Trang 1 / 2 12 LastLast
Hiển thị kết quả từ 1 đến 10 / 18
  1. #1
    Tham gia
    04-05-2006
    Bài viết
    65
    Like
    0
    Thanked 0 Times in 0 Posts

    Câu hỏi, cần giúp đỡ Làm thế nào chống cấp phát DHCP sai

    Mạng cty mình sử dụng DHCP để cấp IP cho các máy trạm.
    Thế nhưng 1 hôm đẹp trời có 1 ông cài 1 con DHCP server khác lên và cắm vào mạng. Thế là nó cấp phát lung tung hết cả. Làm cách nào để ngăn chặn việc cấp phát DHCP này?
    Quote Quote

  2. #2
    Tham gia
    30-09-2004
    Bài viết
    164
    Like
    0
    Thanked 0 Times in 0 Posts
    unauthorized cái dhcp lụi kia 1 phát, thế là nó nín thở liền(nếu domain), còn không thì tắt disable nó đi. ( nói sai chổ nào không bà con cô bác, ngại quá).

  3. #3
    Tham gia
    04-05-2006
    Bài viết
    65
    Like
    0
    Thanked 0 Times in 0 Posts
    Nó không join vào domain của mình thì làm gì được nó hả bác. Có cách nào hiệu quả hơn không.

  4. #4
    Tham gia
    30-09-2004
    Bài viết
    164
    Like
    0
    Thanked 0 Times in 0 Posts
    Bây giờ nói chuyện thực tế, có thể kiểm tra cái thằng DHCP đó máy nào đó, có được không. Cách pro thì mình chịu, mình là amatuer,

    Kiểm tra bảng tcp, udp, coi cái chuyện xin udp đi từ chổ nào tới chổ nào, rồi coi cái cái nào đã có bắt tay, có gì gì đó, tới đó bụp ngay. (mình có nổ bậy chổ nào không bà con, ngại quá). Vì mình chỉ biết có nguyên tắc, cách làm thì chịu. Vì khi xin IP, máy mình gửi gói UDP đi cho nhanh, gửi broadcast gì gì đó, tới hồi thằng DHCP kia nhận được, hình như nó reply lại gì đó, rồi nó cho IP. Mấy anh biết về nguyên tắc, biết cách làm, chỉ giùm đi.

  5. #5
    Tham gia
    04-05-2006
    Bài viết
    65
    Like
    0
    Thanked 0 Times in 0 Posts
    Tìm ra thằng đấy thì tìm được ngay. Có IP => MAC .Xong dùng Switch Cisco dò ngay ra cổng của nó được.
    Nhưng vấn đề là mình muốn phòng chống chứ không phải muốn chữa.
    Có ai biết giúp mình với

  6. #6
    Tham gia
    01-09-2004
    Location
    TP Hồ Chí Minh
    Bài viết
    427
    Like
    0
    Thanked 0 Times in 0 Posts
    Bác cho nó cái quyền gì mà nó Authorize cái DHCp vào domain của bác được nhỉ. Chỉ có Domain Admin mới được quyền authorize thôi. Đừng có cấp quyền lung tung là phòng chống được

  7. #7
    Tham gia
    04-05-2006
    Bài viết
    65
    Like
    0
    Thanked 0 Times in 0 Posts
    Nó là cái máy ảo (VMWare) trên 1 máy. Nó không join vào domain thì mình cấm nó cấp phát DHCP sao được. Nó cứ offer khi có request và các máy client thì cứ nhận được offer của thằng DHCP nào trước là nó xin cấp liền. Mà cái thằng đấy nó ở gần client hơn nên nó sẽ nhanh hơn cái DHCP của mình mới cú chứ

  8. #8
    Tham gia
    10-12-2004
    Bài viết
    2,771
    Like
    0
    Thanked 13 Times in 13 Posts
    Quote Được gửi bởi mt37 View Post
    Tìm ra thằng đấy thì tìm được ngay. Có IP => MAC .Xong dùng Switch Cisco dò ngay ra cổng của nó được.
    Nhưng vấn đề là mình muốn phòng chống chứ không phải muốn chữa.
    Có ai biết giúp mình với
    Nếu you xài Switch Cisco thì you có thể khai báo UDP Helper Servers cho cổng 67 (cổng DHCP) trỏ đến DHCP của bạn là thằng kia chịu chết ngay.

    Lâu rồi không làm cisco nhưng hình như lệnh đó là: ip helper-address x.x.x.x (x.x.x.x là ip của DHCP của bạn)
    Khi đó các gói tin UDP xin cấp IP sẽ được redirect thẳng tới ip x.x.x.x và thằng DHCP lậu kia chết ngắc luôn vì không bao giờ nhận được gói tin xin cấp IP nào.
    Được sửa bởi tềthiên lúc 09:28 ngày 01-11-2006

  9. #9
    Tham gia
    04-05-2006
    Bài viết
    65
    Like
    0
    Thanked 0 Times in 0 Posts
    Hic. Sao lại bị mất bài viết thế nhỉ?
    Bác tề thiên nhớ sai rồi. IP Helper là của Router chứ

  10. #10
    Tham gia
    10-12-2004
    Bài viết
    2,771
    Like
    0
    Thanked 13 Times in 13 Posts
    Quote Được gửi bởi mt37 View Post
    Hic. Sao lại bị mất bài viết thế nhỉ?
    Bác tề thiên nhớ sai rồi. IP Helper là của Router chứ
    SW L3 của Cisco vẫn dùng được lệnh này bình thường.

Trang 1 / 2 12 LastLast

Bookmarks

Quy định

  • Bạn không thể tạo chủ đề mới
  • Bạn không thể trả lời bài viết
  • Bạn không thể gửi file đính kèm
  • Bạn không thể sửa bài viết của mình
  •