資源描述:
《簡單幾招�,安全“護(hù)駕”dhcp服務(wù)器》由會員上傳分享,免費在線閱讀�,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1����、簡單幾招����,安全“護(hù)駕”DHCP服務(wù)器 手工為局域網(wǎng)工作站分配IP地址,不但容易造成IP地址沖突現(xiàn)象發(fā)生��,而且也不利于高效管理網(wǎng)絡(luò)����,特別是在一些規(guī)模較大的局域網(wǎng)環(huán)境中,這些弊病尤其特出�����!有鑒于此����,不少單位的網(wǎng)絡(luò)管理人員往往會使用DHCP服務(wù)器來為工作站自動分配IP地址���,這樣大大提高了網(wǎng)絡(luò)管理效率;可是�,在使用這種方式來管理局域網(wǎng)網(wǎng)絡(luò)時,DHCP服務(wù)器的運行安全性卻顯得十分重要���,畢竟DHCP出現(xiàn)意外的話����,整個局域網(wǎng)網(wǎng)絡(luò)的運行狀態(tài)都會受到直接影響�����。為了護(hù)駕DHCP服務(wù)器安全運行�����,本文提出下面幾則安全控制招法����,希望能給各位
2、帶來幫助�! 限定特殊用戶管理DHCP服務(wù)器 在單位局域網(wǎng)網(wǎng)絡(luò)中�����,為了防止普通單位員工隨意對DHCP服務(wù)器進(jìn)行管理��,從而影響局域網(wǎng)整體運行性能���,我們有必要將DHCP服務(wù)管理的權(quán)限落指派給特定的用戶,讓這些用戶憑借特權(quán)帳號進(jìn)行管理操作�����。要做到這一點����,其實很簡單��,我們現(xiàn)在假設(shè)要將DHCP服務(wù)管理責(zé)任落實給aaa用戶帳號的話�,可以按照如下步驟來設(shè)置: 首先以超級管理員身份登錄進(jìn)局域網(wǎng)域服務(wù)器中,并在該系統(tǒng)桌面中打開開始菜單���,并依次單擊該菜單下面的設(shè)置/控制面板命令�,從其后彈出的窗口中雙擊管理工具圖標(biāo)���,打開服務(wù)器系統(tǒng)的管
3���、理工具列表窗口�����; 其次選中該管理工具列表窗口中的ActiveDirectory用戶和計算機(jī)工具圖標(biāo)���,并用鼠標(biāo)右鍵單擊之,從隨后出現(xiàn)的快捷菜單中單擊命令����,進(jìn)入到局域網(wǎng)的ActiveDirectory用戶和計算機(jī)列表界面;在該界面的左側(cè)顯示區(qū)域����,找到Users選項,并在對應(yīng)該選項所在的右側(cè)顯示區(qū)域中�,將DHCPAdministrators選項選中; 圖1 接著用鼠標(biāo)右鍵單擊DHCPAdministrators選項�,從彈出的快捷菜單中單擊屬性命令,打開DHCPAdministrators屬性設(shè)置對話框�,單擊該對話框中
4、的成員選項卡����,打開如圖1所示的選項設(shè)置頁面����,單擊該頁面中的添加按鈕�����,從隨后彈出的選擇用戶對話框中將特殊用戶的帳號aaa選中并加入到列表框中�,再單擊一下確定按鈕,如此一來我們?nèi)蘸笾荒芤詀aa帳號來管理DHCP服務(wù)器了�,如果其他人不知道該用戶帳號以及訪問密碼的話,那么他們就不能隨意對DHCP服務(wù)器進(jìn)行管理了����,這樣的話DHCP服務(wù)器安全性就在一定程度上得到了保證?! μ貦?quán)用戶管理權(quán)限進(jìn)行限制 當(dāng)我們以指定的特權(quán)帳號管理DHCP服務(wù)器����,并在管理過程中不小心發(fā)生錯誤操作時,我們可以嘗試將其他的用戶帳號添加到DHCPAdmi
5���、nistrators管理組中��,然后以這些用戶帳號也能對DHCP服務(wù)器進(jìn)行管理和維護(hù)���。不過��,這種管理方式也給服務(wù)器系統(tǒng)帶來了一定的風(fēng)險��,因為當(dāng)有心懷不軌的用戶將自己加入到DHCPAdministrators管理組的話�����,那么他同樣能夠?qū)HCP服務(wù)器進(jìn)行一些非法破壞和攻擊�����。為了進(jìn)一步保護(hù)DHCP服務(wù)器的安全��,我們可以巧妙地對服務(wù)器系統(tǒng)的域安全策略進(jìn)行設(shè)置�,以便實現(xiàn)對DHCPAdministrators管理組用戶權(quán)限進(jìn)行限制的目的�����;比方說����,要是我們只希望DHCPAdministrators管理組中的aaa帳號能夠擁有修改���、
6、管理DHCP服務(wù)器的權(quán)限���,而其他的用戶帳號只能具有只讀訪問權(quán)限時���,那么我們就能按照如下步驟來達(dá)到設(shè)置要求了: 首先在局域網(wǎng)域服務(wù)器系統(tǒng)桌面中,依次單擊開始/設(shè)置/控制面板命令�����,從其后彈出的窗口中雙擊管理工具圖標(biāo)����,打開服務(wù)器系統(tǒng)的管理工具列表窗口; 其次用鼠標(biāo)雙擊該列表窗口中的域安全策略工具���,打開服務(wù)器系統(tǒng)的安全策略控制臺界面�����,在該界面的左側(cè)顯示區(qū)域選中inistrators管理組,并執(zhí)行右鍵菜單中的安全性命令���,在隨后出現(xiàn)的DHCPAdministrators屬性對話框中���,繼續(xù)單擊添加按鈕�����,并在其后出現(xiàn)的選擇用戶帳
7����、號列表中將aaa用戶帳號選中并加入到成員列表中���,最后單擊一下確定按鈕���,如此一來DHCPAdministrators管理組中的其他用戶日后就不能隨意管理DHCP服務(wù)器了?! ∏捎脤徍斯δ鼙Wo(hù)DHCP服務(wù)器 為了有效保護(hù)DHCP服務(wù)器的安全,相信不少網(wǎng)絡(luò)管理人員都會請來各種安全監(jiān)測工具來隨時監(jiān)控&12下一頁....����,。rdquo;服務(wù)器的安全狀態(tài)����,一旦發(fā)現(xiàn)服務(wù)器存在安全隱患的話��,以便能夠及時采取針對性措施進(jìn)行應(yīng)對����;但是��,要是我們手頭暫時找不到各種安全監(jiān)測工具來幫忙的話���,那我們難道就無法對DHCP服務(wù)器的安全運行狀態(tài)進(jìn)行
8�����、監(jiān)視了嗎��?事實上�����,Windo32dhcp文件夾下面的日志文件中����,我們?nèi)蘸笾灰ㄆ诘夭榭慈罩疚募湍軓闹姓业焦鬌HCP服務(wù)器的蛛絲馬跡����。為了避免非法攻擊者將日志文件刪除或修改,我們不妨將日志文件的存放位置修改成一個普通人不易覺察到的路徑��。在修改日志文件的保存路徑時�����,我們可以先按上面的步驟打開DHCP服務(wù)器屬性設(shè)置界面��,單擊該界面中的高級選項卡�����,
