简单几招，安全“护驾”DHCP服务器（2）

巧用审核功能保护DHCP服务器

为了有效保护DHCP服务器的安全，相信不少网络管理人员都会“请”来各种安全监测工具来随时“监控”服务器的安全状态，一旦发现服务器存在安全隐患的话，以便能够及时采取针对性措施进行应对；但是，要是我们手头暂时找不到各种安全监测工具来帮忙的话，那我们难道就无法对DHCP服务器的安全运行状态进行监视了吗？事实上，Windows 2000之类的服务器系统自身就集成了一些安全防范功能，巧妙地利用这些功能我们照样能够实现对DHCP服务器安全状态的及时监控！现在，我们就向各位介绍一下通过服务器系统自带的安全审核功能，利用查看服务器系统运行日志的办法来对服务器的安全运行状态进行即时监控，下面就是具体的操作步骤：

首先进入到DHCP服务所在的服务器系统桌面，并在该系统桌面中依次单击“开始”/“设置”/“控制面板”命令，从其后弹出的窗口中双击“管理工具”图标，打开服务器系统的管理工具列表窗口；

其次用鼠标双击该列表窗口中的“DHCP”图标，打开服务器系统的DHCP控制台界面，在该界面的左侧显示区域用鼠标右键单击目标服务器的主机名称，并从弹出的快捷菜单中执行“属性”命令，打开DHCP服务器的属性设置窗口，单击该窗口中的“常规”选项卡，再在其后的选项设置页面中将“启用DHCP审核记录”项目选中，最后单击一下“确定”按钮，这样一来我们就能将DHCP服务器自带的审核记录功能启用起来了；

一旦启用了DHCP服务的审核记录功能后，任何访问DHCP服务器的一举一动都会被存储到“C:\WINNT\System32\dhcp”文件夹下面的日志文件中，我们日后只要定期地查看日志文件就能从中找到攻击DHCP服务器的蛛丝马迹。为了避免非法攻击者将日志文件删除或修改，我们不妨将日志文件的存放位置修改成一个普通人不易觉察到的路径。在修改日志文件的保存路径时，我们可以先按上面的步骤打开DHCP服务器属性设置界面，单击该界面中的“高级”选项卡，打开如图3所示的选项设置页面， 单击该页面“审核日志路径”处的“浏览”按钮，在其后弹出的文件夹选择对话框中指定一个新的存放路径；接着再按相同方法，修改一下“数据库路径”，如此一来DHCP服务器的安全日志就不会被人轻易修改或删除了。

图3

总结：

相信通过上面的几则招法，局域网中的DHCP服务器运行就更加安全了，而DHCP服务器一旦能够安全稳定地运行，那么整个局域网的运行效率也将随之得到保证！