如何配置dhcp服务器更安全

一、启用DHCP审核记录
在DHCP服务器中到底发生了什么事情，管理员单靠肉眼是无法察觉的，最简单的方法是查看Windows日志，但这时一定要确保启用了DHCP服务器的“审核记录”功能，否则，就无法在事件查看器中找到相应的记录。
笔者以Windows 2000服务器为例，依次点击“开始→程序→管理工具→DHCP”后，d出DHCP控制台窗口，右键点击你的服务器，在菜单中选择“属性”，d出属性设置对话框，切换到“常规”标签页，确保一定要选中“启用DHCP审核记录”选项，最后点击“确定”按钮。
这样就启用了DHCP服务器的审核记录，它的日志文件默认保存在“C:\WINNT\System32\dhcp”目录下。为了防止“不法之徒”恶意删除日志，可以修改DHCP日志文件的存放路径。切换到“高级”标签页，点击“审核日志路径”栏的“浏览”按钮，指定新的日志文件存放位置，接着，使用相同的方法，修改“数据库路径”，最后点击“确定”。这样，我们的DHCP日志就更加安全了。
二、指定DHCP管理用户
在企业网中，为了加强对DHCP服务器的管理，网络管理员要指定一个或若干用户对DHCP服务器进行管理。如笔者要指定账号名为“CCE”的用户能够对DHCP进行管理，在Windows 2000服务器中，进入到“控制面板→管理工具”，运行“Active Directory 用户和计算机”工具，在d出的窗口中，点击“Users”选项，接着在右侧框体中找到“DHCP Administrators”项，右键点击，选择“属性”，d出“DHCP Administrators属性”对话框，切换到“成员”标签页，点击“添加”按钮，将“CCE”用户添加到列表框中，最后点击“确定”按钮，这样“CCE”用户就能够管理DHCP服务器了。
三、对DHCP管理用户限制
如果网络管理员意外出现误 *** 作，将其他的用户加入到DHCP管理组，那么这些用户也会拥有对DHCP服务器的管理权限，这种情况的发生同样会影响DHCP服务器的安全。如何对这些DHCP管理组用户进行限制呢？何不利用域安全策略，给DHCP服务器加个“双保险”。
如笔者只允许DHCP管理组的CCE用户，对DHCP服务器拥有管理权限，而其他用户只有“只读”权限。进入到“控制面板→管理工具”，运行“域安全策略”工具，d出安全策略控制台窗口，接着依次展开“Windows 设置→安全设置→受限制的组”，然后在右侧框体中的空白处单击右键，选择“添加组”，d出添加组对话框，在栏中输入“DHCP Administrators”后，点击“确定”按钮。
然后右键点击“DHCP Administrators”，选择“安全性”，d出配置成员身份对话框，接着点击“添加”按钮，将“CCE”用户添加到成员列表中，最后点击“确定”。

一块网卡，一个固定IP地址。

DHCP客户端通过和DHCP服务器的交互通讯以获得IP地址租约。为了从DHCP服务器获得一个IP地址，在标准情况下DHCP客户端和DHCP服务器之间会进行四次通讯。DHCP协议通讯使用端口UDP 67（服务器端）和UDP 68（客户端）进行通讯，并且大部分DHCP协议通讯使用广播进行。

如果在DHCP客户端和DHCP服务器不属于相同的网络，那么必须具备以下两个条件之一，才能让DHCP客户端和路由器正常进行通讯。

1、DHCP客户端网络上部署有DHCP中继代理，并且配置为转发DHCP消息到DHCP服务器。

2、两个网络间的路由器兼容RFC 1542（支持BOOTP/DHCP转发）。

扩展资料：

注意事项：

动态分配：当DHCP第一次从DHCP服务端租用到IP地址之后，并非永久的使用该地址，只要租约到期，客户端就得释放这个IP地址，以给其他工作站使用。当然客户端可以比其他主机更优先的更新租约或是租用其他IP地址。

自动分配：一旦DHCP客户端第一次成功地从DHCP服务器端租用到IP地址之后，就永远使用这个地址。

参考资料来源：百度百科-DHCP服务器

1、首先打开计算机网络本地连接状态窗口页面，您可以在该页面上看到“属性”。

2、单击“属性”以d出本地连接的属性窗口，然后在页面上选择“ INTERNET协议版本4（TCP / IPV4）”。

3、选择协议后，单击“属性”以d出INTERNET协议版本4（TCP / IPV4）属性窗口页面。 在页面上，设置要自动获取的计算机的IP地址。

4、然后打开计算机的浏览器，在浏览器的地址栏中键入“ 19216801”或“ 19216811”，进入路由器的登录页面，在页面上输入路由器的用户名和密码以完成登录，默认用户名和 密码是“ admin”。

5、登录后，可以在页面的菜单栏中找到“路由器设置”。

6、单击进入路由器设置的设置页面，可以在页面菜单中找到“ DHCP服务器”。

7、单击“ DHCP服务器”进入DHCP服务器设置页面，在该页面上可以看到打开和关闭DHCP服务器的功能。 只需要选择打开，就可以将dhcp服务器设置为打开状态。

如果是Windows系统的话按下面的做：
开始菜单---控制面板--添加删除程序----选择网络服务（可双击或点详细信息进去）--选择动态主机配置协议。。然后等待安装即可，安装完成后在管理工具里面就可以看到DHCP了！！
如果是Linux系统的话就按下面 *** 作：
1、先挂载光盘 #mount /dev/cdrom /media
2、然后安装DHCP服务器安装包 #rpm -ivh /media/Server/dhcp-305-3el5i386rpm
3、复制dhcp服务器配置示例文件到/etc下并改名为dhcpdconf
#cd /usr/share/doc/dhcp-305/
#cp dhcpdconfsample /etc/dhcpdconf这一步会有一个是否覆盖，写y就行了
4、修改dhcp服务器的配置文件：#vim /etc/dhcpdconf
此步骤我不能插入，就和你说明几点里面要修改的意思：
（1）option routers IP地址
作用：为客户端指定默认网关
（2）option subnet-mask 子网掩码
作用：设置客户端的子网掩码
（3）option domain-name-servers IP地址
作用：为客户端指定DNS服务器地址
5、启动dhcp服务器： #service dhcpd restart
如果可以的话还可以进行这一步：
#iptables -F 清掉防火墙规则
好了，到客户端自动获取IP地址就可以了！！
傻瓜路由的话启动DHCP服务就可以了，没什么要 *** 作的
如果还是有点不懂的话找我，我给你资料QQ--651750543
拜托加点分啊，花了好多心血的！！谢了哈！！

---