M4-2加固windows系统DHCP服务安全防御.docVIP

M4-2加固windows系统的DHCP服务的安全防御 【模块目标】 ①【能力目标】 ①学生通过该能力模块的学习，能够熟练。【场景描述】【场景】 Windows Server 2003（2套）；Windows XP（1套）。 场景搭建：两台计算机需要安装Windows Server 2003操作系统并且AD Server需要安装活动目录，一台主机需要安装WindowsXP系统 拓扑结构图，如图1所示。 图1 场景拓扑结构图 【】 〖步骤1〗安装DHCP服务 打开控制面板——添加删除程序。如图4-所示。 图4- 添加或删除程序 添加删除组件。如图4-所示 图4- 添加/删除Windows组件 选择网络服务——动态主机配置协议，如图4-所示。 图4- 选择DHCP服务 点击确定，安装DHCP服务。 图4- 安装DHCP服务 安装完成后，打开DHCP服务管理器。如图4-所示。 图4- 打开DHCP管理器 点击操作——授权。如图所示。 图4- DHCP服务器的授权 配置DHCP服务作用域 右键DHCP服务，新建作用域。如图4-所示。 图4- 新建作用域 输入作用域名称。 图4- 输入作用域名 输入IP地址范围。 图4- 输入IP地址 点击【下一步】，选择租约期限。如图4-所示。 图4- 设置租约期限 选择稍后配置这些选项。如图4-所示。 图4- 配置DHCP选项 点击【下一步】，配置完成，右键DHCP服务选择激活。 右键作用域选项——配置选项。如图所示。 图4- 配置DHCP选项（2） 配置路由器作用域选项，输入网关的IP地址。如图4-所示。 图4- 配置网关地址 配置名称服务器和DNS服务器地址。 图4- 配置DNS地址 点击保留，右键新建保留。如图4-所示 图4- 新建保留 输入保留地址和MAC地址。如图4-所示。 图4- 新建保留选项 〖步骤2〗安全管理DHCP服务 第一步：DHCP服务审核 在DHCP服务上单击右键，选择属性。如图4-所示。 图4- DHCP服务审核 打开属性页面，勾选“启用DHCP审核记录”如图4-所示 图4- DHCP属性 第二步：DHCP管理用户 在企业网中，为了加强对DHCP服务器的管理，网络管理员要指定一个或若干用户对DHCP服务器进行管理。 我们希望Bob用户可以对DHCP进行管理，那么该如何操作？ 首先我们打开“Active Directory用户和计算机”，进入USERS目录，找到DHCP Administrators组，单击右键，选择属性。如图4-所示。 图4- 配置DHCP管理用户权限（1） 图4- 配置DHCP管理用户权限（2） 进入属性页面后，选择成员标签，点击添加按钮，添加Bob。 点击确定后，那么Bob就可以管理DHCP服务器了。 第三步：DHCP Snooping 首先将开启PC机的路由功能。 打开管理工具下的“路由和远程访问”，如图4-所示。 图4- 打开路由和远程访问 配置并启动路由和远程服务，如图4-所示。 图4- 启动路由和远程访问 进入“路由和远程访问”，在服务器上单击右键，点击“配置并启用路由和远程访问” 在配置页面，我们选择自定义配置，如图4-，图4-，图4-所示。 图4- 配置路由和远程访问服务器 图4- 选择启动的服务 图4- 完成向导 点击是开始服务，如图4-所示。 图4- 开始服务 图4- 服务启动 启动路由和远程访问服务后，在IP路由选择单击右键选择“新增路由协议”，如图4-所示。 图4- 新增路由协议 选择添加的路由协议：选择DHCP中继代理，点击确定。如图4-所示。 图4- 路由协议选择 在新加入的DHCP中继代理程序上单击右键，选择属性。如图4-所示。 图4- 进入DHCP中继代理属性页面 添加服务器地址，如图4-所示。 图4- 指定服务器地址 在服务器地址栏里输入DHCP服务器的IP地址。点击确定按钮。 右键单击DHCP中继代理程序，选择新增接口按钮。如图4-所示 图4- 进入DHCP中继代理属性页面 选择LAB这个接口。 图4- 选择接口 选择外部接口Lab，点击确定，DHCP Snooping部署完毕。 . .