ネットワーク管理の効率を向上させるために、LANが比較的大きい作業環境では、ネットワーク管理者はしばしばユニットLAN内にDHCPサーバをセットアップして設置し、そのサーバを通して通常のワークステーションにインターネットアクセスサービスを自動的に提供する。通常のワークステーションは、ユニットネットワークに接続された後、自動的にインターネットパラメータ要求パケットをLANネットワークに送信し、DHCPサーバーがクライアントシステムからインターネット要求情報を受信すると、適切なIPアドレスとネットワークカバーを自動的に提供します。クライアントシステムがネットワークに正常にアクセスできるように、コードアドレス、ゲートウェイアドレス、DNSアドレスなどのパラメータを設定するDHCPサーバーの安定性が、LANネットワーク全体のパフォーマンスに直接影響することは明らかです。
はしかし、ローカル・エリア・ネットワークならば、全体のローカルエリアネットワークの走行安定性が破壊される一方で、通常のインターネットワークステーションシステムが混乱になります別の不正なDHCPサーバーがあります。 LANネットワークを常に安定させるためには、合法的なDHCPサーバーの運用上のセキュリティを保護して、違法なDHCPサーバーによる「衝撃」を回避する方法を見つける必要があります。
一時保護DHCP
<ご存知のように、通常のワークステーションシステムはブロードキャストを介してインターネットアクセスパラメータ要求情報をローカルエリアネットワークに送信し、ローカルエリアネットワーク内のすべてのネットワークデバイスは通常のワークステーションからインターネットアクセス要求を受信します。不正なDHCPサーバーですが、正規のDHCPサーバーでも不正なDHCPサーバーでも、通常のワークステーションのインターネット要求に応答することに規則性はありません。通常のワークステーションが正規のDHCPサーバーから有効なインターネットアクセスパラメータを取得できるまでブロードキャスト情報を繰り返し送信することで、通常のワークステーションが正規のDHCPサーバーとの接続を確立できるようにします。
あなたのワークステーションがインターネットにアクセスできない場合は、故障したワークステーションシステムのDOSコマンドライン作業ウィンドウを開き、DOSコマンドプロンプトで "ipconfig /release"文字列コマンドを実行します。以前に取得された不正なインターネットアクセスパラメータは解放されました。上記のコマンドは間違った結果情報を返す場合
はその後、我々は、ローカルシステムの実行]ダイアログボックスで実行を継続することができ、ローカル・エリア・ネットワークパラメータにインターネット要求パケットを再送信するには、「IPCONFIG /更新」コマンド文字列を実行してみてください"ipconfig /release"と "ipconfig /renew"文字列コマンドは、通常のワークステーションが有効なインターネットアクセスパラメータを取得するまで使用されます。もちろん
は、この方法が唯一の彼らの当面のニーズを満たすことができるだけでなく、試行錯誤の数を決定することができませんが、多くの場合、いくつかのか12回を必要とし、IPアドレスのリース期間が満了した場合、通常のワークステーションのニーズ再びローカルエリアネットワークのDHCPサーバーにIPアドレスを申請しても、通常のワークステーションがインターネットにアクセスできない場合があります。 DHCPの長期的な保護
通常、LAN内の通常のワークステーションは、Windowsオペレーティングシステムを使用して、WindowsワークステーションシステムのLAN作業環境にインストールされています。ドメイン管理モードを使用して、正規のDHCPサーバーの運用上のセキュリティを保護し、不正なDHCPサーバーをフィルタリングして、DHCPサーバーが誤ったインターネットアクセスパラメータ情報をLAN共通ワークステーションに割り当てないようにすることができます。 LANドメインコントローラのLAN Active Directoryに有効で有効なDHCPサーバーホストを追加する限り、LAN上の通常のすべてのワークステーションは有効で有効なDHCPサーバーから正しいインターネットアクセスパラメータを自動的に取得します。これは、ドメイン内の通常のワークステーションがブロードキャスト情報をネットワークに送信するためですインターネットアクセスパラメータアドレスを申請すると、同じドメイン内の合法的に有効なDHCPサーバーは、通常のワークステーションのインターネットアクセス要求に自動的に応答します。指定されたドメインに参加していないこれらの違法なDHCPサーバーは、存在しないか失敗した場合、通常のワークステーションからのインターネット要求に応答する可能性があります。
指定されたLANのドメインに有効かつ有効なDHCPサーバーを追加するには、次の手順に従います。
最初にシステム管理者権限でログインし、LAN指定ドメインコントローラに入ります。ホストシステムで、システムのデスクトップで[スタート]メニューを開き、[プログラム]、[管理ツール]、[DHCP]の順にクリックして、対応するシステムのDHCPサーバーコンソールウィンドウを開き、次にターゲットコンソールウィンドウで表示領域の左側で、目的のサーバーホストを右クリックし、ポップアップショートカットメニューから[サーバーの追加]コマンドを実行して[参照]ボタンをクリックし、表示される[コンピューターの選択]ダイアログボックスで[有効]を選択します。 DHCPサーバーのホスト名を「This server」テキストボックスに直接入力し、DHCPサーバーが配置されているホストのIPアドレスを入力し、最後に「OK」ボタンをクリックして設定操作を完了することもできます。このようにして、ローカルエリアネットワークの指定されたドメイン内の通常のワークステーションが将来インターネットにアクセスするとき、正しいインターネットアクセスパラメータ情報が法的に有効なDHCPサーバから自動的に取得される。
このアプローチの良い効果は、ローカルエリアネットワークユニットのサイズが比較的小さいため、理由はローカルエリアネットワークのサイズが小さいのがほとんどない少し実用的な意義は、ほぼすべてのワーキンググループモデルのもあるが、この作品このモードで合法的に有効なDHCPサーバーは保護できません。zh-CN"],null,[1],zh-TW"]]]