网管来！如何禁止局域网中的非法dhcp服务器

1、ipconfig /release 和 ipconfig /renew ，可以通过多次尝试广播包的发送来临时解决这个问题，直到客户机可以得到真实的地址为止。即先使用ipconfig /release释放非法网络数据，然后使用ipconfig /renew尝试获得网络参数，如果还是获得错误信息则再次

尝试/release与/renew直到得到正确信息。

提醒：这种方法治标不治本，反复尝试的次数没有保证，另外当DHCP租约到期后客户端计算机需要再次寻找DHCP服务器获得信息，故障仍然会出现。

2、通过“域”的方式对非法DHCP服务器进行过滤将合法的DHCP服务器添加到活动目录（Active Directory）中，通过这种认证方式就可以有效的制止非法DHCP服务器了。原理就是没有加入域中的DHCP Server在相应请求前，会向网络中的其他DHCPServer发送DHCPINFORM查询包，如果其他DHCP Server响应，那么这个DHCP Server就不能对客户的要求作相应，也就是说网络中加入域的DHCP服务器的优先级比没有加入域的DHCP

服务器 要高。这样当合法DHCP存在时非法的就不起任何作用了。

提醒：这种方法效果虽然不错，但需要域的支持。要知道对于众多中小企业来说“域”

对他们是大材小用，基本上使用工作组就足以应对日常的工作了。所以这个方法，效果

也不错，但不太适合实际情况。

3、在路由交换设备上封端口 ，DHCP服务主要使用的是UDP的67和68端口，DHCP服

务器端应答数据包使用68端口，67端口为客户机发送请求时使用。所以我们可以在路由器上保留服务器的68端口，封闭客户机的68端口，就能达到过滤非法DHCP服务器的目的。

提醒：如果计算机很多的话，操作起来不方便，而且会增加路由器的负担，影响到网络速度。

4、查出非法DHCP服务器幕后黑手，进行屏蔽DHCP服务器也充当着网关的作用，如果获得了非法网关地址，也就是知道了非法DHCP服务器的IP地址。通过ping ip 查到主机名，通过arp 主机名查出MAC地址。知道了MAC地址，就可以在路由器中屏蔽这个MAC，或

者是屏蔽该MAC的68端口。或者其他的方法都行，幕后黑手都找到了，怎么处置就随便了。

没必要天天停机维护,,,那样会影响顾客的情绪,,网吧一般都一装冰点吧,所以一般病毒是进入不了,出现其他原因掉线无非就是你上面说的那几种 这个你不可能提前知道的 只要等问题出现时及时处理就好了

ip: 192168181----1921681820 或者1921681823—19216818254；

子网掩码：2552552550。

网关：1921681821；

网络终端设备如家庭、企业中的微机上网，获取资讯，与外界沟通、娱乐等，也必须经过服务器。服务器名称是服务器在网络中的唯一标识。

扩展资料：

IP协议三个定义：

1、IP定义了在TCP/IP互联网上数据传送的基本单元和数据格式。

2、IP软件完成路由选择功能，选择数据传送的路径。

3、IP包含了一组不可靠分组传送的规则，指明了分组处理、差错信息发生以及分组的规则。