你好 基本上要解決此法需要依賴Switch上面設定 1.全部改成固定IP, 並且Switch Port 上面鎖IP或是MAC ACL 此法較為麻煩, 但是日後管理會較為方便 2.以Cisco Switch為例, 設定DHCP Server信任機制, 阻斷非法的 dhcp server SW(config)#ip dhcp snooping // enable dhcp snooping function SW(config)#ip dhcp snooping vlan X //將dhcp snooping套用在vlan X SW(config-if)#ip dhcp snooping trust //設在要連接dhcp server 的 interfacc SW(config-if)#no ip dhcp snooping trust //設在連接dhcp client 的 interface ※ 引述《juicheng (juicheng)》之銘言： : ※ [本文轉錄自 NetSecurity 看板] : 作者: juicheng (juicheng) 看板: NetSecurity : 標題: [請益] 學校內部有人ip分享器插錯，造成另一台dhcp的出現 : 時間: Mon Sep 7 16:18:48 2009 : 各位高手大家好： : 我是學校的網管人員。但接這業務是完全不熟。 : 經過了一年，才稍微了解。 : 最近發生一件事，想請教大家。 : 我們學校內部的ip是：172.16.x.x : subnet mask:255.255.240.0 : 正常來說：被分配到的ip範圍應該是172.16開頭的ip。然後他就會透過我們的 : 防火牆172.16.1.254出去。 : 但兩個禮拜前突然，發現有的電腦取到的ip是192.168.0.x : 一開始我不以為意，後來越來有人反應。 : 我就請益我的協力廠商。 : 經討論後，應該是有人ip分享器插錯。造成在內部派送192.168.0.x的。 : 所以，解決方法，就是要把他找出來，再拔掉。 : 我有請我的防火牆的廠商，看有沒有辦法處理。可是他好像沒辦法，因為192.168.0.1 : 這一台在防火牆的arp表上，是沒有看到。沒出現。 : 我就想了幾個辦法。 : 第一個：就是要切 vlan。幸好，廠商說要做。所以做完，應該是可以縮小範圍吧！ : 第二個： : 就是我可以設成跟這個192.168.0.x的同網段。 : 然後，我也ping 的到他。 : 到這邊都是ok的。 : 然後 : 我就在ie上面，打他的ip 192.168.0.1 : 出現了要輸入密碼的畫面。 : 我就試了幾個密碼，猜猜看，結果沒辦法。 : 我想說。 : 來這邊問問，有沒有高手可以教我如何破解密碼 : 如果我可以有密碼的話，我就可以進去把 他的dhcp的功能關掉了！ : 因我的表達可能比較不好。 : 希望在這邊尋求協助。 : 學校單位就是沒特別的資訊人才可以討論。 : 想問一下，有沒有遇過這問題的高手， -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 210.240.234.112