随着网络的普及,我们的生活越来越方便,但是网络安全也成了很多人面临的一个问题。特别是那些有着商业数据的企业电脑,更要注意上网安全常识,不然病毒会对我们造成严重的威胁。
我们知道,对于在Internet和Intranet网络上,使用TCP/IP协议时每台主机必须具有独立的IP地址,有了IP地址的主机才能与网络上的其它主机进行通讯。
随着网络应用普及,网络客户急剧膨胀,由于静态IP地址分配,IP地址冲突和IP地址篡改的麻烦相继而来。IP地址篡改,网络能正常运行,但是网络传输质量发生了变化,改变的原因为
路由改变了;IP地址冲突也造成了很坏的影响。
四种因素造成IP地址冲突
只要网络上存在冲突的
机器,网络客户不能正常工作。因为只要有冲突的网络终端一启动,在客户机上都会频繁出现地址冲突的
提示:“假如网络上某项应用的安全策略是基于IP地址进行的,这种非法的IP
用户会对应用
系统的安全造成了严重威胁。出现问题有时并不能及时发现,只有在相互冲突的网络客户同时都在
开机状态时才能显露出问题,所以具有相当的隐蔽性。一般而言,下列几种情况有可能造成IP地址冲突:
1、很多用户对TCP/IP并不了解,不知道“IP地址”、“子网掩码”、“默认网关”等参数如何设置,有时用户不是从治理员处得到的上述参数的信息,或者是用户无意修改了这些信息。
2、治理员或用户根据治理员提供的上述参数进行设置时,由于失误造成参数输错。
3、在客户机维修调试时,维修人员使用临时IP地址应用造成。
4、有人窃用他人的IP地址。
防范冲突比
解决冲突更重要
网络通信离不开TCP/IP协议,在TCP/IP网络中,每台
计算机要想进行通信,存取网络上的资源,都必须进行必要的网络配置,一些主要参数诸如IP地址、子网掩码、默认网关、DNS
服务器等必不可少。配置这些参数有两种方法:静态手工配置和
自动分配。
手工配置TCP/IP参数是一些网络
管理员习惯使用的方法。通常,管理员需要创建一张详细的配置清单,并将其他带在身上或存放在计算机上,以便于随时查阅并配置IP地址、子网掩码以及网关和DNS
服务器的IP地址。这种方法看似简单可行,但却相当费时且容易出错。以网络中有200台计算机为例,假设手工为每台计算机配置TCP/IP参数的时间为1分钟,一共需要200分钟,即3小时20分钟!这其中还未计算因输入错误进行排错以及Windows 9x计算机配置TCP/IP需要重新启动的时间。如果在网络运行过程中,某些TCP/IP参数如默认网关或DNS服务器发生变化,上述工作将会重复。此外,网络中的计算机是随着网络管理员的配置工作陆续接入网络的,这意味着最后一台计算机接入网络需要等到3小时20分钟以后。因网络未能及时连接而导致的信息未能及时交流、资源未能及时共享都有可能会带来损失,这无疑会成为网络管理员的失职行为。
而自动分配TCP/IP参数则可避免因手工配置带来的诸多问题,只需部署一台提供自动分配的服务器,其他计算机则无需配置(目的绝大多数操作系统的默认配置均为自动分配)或做极为简单的配置(此配置用户甚至可以自行完成)。尤其在TCP/IP参数发生变化时,自动分配更能体现出其固有的优势,只需在提供自动分配的服务器上进行简单配置,其他计算机则无需任何改动。既省时省力,又便于集中管理IP地址。而且给所有计算机自动分配TCP/IP参数的过程在几秒内即可全部完成,从而提高网络的利用率和用户的工作效率。
自动分配的工作过程简介
自动分配TCP/IP参数通过DHCP来完成。DHCP全称为动态主机配置协议(Dynamic Host Configuration Protocol),工作于TCP/IP应用层。该协议由IETF(Internet Engineering Task Force,Internet工程任务组)设计开发,用于自动给客户机分配TCP/IP参数。
每个DHCP客户机在初始化网络配置时都会连接到DHCP服务器,向服务器请求TCP/IP参数;服务器收到请求后,会根据情况为客户分配包括IP地址、子网掩码、默认网关以及DNS服务器的IP地址等在内的各种可能的参数;客户机会使用这些参数完成自己的网络配置,进行网络通信。自动分配采用租用机制,整个分配过程需要经历IP租用请求、IP租用提供、IP租用选择和IP租用确认四个阶段,
在自动分配的过程中,需要使用UDP的67和68
端口,并且需要通过广播通信来完成。有关该协议细节在RFC 2131和RFC 1541两个文档中有详细描述。
自动分配的配置与实现
下面以Windows 2000为例,介绍通过DHCP自动分配TCP/IP参数的配置和实现过程。为了方便说明,将DHCP服务器命名为“WNT-DHCP”、DHCP客户机命名为“WNT-Congrq”。在对DHCP服务器和客户机进行配置时,如未特别指定,均须以管理员账户登录来完成。
1. 安装DHCP服务器
(1)配置DHCP服务器的TCP/IP参数
DHCP服务器的TCP/IP参数必须手工配置。在WNT-DHCP计算机的桌面上右击“网上邻居”并选择“属性”,在打开的窗口中右击“本地连接”选择“属性”,打开“本地连接属性”对话框;然后双击“Internet协议(TCP/IP)”打开“Internet协议(TCP/IP)”对话框,根据图2所示对WNT-DHCP的TCP/IP参数进行配置。
(2)安装DHCP服务组件
在WNT-DHCP计算机单击“开始”→“设置”→“控制面板”,在打开的“控制面板”窗口中双击“添加/
删除程序”,打开“添加/删除程序”对话框;然后单击“添加/删除Windows组件”,在打开的“Windows组件”对话框中双击“网络服务”,单击选中“动态主机配置协议(DHCP)”,确定即可。
2. 授权DHCP服务器(可选)
如果在Windows 2000域中部署DHCP服务,需要对DHCP服务器进行授权,以避免非法的DHCP服务器。
(1)使用域管理员账户登录DHCP服务器WNT-DHCP,单击“开始”→“程序”→“管理
工具”→“DHCP”,打开DHCP管理控制台;
(2)右击“DHCP”并选择“管理授权的服务器”,在打开的对话框中单击“授权”,然后输入WNT-DHCP的IP地址,
3. 配置DHCP服务器的作用域
(1)WNT-DHCP的DHCP管理控制台中右击“wnt-dhcp[192.168.1.10]”并选择“新建使用域”,打开“新建作用域向导”;
(2)单击“下一步”,输入作用
域名称“WNT”;
(3)单击“下一步”,输入IP地址范围;
(4)单击“下一步”,根据实际需要输入在上述设定的IP地址范围中需要排除的IP地址(即那些需要手工指定或已经使用的IP地址),此处不进行设置;
(5)单击“下一步”,根据实际需要设定IP地址的租约期限,此处使用默认设置(8天);
(6)单击“下一步”,选择“否,我想稍后配置这些选项”,跳过DHCP选项的配置;
(7)单击“完成”,返回DHCP管理控制台,然后右击新创建的作用域“WNT”并选择激活。
4. 配置DHCP选项
DHCP选项是指除IP地址和子网掩码以外的其他可自动分配的TCP/IP参数,可根据实际需要进行配置,这里对几项最常用的选项进行配置。
(1)在DHCP管理控制台中右击作用域“WNT”中的“作用域选项”并选择“配置选项”,打开“作用域选项”对话框;
(2)单击选中“003
路由器”(即自动分配给客户机的默认网关),输入IP地址“192.168.1.254”并单击“添加”;
(3)单击选中“006 DNS服务器”,输入IP地址“202.106.196.115”并单击“添加”,再输入IP地址“202.106.0.20”并单击“添加”;
(4)单击选中“044 WINS/NBNS服务器”,输入IP地址“192.168.1.2”并单击“添加”;
(5)单击“确定”完成配置,配置结果。
5. 配置和测试DHCP客户机
(1)配置DHCP客户机
在WNT-Congrq计算机的桌面上右击 “网上邻居”并选择“属性”,在打开的窗口中右击“本地连接”并选择“属性”,然后在打开的对话框中双击“Internet协议(TCP/IP)”打开“Internet协议(TCP/IP)”对话框(可参阅图2),配置为“自动获得IP地址”和“自动获得DNS服务器地址”(默认情况下即为DHCP客户机)。
(2)确认DHCP客户机配置
在WNT-Congrq计算机上单击“开始”→“运行”,然后输入“cmd”并按回车键;在打开的
命令行窗口中输入“ipconfig /all”,确认DHCP配置。
(3)查看DHCP客户机租约
在DHCP服务器WNT-DHCP的DHCP管理控制台中单击作用域“WNT”下的“地址租约”,可以查看包括WNT-Congrq在内的所有DHCP客户机的租约。
通过使用DHCP自动为网络中的计算机分配TCP/IP参数,大大节省了网络管理员的管理时间,提高了工作效率。但由于DHCP在自动分配过程中需要采用广播通信,因此在分配期间会给网络带来一定的额外流量,通常不会对网络通信产生太大的影响。此外,由于广播通信无法跨越子网,在不同子网间实现自动分配时还需要进行一些必要的附加配置。
上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。
关键词:教你用DHCP 管理IP地址