PDA

View Full Version : Làm thế nào chống cấp phát DHCP sai



mt37
05-10-2006, 12:20
Mạng cty mình sử dụng DHCP để cấp IP cho các máy trạm.
Thế nhưng 1 hôm đẹp trời có 1 ông cài 1 con DHCP server khác lên và cắm vào mạng. Thế là nó cấp phát lung tung hết cả. Làm cách nào để ngăn chặn việc cấp phát DHCP này?

tmd9801627
05-10-2006, 21:20
unauthorized cái dhcp lụi kia 1 phát, thế là nó nín thở liền(nếu domain), còn không thì tắt disable nó đi. ( nói sai chổ nào không bà con cô bác, ngại quá).

mt37
06-10-2006, 12:28
Nó không join vào domain của mình thì làm gì được nó hả bác. Có cách nào hiệu quả hơn không.

tmd9801627
06-10-2006, 23:54
Bây giờ nói chuyện thực tế, có thể kiểm tra cái thằng DHCP đó máy nào đó, có được không. Cách pro thì mình chịu, mình là amatuer,

Kiểm tra bảng tcp, udp, coi cái chuyện xin udp đi từ chổ nào tới chổ nào, rồi coi cái cái nào đã có bắt tay, có gì gì đó, tới đó bụp ngay. (mình có nổ bậy chổ nào không bà con, ngại quá). Vì mình chỉ biết có nguyên tắc, cách làm thì chịu. Vì khi xin IP, máy mình gửi gói UDP đi cho nhanh, gửi broadcast gì gì đó, tới hồi thằng DHCP kia nhận được, hình như nó reply lại gì đó, rồi nó cho IP. Mấy anh biết về nguyên tắc, biết cách làm, chỉ giùm đi.

mt37
09-10-2006, 13:56
Tìm ra thằng đấy thì tìm được ngay. Có IP => MAC .Xong dùng Switch Cisco dò ngay ra cổng của nó được.
Nhưng vấn đề là mình muốn phòng chống chứ không phải muốn chữa.
Có ai biết giúp mình với

vinhduy83
26-10-2006, 19:27
Bác cho nó cái quyền gì mà nó Authorize cái DHCp vào domain của bác được nhỉ. Chỉ có Domain Admin mới được quyền authorize thôi. Đừng có cấp quyền lung tung là phòng chống được

mt37
31-10-2006, 14:01
Nó là cái máy ảo (VMWare) trên 1 máy. Nó không join vào domain thì mình cấm nó cấp phát DHCP sao được. Nó cứ offer khi có request và các máy client thì cứ nhận được offer của thằng DHCP nào trước là nó xin cấp liền. Mà cái thằng đấy nó ở gần client hơn nên nó sẽ nhanh hơn cái DHCP của mình mới cú chứ

tềthiên
31-10-2006, 14:10
Tìm ra thằng đấy thì tìm được ngay. Có IP => MAC .Xong dùng Switch Cisco dò ngay ra cổng của nó được.
Nhưng vấn đề là mình muốn phòng chống chứ không phải muốn chữa.
Có ai biết giúp mình với

Nếu you xài Switch Cisco thì you có thể khai báo UDP Helper Servers cho cổng 67 (cổng DHCP) trỏ đến DHCP của bạn là thằng kia chịu chết ngay.

Lâu rồi không làm cisco nhưng hình như lệnh đó là: ip helper-address x.x.x.x (x.x.x.x là ip của DHCP của bạn)
Khi đó các gói tin UDP xin cấp IP sẽ được redirect thẳng tới ip x.x.x.x và thằng DHCP lậu kia chết ngắc luôn vì không bao giờ nhận được gói tin xin cấp IP nào.

mt37
14-11-2006, 18:50
Hic. Sao lại bị mất bài viết thế nhỉ?
Bác tề thiên nhớ sai rồi. IP Helper là của Router chứ

tềthiên
14-11-2006, 19:53
Hic. Sao lại bị mất bài viết thế nhỉ?
Bác tề thiên nhớ sai rồi. IP Helper là của Router chứ

SW L3 của Cisco vẫn dùng được lệnh này bình thường.

al0la
17-11-2006, 15:37
Nếu you xài Switch Cisco thì you có thể khai báo UDP Helper Servers cho cổng 67 (cổng DHCP) trỏ đến DHCP của bạn là thằng kia chịu chết ngay.


Làm như ai cũng có đồ Cisco để mà xài á ?
Nếu mạng windows chạy theo cơ chế domain thì tui dám khẳng định là sẽ ko có chuyện DHCP đểu, vì đã có cơ chế chống sẵn rồi. Còn nếu chạy theo kiểu ngang hàng thì ko còn gì để nói.

tềthiên
17-11-2006, 22:27
Làm như ai cũng có đồ Cisco để mà xài á ?

Thì tại mt37 nói là có SW Cisco mà. Nên tui mới chỉ vậy chớ. Không có nói vậy để nghe chửi à ?


Tìm ra thằng đấy thì tìm được ngay. Có IP => MAC .Xong dùng Switch Cisco dò ngay ra cổng của nó được.




Nếu mạng windows chạy theo cơ chế domain thì tui dám khẳng định là sẽ ko có chuyện DHCP đểu, vì đã có cơ chế chống sẵn rồi. Còn nếu chạy theo kiểu ngang hàng thì ko còn gì để nói.
DHCP Server có được chứng nhận thì cũng chỉ có giá trị với các Workstation chạy XP/2000 ở trong domain thôi chứ. Còn các máy # và các thiết bị # nữa thì sao ?

mt37
18-01-2008, 15:24
Lâu rồi quay lại vẫn ko có câu trả lời. Lôi lên thảo luận tiếp

mt37
18-01-2008, 15:25
SW L3 của Cisco vẫn dùng được lệnh này bình thường.

Nhưng nếu DHCP server đểu và client cùng 1 mạng thì nó đâu có chạy qua router. Switch L2 đâu có làm gì dc nó

kiettt
18-01-2008, 16:01
Mạng cty mình sử dụng DHCP để cấp IP cho các máy trạm.
Thế nhưng 1 hôm đẹp trời có 1 ông cài 1 con DHCP server khác lên và cắm vào mạng. Thế là nó cấp phát lung tung hết cả. Làm cách nào để ngăn chặn việc cấp phát DHCP này?

Công ty của bạn có nhu cầu cho nhân viên cài thêm software lung tung thế không ? Nếu không cần thì trước hết, ra thông báo tất cả các nhân viên phải lập tức gỡ bỏ những phần mềm công ty không cần thiết xử dụng ra khỏi máy tính của mình (đang có đợt kiểm ra bản quyền kìa, sẵn dịp này bạn làm luôn đi). Sau đó nếu còn bị thì đi túm ngay thằng nhân viên đó cho nó một trận :boxing:
Mình cũng bị trường hợp đó, một cái print sever hardware không hiểu bị tưng tưng thế nào lại tự động enable cái DHCP server lên (trước đó đã tắt), cô thư ký dán cái nhãn ghi địa chỉ IP không chắc, bị rớt ra ngoài, bà cleaner lượm dưới đất lên thấy sáu cái hộp giống nhau lại dán lại nhãn này vào cái kia. Nó hành mình gần 2 tháng mới tìm ra thủ phạm.

mt37
19-01-2008, 08:45
Túm nó cũng được. Nhưng phòng vẫn hơn. Bọn lập trình nó phải cài thử nhiều thứ để test hệ thống. Đặt biệt là cài máy ảo dùng chung card mạng với máy thật

mt37
26-01-2008, 10:33
Biết rồi. Dùng DHCP Snooping trên Cisco catalyst

tềthiên
26-01-2008, 21:34
Biết rồi. Dùng DHCP Snooping trên Cisco catalyst

Để giải quyết triệt để mấy cái trò này thì phải dùng Network Admission Control (NAC).