Servidor DHCP que pode detectar e manipular endereços IP não autorizados

Question

Servidor DHCP que pode detectar e manipular endereços IP não autorizados

#1 resposta do (10 votos)
#2 resposta do (2 votos)
#3 resposta do (0 votos)

3

Recentemente, migramos para um servidor DHCP do Windows2003. Nossa rede é um pouco confusa com uma mistura de clientes estáticos e dinamicamente atribuídos (infelizmente, alguns com máscaras de sub-rede incorretas). Isso inclui máquinas desktop, bem como telefones VOIP.

O problema que estamos tendo é que o servidor DHCP do Windows2003 está atribuindo endereços IP que entram em conflito com dispositivos desonestos que endereçaram IP endereçados estaticamente. Obviamente, precisamos rastrear esses dispositivos, mas estou me perguntando por que o servidor DHCP não consegue detectar a presença desses conflitos.

Gostaria de ver o servidor DHCP executar uma solicitação ARP para identificar se o endereço IP está em uso. Em seguida, deve registrar o problema, marcar o endereço como em uso e tentar um novo endereço.

Existe alguma maneira de configurar o Windows2003 para se comportar dessa maneira? Alternativamente, existe outro servidor DHCP que irá lidar com isso?

dhcp windows-server-2003

por erichui 21.07.2009 / 03:51

3 respostas

2

há também um software para proteger contra servidores DHCP, detectá-los automaticamente e esgotar seu pool de endereços, para que o servidor dhcp real possa servir sistemas reais

por 21.07.2009 / 10:06

0

blogs.technet.com/teamdhcp/archive/… essa é a ferramenta gratuita de detecção de MS yersinia.net/index.htm esta é a ferramenta de esgotamento do pool DHCP tudo isso também pode ser roteirizado usando * nix dhclient :)

por 22.07.2009 / 14:57

Tags dhcp windows-server-2003

Existe algum fornecedor fazendo uma solução Gigabit Fiber para laptops? Mover estrutura de arquivos no Active Directory

score 10 · Accepted Answer

Você deseja ativar a detecção de conflitos no servidor Microsoft DHCP. Dê uma olhada na guia "Avançado" das propriedades do nó do servidor DHCP no gerenciamento de DHCP. Aumente as "Tentativas de detecção de conflitos" do padrão 0 e você começará a ver as entradas "BAD_ADDRESS" aparecerem no escopo DHCP, pois o servidor DHCP "encontra" endereços já atribuídos a outros dispositivos.

link

O servidor DHCP faz exatamente o que você descreve. Usa ARP gratuito para encontrar endereços já em uso e os marca.

Dê uma chance-- vai fazer o que você quiser.