" >
سفارش تبلیغ
صبا

پیکربندی Dhcp

ارسال شده توسط COMPUTER&NETWORK در 87/1/24:: 8:22 صبح
پیشنهادات عمومی پیکربندی
بمنظور پیشگیری و افزایش امنیت ، موارد زیر پیشنهاد گردد :

پورت های DHCP ( شماره 67 و 68 ) در سطح فایروالی که اینترانت را به اینترنت متصل می نماید ، بلاک گردد .
DHCP/BOOTP relay agent را بر روی فایروال ، غیر فعال نمائید ( در صورت نصب ، uninstall گردد ) .
سرویس دهنده DHCP را بر روی یک Member Server که یک Domain Controller نمی باشد ، نصب گردد .
به تمامی سرویس دهندگان داخلی مهم ( شامل سرویس دهندگان DHCP ) ، آدرس های IP ثابتی نسبت داده شود و سرویس DHCP Client بر روی آنان ، متوقف گردد .
به تمامی سرویس گیرندگان داخلی مهم ، آدرس های IP ثابتی نسبت داده شود و سرویس DHCP Client بر روی آنان ، متوقف گردد.
سرویس دهنده DHCP بر اساس روشی که ارائه خواهد گردید ، ایمن گردد.
سرویس گیرندگان DHCP بر اساس روشی که ارائه خواهد گردید ، ایمن گردند.
آدرس های IP ثابت در مقابل آدرس های IP رزو شده
واژه آدرس IP ثابت ، به پیکربندی دستی آدرس های IP اطلاق می گردد( hardcoded ). فرآیند فوق، نقظه مقابل یک آدرس IP است رزو شده در DHCP است که بصورت دائم به یک ماشین خاص ، نسبت داده می شود. استفاده از امکان DHCP Reservations ، برای ماشین های حساس توصیه نمی گردد.

سرویس DHCP Client بر روی ماشین های حساس ، غیرفعال گردد
در زمان نصب ویندوز 2000 ( هم سرویس دهنده و هم سرویس گیرنده ) ، سرویس DHCP client فعالیت خود را آغاز و بعنوان یک سیستم محلی اجراء خواهد شد. سرویس دهندگان DHCP و سایر ماشین های حساس دیگر که از آدرس های IP ثابتی استفاده می نمایند به این سرویس نیاز نداشته و لازم است که سرویس فوق، متوقف و وضعیت فعالیت آن در زمان راه اندازی ییستم به حالت دستی ( Manually ) تغییر یابد .

DHCP و DNS
ویندوز 2000 با سیستم DNS)Domain Naming Service) در ارتباط خواهد بود. زمانیکه آدرس IP سرویس گیرنده بصورت پویا و توسط یک سرویس دهنده DHCP نسبت داده شد ، جداول DNS ، می بایست بهنگام گردند. پیشنهاد می گردد که خصلت : " Allow Dynamic Update" در سرویس دهنده DNS به مقدار "Only Secure Updates" ، تغییر یابد.

منبع: www.p30news.com



بصورت پیش فرض ، سرویس گیرندگان DHCP ، پس از نسبت دهی یک آدرس پویا توسط سرویس دهنده DHCP ، پیامی را برای سرویس دهنده DNS بمنظور بهنگام سازی ارسال می نمایند. برای سرویس گیرندگانی که امکانات حمایتی لازم در خصوص عملیات بهنگام سازی را ندارند ( نظیر ویندوز 95 ) ، سرویس دهنده DHCP ، می بایست مسئولیت فوق را پذیرفته و به نمایندگی از سرویس گیرنده ، جداول سرویس دهنده DNS را بهنگام نماید. سرویس دهنده DHCP ، بصورت پیش فرض بگونه ای پیکربندی شده است که جداول DNS را در زمان درخواست سرویس گیرندگان ، بهنگام می نماید .پیشنهاد می گردد که ویژگی فوق ، غیر فعال گردد





بازدید امروز: 1418 ، بازدید دیروز: 5226 ، کل بازدیدها: 13249162
Aviva Web Directory
منتخب از سوی وزارت ارشاد جمهوری اسلامی ایران به عنوان سایت برتر در اموزش شبکه و فناوری اطلاعات در سطح کشور و برگزیده شده در بخش ویژه نمایشگاههای رسانه دیجیتال
رویت بهتر این پرتال با مرورگر فایر فاکس