阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某高校网络拓扑结构如图3-1所示。 非法DHCP欺骗是网络中常见的攻击行为,说明其实现原理并说明如何防范。

admin2015-05-21  57

问题     阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
    某高校网络拓扑结构如图3-1所示。

非法DHCP欺骗是网络中常见的攻击行为,说明其实现原理并说明如何防范。

选项

答案 1.非法DHCP欺骗原理:客户端第一次登录、重新登录或租期已满不能更新租约时,以广播方式寻找服务器,并且只接收第一个到达的服务器提供的网络配置参数,如果在网络中存在多台DHCP服务器(有一台或更多台是非授权的),并且非授权的DHCP服务器先应答,那么客户端就会获得非授权的网络参数。 2.防范:可以在交换机上开启DHCP SNOOPING,通过建立和维护DHCP SNOOPING绑定表并过滤不可信任的DHCP信息,只让合法的DHCP应答通过交换机,阻断非法应答,从而防止DHCP欺骗。

解析 客户端第一次登录、重新登录或租期已满不能更新租约时,以广播方式寻找服务器,并且只接收第一个到达的服务器提供的网络配置参数,如果在网络中存在多台DHCP服务器(有一台或更多台是非授权的),并且非授权的DHCP服务器先应答,那么客户端就会获得非授权的网络参数。可以在交换机上开启DHCP SNOOPING,通过建立和维护DHCP SNOOPING绑定表并过滤不可信任的DHCP信息,只让合法的DHCP应答通过交换机,阻断非法应答,从而防止DHCP欺骗。
转载请注明原文地址:https://kaotiyun.com/show/31QZ777K
0

相关试题推荐
最新回复(0)