Normalmente, o DHCP acontece com os endereços IPs 0.0.0.0 ou 255.255.255.255, pois o servidor DHCP é responsável pela entrega de endereços IP na porta 67 ou 68.
Você não pode simplesmente bloquear essas portas, pois o DHCP não funcionará mais.
Esta opção requer que você esteja operando um servidor DHCP, como bind ou o que quer que o Windows chame seu servidor.
A maioria dos servidores DHCP não tem opções ativadas por padrão.
A menos que você esteja em um negócio, o departamento de TI protege o DHCP contra esses tipos de ataques.
Alguns roteadores gerenciados têm mais opções, mas apenas alguns usuários domésticos compram os que são significativamente mais caros.
Os roteadores domésticos e a maioria dos dispositivos fornecidos pelo ISP são burros demais para suportar essas opções. A menos que você tenha modificado seu firmware de roteador com OpenWrt, dd wrt ou similar. Vá para a página de configuração de roteadores e você verá o início, o intervalo final e a sub-rede, e essas são todas as opções que você provavelmente terá.
Configurações complexas só são possíveis com servidores DHCP reais. Para usar as opções mais simples do servidor DHCP, tive que desabilitar o servidor interno e executar um servidor Linux para obter um servidor DHCP que eu poderia configurar de forma significativa para mim mesmo.
Você precisará de um produto com inspeção profunda de pacotes, como o wireshark, que pode decodificar a solicitação do servidor dhcp. Agora a decodificação não é suficiente, você também precisa remover ou substituir a opção 252.