文/淮河水手
【網(wǎng)絡(luò)管理員必讀之如何讓DHCP服務(wù)器更安全】現(xiàn)在規(guī)模稍大的企業(yè)網(wǎng) ， 一般都使用DHCP服務(wù)器為客戶機(jī)統(tǒng)一分配TCP/IP配置信息 。這種方式不但減輕了網(wǎng)管人員的維護(hù)工作量 ， 而且企業(yè)網(wǎng)的安全性也有了一定的提高 。但DHCP服務(wù)器的安全問題卻不容小視 ， 它一旦出現(xiàn)問題 ， 就會影響整個(gè)網(wǎng)絡(luò)的正常運(yùn)行 ， 如何加強(qiáng)對DHCP服務(wù)器的管理呢？其實(shí)簡單的幾步就可以實(shí)現(xiàn) 。
一、啟用DHCP審核記錄

在DHCP服務(wù)器中到底發(fā)生了什么事情 ， 管理員單靠肉眼是無法察覺的 ， 最簡單的方法是查看Windows日志 ， 但這時(shí)一定要確保啟用了DHCP服務(wù)器的“審核記錄”功能 ， 否則 ， 就無法在事件查看器中找到相應(yīng)的記錄 。
筆者以Windows 2000服務(wù)器為例 ， 依次點(diǎn)擊“開始→程序→管理工具→DHCP”后 ， 彈出DHCP控制臺窗口 ， 右鍵點(diǎn)擊你的服務(wù)器 ， 在菜單中選擇“屬性” ， 彈出屬性設(shè)置對話框 ， 切換到“常規(guī)”標(biāo)簽頁(如圖1) ， 確保一定要選中“啟用DHCP審核記錄”選項(xiàng) ， 最后點(diǎn)擊“確定”按鈕 。
這樣就啟用了DHCP服務(wù)器的審核記錄 ， 它的日志文件默認(rèn)保存在“C:WINNTSystem32dhcp”目錄下 。為了防止“不法之徒”惡意刪除日志 ， 可以修改DHCP日志文件的存放路徑 。切換到“高級”標(biāo)簽頁(如圖2) ， 點(diǎn)擊“審核日志路徑”欄的“瀏覽”按鈕 ， 指定新的日志文件存放位置 ， 接著 ， 使用相同的方法 ， 修改“數(shù)據(jù)庫路徑” ， 最后點(diǎn)擊“確定” 。這樣 ， 我們的DHCP日志就更加安全了 。
二、指定DHCP管理用戶
在企業(yè)網(wǎng)中 ， 為了加強(qiáng)對DHCP服務(wù)器的管理 ， 網(wǎng)絡(luò)管理員要指定一個(gè)或若干用戶對DHCP服務(wù)器進(jìn)行管理 。如筆者要指定賬號名為“CCE”的用戶能夠?qū)HCP進(jìn)行管理 ， 在Windows 2000服務(wù)器中 ， 進(jìn)入到“控制面板→管理工具” ， 運(yùn)行“Active Directory 用戶和計(jì)算機(jī)”工具 ， 在彈出的窗口中 ， 點(diǎn)擊“Users”選項(xiàng) ， 接著在右側(cè)框體中找到“DHCP Administrators”項(xiàng) ， 右鍵點(diǎn)擊 ， 選擇“屬性” ， 彈出“DHCP Administrators屬性”對話框 ， 切換到“成員”標(biāo)簽頁 ， 點(diǎn)擊“添加”按鈕 ， 將“CCE”用戶添加到列表框中 ， 最后點(diǎn)擊“確定”按鈕 ， 這樣“CCE”用戶就能夠管理DHCP服務(wù)器了 。
三、對DHCP管理用戶限制
如果網(wǎng)絡(luò)管理員意外出現(xiàn)誤操作 ， 將其他的用戶加入到DHCP管理組 ， 那么這些用戶也會擁有對DHCP服務(wù)器的管理權(quán)限 ， 這種情況的發(fā)生同樣會影響DHCP服務(wù)器的安全 。如何對這些DHCP管理組用戶進(jìn)行限制呢？何不利用域安全策略 ， 給DHCP服務(wù)器加個(gè)“雙保險(xiǎn)” 。
如筆者只允許DHCP管理組的CCE用戶 ， 對DHCP服務(wù)器擁有管理權(quán)限 ， 而其他用戶只有“只讀”權(quán)限 。進(jìn)入到“控制面板→管理工具” ， 運(yùn)行“域安全策略”工具 ， 彈出安全策略控制臺窗口 ， 接著依次展開“Windows 設(shè)置→安全設(shè)置→受限制的組” ， 然后在右側(cè)框體中的空白處單擊右鍵 ， 選擇“添加組” ， 彈出添加組對話框 ， 在欄中輸入“DHCP Administrators”后 ， 點(diǎn)擊“確定”按鈕 。
然后右鍵點(diǎn)擊“DHCP Administrators” ， 選擇“安全性” ， 彈出配置成員身份對話框 ， 接著點(diǎn)擊“添加”按鈕 ， 將“CCE”用戶添加到成員列表中 ， 最后點(diǎn)擊“確定” 。
通過以上三步操作后 ， 我們的DHCP服務(wù)器就更加安全了 ， 有興趣的朋友 ， 不妨一試！
圖1 啟動DHCP審核記錄
圖2 修改DHCP日志保存路徑

推薦閱讀

• 

  真空粽子微波爐加熱幾分鐘
• 

  戴上眼鏡有重影要換嗎
• 

  微信如何上傳原圖
• 

  守株待兔的株字是什么意思
• 

  合肥大蜀山哪個(gè)門可以推車上去
• 

  多行不義必自斃的故事 多行不義必自斃的由來
• 

  油性皮膚中午要洗臉嗎油性皮膚中午要不要洗臉
• 

  和平鴿簡筆畫 和平鴿簡筆畫畫法
• 

  黃色虛線可以越線超車或轉(zhuǎn)彎嗎
• 

  怎么查個(gè)人稅務(wù)
• 

  蒸肉丸子多長時(shí)間能熟
• 

  孔子帶領(lǐng)弟子們周游列國十四年，經(jīng)費(fèi)由何而來
• 

  別再用蠟燭夸贊老師了 夸贊老師辛苦付出詩句
• 

  小貓的眼睛為什么又眼屎,貓咪最近眼睛大小不一
• 

  怎么升級血飲,13 7血飲9套
• 

  諾基亞安卓8 1怎么樣,現(xiàn)在諾基亞手機(jī)怎么樣

• qq怎么查看密保問題
• 宇宙之外是什么
• 上 領(lǐng)航智能--Treo650試飛之Palm操作入門
• 光遇的火之靈在哪
• 下 領(lǐng)航智能--Treo650試飛之Palm操作入門
• 試飛周記——記V100評測之路問題小結(jié)[偉子呈獻(xiàn)]
• 精彩出色，內(nèi)外有型——小狼試飛明西S88手機(jī)之總體概述
• 泛泰PG-1400之我見
• 設(shè)計(jì)發(fā)明創(chuàng)造三者之間的關(guān)系
• 秦奮為什么叫滬上皇 秦奮為什么被叫滬上皇