可以檢測和處理惡意 IP 地址的 DHCP 伺服器

我們最近遷移到了 Windows2003 DHCP 伺服器。我們的網路有點混亂，混雜著靜態和動態分配的客戶端（不幸的是，有些客戶端的子網遮罩不正確）。這包括台式機以及 VOIP 電話。

我們遇到的問題是 Windows2003 DHCP 伺服器分配的 IP 地址與靜態分配 IP 地址的惡意設備衝突。我們顯然需要追踪這些設備，但我想知道為什麼 DHCP 伺服器無法檢測到這些衝突的存在。

我希望看到 DHCP 伺服器執行 ARP 請求以辨識 IP 地址是否正在使用中。然後它應該記錄問題，將地址標記為正在使用，並嘗試一個新地址。

有沒有辦法配置 Windows2003 以這種方式執行？或者，是否有另一個 DHCP 伺服器可以處理這個問題？

您想要在 Microsoft DHCP 伺服器上打開衝突檢測。查看 DHCP 管理中 DHCP 伺服器節點屬性的“高級”選項卡。從預設值 0 增加“衝突檢測嘗試”，您將開始看到“BAD_ADDRESS”條目出現在 DHCP 範圍內，因為 DHCP 伺服器“找到”已分配給其他設備的地址。

（來源：wellbury.com）

DHCP 伺服器就像您描述的那樣。它使用免費 ARP 來查找已在使用的地址並標記它們。

試一試——它會做你想做的事。

引用自：https://serverfault.com/questions/43313