确保业务的正常运行。确保系统中的敏感信息加密存储。磐石云PSCC系统在客户使用过程中,系统如何部署,怎么更安全,更便捷呢?设定严格的访问控制策略,限制系统的访问权限,确保只有授权人员可以访问系统。及时更新和升级磐石云PSCC系统,确保系统始终使用最新的安全补丁和功能。
什么是安全左移如何实现安全左移
最新发布
学而思(xiejava的blog)
05-23 711
在传统的软件开发流程中,安全测试和评估通常在开发周期的后期进行,比如在测试阶段或部署前。然而,这种方法往往会导致在产品即将发布时才发现安全问题,从而增加了修复成本和风险。安全左移(Shift-Left Security)是一种软件开发实践,其核心思想是将安全措施提前到软件开发生命周期(SDLC)的更早阶段。安全左移的目标是在软件开发的早期阶段,甚至是在编码之前,就开始考虑和实施安全措施。这样,潜在的安全问题可以在它们变得更加根深蒂固和难以修复之前被发现和解决。
精准安全运维,统信UOS服务器版V20(1070)漏洞修复指南丨年度更新
统信软件的博客
05-22 616
1070版本不仅继承了统信UOS服务器版V20强安全、高稳定、高性能、易维护和泛兼容的优异特性,还延续了其优良的补丁和更新公告的推送策略,即每21天推送一次补丁更新、每周推送一次高危和紧急的CVE漏洞更新公告。同时,我们还会将其他非安全性的软件缺陷修复更新公告(UTBA)一并进行推送,旨在让您在及时了解服务器安全状态的同时,还能获得其他必要的修复和改进。完成更新公告的查询后,您可以通过指定CVE编号或公告号,迅速定位并更新相关的软件包,从而确保系统的安全性和稳定性。
详细介绍一下DHCP协议
09-25
DHCP服务器可以是专用的硬件设备或部署在网络上的服务器软件。 DHCP协议的工作流程如下: 1. DHCP客户端在加入网络时向广播地址发送DHCP发现消息,以查找可用的DHCP服务器。 2. DHCP服务器收到DHCP发现消息后,向...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

§666§

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值