服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何确保使用DHCP连接坏设备的networking?
Intereting Posts
如何检查Windows中的VIA RAID状态,而不是使用GUI? 将unix文件备份到不允许chgrp / chown等文件系统 Exchange 2003将单个用户的所有邮件转发到外部电子邮件地址 如何在单个物理服务器上创build两个虚拟专用服务器? 如何添加/删除Haproxy后面的新服务器以最小的干扰 如何testing本地SYSTEM帐户? (从Python访问远程文件) PowerShell脚本在Windows 10中运行,但不在Windows Embedded Standart上运行 山猫/ Elinks替代Windows的Powershell 两个磁盘映像可以比较吗? 活动目录慢login 如何决定MPM模块(worker.c,prefork.c或其他 Github SSH关键问题 在一百台EC2服务器上部署/更新/控制Windows服务的最佳方式是什么? Linux文件系统自动resize? 无需运行resize2fs blat.exe从我的服务器中删除

如何确保使用DHCP连接坏设备的networking?

我有一个拥有500多台电脑的networking,在我的地区有很多合作公司,有时候会自带路由器。 如果他们偷偷摸摸地做,并且不closures设备上的DHCP服务,那么很多设备会得到错误的地址,而且需要很长时间才能find它。 有没有解决办法?

我想隔离部门或build立VLAN与单独的子网。 我想也在主交换机上使用静态ARP,并把192.168.0.1和192.168.1.1条目到我的DHCP。 这是否有意义,它会以任何方式保护地址的变化?

有很多方法来保护它:

  1. 将您的networking划分为VLAN。 您可以在必须互相通信的VLAN之间设置路由。
  2. 设置内部防火墙不允许非授权服务器的DHCP数据包(即使用发件人IP检测)
  3. 使用802.1x授权每个连接到networking的客户端。 这是最好的解决scheme,但最慢实施(您需要手动检查和添加每个设备)。 当然你可以只在可访问的端口上设置这个,服务器不需要检查这个。

没有银弹如何安全地避免不良的DHCP服务器,不要限制你的用户,你必须平衡它。

探索“DHCP侦听”技术 – 它应该可以在任何企业级交换机/路由器中使用。 而且configuration起来很简单。 你有什么开关?

关于别人的build议:

  • 802.1X将阻止所有未经身份validation的客户端使用networking,即这些公司。
  • VLAN不会帮助 – 最多他们将能够限制损害的范围。
  • “使用DHCP防火墙” – DHCP侦听是非常防火墙

顺便说一句:你是如何设法得到如此大的networking?