怎样实现DHCP服务器安全

一、启用DHCP审核记录
在DHCP服务器中到底发生了什么事情，管理员单靠肉眼是无法察觉的，最简单的方法是查看Windows日志，但这时一定要确保启用了DHCP服务器的“审核记录”功能，否则，就无法在事件查看器中找到相应的记录。
笔者以Windows 2000服务器为例，依次点击“开始→程序→管理工具→DHCP”后，d出DHCP控制台窗口，右键点击你的服务器，在菜单中选择“属性”，d出属性设置对话框，切换到“常规”标签页，确保一定要选中“启用DHCP审核记录”选项，最后点击“确定”按钮。
这样就启用了DHCP服务器的审核记录，它的日志文件默认保存在“C:\WINNT\System32\dhcp”目录下。为了防止“不法之徒”恶意删除日志，可以修改DHCP日志文件的存放路径。切换到“高级”标签页，点击“审核日志路径”栏的“浏览”按钮，指定新的日志文件存放位置，接着，使用相同的方法，修改“数据库路径”，最后点击“确定”。这样，我们的DHCP日志就更加安全了。
二、指定DHCP管理用户
在企业网中，为了加强对DHCP服务器的管理，网络管理员要指定一个或若干用户对DHCP服务器进行管理。如笔者要指定账号名为“CCE”的用户能够对DHCP进行管理，在Windows 2000服务器中，进入到“控制面板→管理工具”，运行“Active Directory 用户和计算机”工具，在d出的窗口中，点击“Users”选项，接着在右侧框体中找到“DHCP Administrators”项，右键点击，选择“属性”，d出“DHCP Administrators属性”对话框，切换到“成员”标签页，点击“添加”按钮，将“CCE”用户添加到列表框中，最后点击“确定”按钮，这样“CCE”用户就能够管理DHCP服务器了。
三、对DHCP管理用户限制
如果网络管理员意外出现误 *** 作，将其他的用户加入到DHCP管理组，那么这些用户也会拥有对DHCP服务器的管理权限，这种情况的发生同样会影响DHCP服务器的安全。如何对这些DHCP管理组用户进行限制呢？何不利用域安全策略，给DHCP服务器加个“双保险”。
如笔者只允许DHCP管理组的CCE用户，对DHCP服务器拥有管理权限，而其他用户只有“只读”权限。进入到“控制面板→管理工具”，运行“域安全策略”工具，d出安全策略控制台窗口，接着依次展开“Windows 设置→安全设置→受限制的组”，然后在右侧框体中的空白处单击右键，选择“添加组”，d出添加组对话框，在栏中输入“DHCP Administrators”后，点击“确定”按钮。
然后右键点击“DHCP Administrators”，选择“安全性”，d出配置成员身份对话框，接着点击“添加”按钮，将“CCE”用户添加到成员列表中，最后点击“确定”。

服务器托管在IDC机房里面，首先要求IDC机房必须从路由级别的安全措施。
另外，服务器本身的安全设置也非常关键，要求服务器首先关掉不用的端口，并安装入侵检测软件，比如snort，管理服务器的时候要求必须以安全加密方式连接，比如 pcanywhere 或者 ssh 方式。
还有，服务器必须定期的从网上下载最新的补丁针对最新发现的一些漏洞进行修补。

一、克制自己的欲望：网络带给我们的东西特别多，尤其是平时我们得不到却十分想得到的东西，那么我们的这个欲望就会被别人网络上给利用了，为了要实现自己的欲望，就会对网络上某些人的行为放松警惕，自然就会让自己处于网络安全的隐患之中。

所以如果你克制自己的欲望，能够清晰地对待别人对你的各种诱惑，在网络上自己会不会就更加安全了呢？

二、学会利用第三方：比如说一些软件，一些官方机构，甚至一些国家单位呢等。这些都是自己在网络上维护自己权利的方法，只不过平时我们他们没有足够的了解，遇到问题到时候没有去运用它们的潜意识。

关于软件，个人建议用一套就行，没有必要所有的都装一遍，那样有可能会让你的电脑或网络变得异常缓慢，而对于某些机构，自己一旦受到威胁，就可以立即请求帮助。这也是维护网络安全的一种途径。

三、轻装上阵不慌张：当自己做到以上两个方面时，在网络上就可以轻装上阵，有必要那么慌张了。那些别有用心的网络不法分子再也不会从你这儿得到任何危及你的漏洞时，他们也会束手无策的。

自己在网络上也不要过分的不检点，以免给自己造成安全的威胁，所以你要明白通过网络你是要干什么的，在实现自己目的的同时，要维护自己的安全，还要照顾他人的安全，这是你轻装上阵的基本要求。

现代人把大部分生活交给了网络，身份信息、银行账户、家庭情况、身体状况等等信息，网络上映射着另一个完完整整的自己，然而，在隐私信息盗窃泛滥的互联网上，每个人都被裸体般暴露。

没人能够免受网络风险的影响，但你可以采取一些步骤来最大程度地减少发生意外的机会。

所以关于网络安全，你要有自己的态度和原则，学会一两个自己安全不被危及的方法技巧，其实就可以轻轻松松地在网络上自由来往了。

最后呼吁，安全网络环境，全民共建！不法的请收手，不是今天不报，是时候未到，到头来给你算总账。全民提高自我保护意识，不让不法见缝插针。

---