现在规模稍大的企业网,一般都使用DHCP服务器为客户机统一分配TCP/IP配置信息,
如何让DHCP服务器更安全
。这种方式不但减轻了网管人员的维护工作量,而且企业网的安全性也有了一定的提高。但DHCP服务器的安全问题却不容小视,它一旦出现问题,就会影响整个网络的正常运行,如何加强对DHCP服务器的管理呢?其实简单的几步就可以实现。启用DHCP审核记录
在DHCP服务器中到底发生了什么事情,管理员单靠肉眼是无法察觉的,最简单的方法是查看Windows日志,但这时一定要确保启用了DHCP服务器的审核记录功能,否则,就无法在事件查看器中找到相应的记录。笔者以Windows 2000服务器为例,依次点击开始程序管理工具DHCP后,弹出DHCP控制台窗口,右键点击你的服务器,在菜单中选择属性,弹出属性设置对话框,切换到常规标签页,确保一定要选中启用DHCP审核记录选项,最后点击确定按钮。
这样就启用了DHCP服务器的审核记录,它的日志文件默认保存在C:WINNTSystem32dhcp目录下。为了防止不法之徒恶意删除日志,可以修改DHCP日志文件的存放路径。切换到高级标签页,点击审核日志路径栏的浏览按钮,指定新的日志文件存放位置,接着,使用相同的方法,修改数据库路径,最后点击确定。这样,我们的DHCP日志就更加安全了。
指定DHCP管理用户
在企业网中,为了加强对DHCP服务器的管理,网络管理员要指定一个或若干用户对DHCP服务器进行管理,
电脑资料
《如何让DHCP服务器更安全》(https://www.unjs.com)。如笔者要指定账号名为CCE的用户能够对DHCP进行管理,在Windows 2000服务器中,进入到控制面板管理工具,运行Active Directory 用户和计算机工具,在弹出的窗口中,点击Users选项,接着在右侧框体中找到DHCP Administrators项,右键点击,选择属性,弹出DHCP Administrators属性对话框,切换到成员标签页,点击添加按钮,将CCE用户添加到列表框中,最后点击确定按钮,这样CCE用户就能够管理DHCP服务器了。对DHCP管理用户限制
如果网络管理员意外出现误操作,将其他的用户加入到DHCP管理组,那么这些用户也会拥有对DHCP服务器的管理权限,这种情况的发生同样会影响DHCP服务器的安全。如何对这些DHCP管理组用户进行限制呢?何不利用域安全策略,给DHCP服务器加个双保险。如笔者只允许DHCP管理组的CCE用户,对DHCP服务器拥有管理权限,而其他用户只有只读权限。进入到控制面板管理工具,运行域安全策略工具,弹出安全策略控制台窗口,接着依次展开Windows 设置安全设置受限制的组,然后在右侧框体中的空白处单击右键,选择添加组,弹出添加组对话框,在栏中输入DHCP Administrators后,点击确定按钮。然后右键点击DHCP Administrators,选择安全性,弹出配置成员身份对话框,接着点击添加按钮,将CCE用户添加到成员列表中,最后点击确定。通过以上三步操作后,我们的DHCP服务器就更加安全了,有兴趣的朋友,不妨一试!