Rilevare i DHCP Rogue
A volte puoi capitare che sulla rete ci siano dei server DHCP non autorizzati (DHCP Rogue), magari perchè contenuti in apparati tipo printer server etc.
Il problema sta nell’individuarli in quanto possono causare seri grattacapi, gli strumenti di supporto di XP e 2003 metto a disposizione un’utility che serve appunto a questo scopo dhcploc:
http://technet2.microsoft.com/WindowsServer/en/library/8fa42e83-ec08-4a9b-9057-8909f7ed433e1033.mspx?mfr=true
una volta identificato l’ip del DHCP Rouge tramite dhcploc è possibile ricavare l’hostname con un ping -a oppure un nbtstat -a.
http://www.microsoft.com/downloads/details.aspx?FamilyId=49AE8576-9BB9-4126-9761-BA8011FABF38
Strumenti di supporto per Windows XP Service Pack 2
Di seguito alcuni link utili:
- Using the DHCPLOC Utility
http://www.windowsnetworking.com/kbase/WindowsTips/Windows2000/AdminTips/DHCPandDNS/UsingtheDHCPLOCUtility.html - Preventing Rogue DHCP Clients
http://www.windowsnetworking.com/kbase/WindowsTips/Windows2003/AdminTips/Security/PreventingRogueDHCPClients.html - Windows XP Service Pack 2 Support Tools
http://www.microsoft.com/downloads/details.aspx?FamilyId=49AE8576-9BB9-4126-9761-BA8011FABF38 - Windows Server 2003 Service Pack 1 32-bit Support Tools
http://www.microsoft.com/downloads/details.aspx?FamilyID=6ec50b78-8be1-4e81-b3be-4e7ac4f0912d&DisplayLang=en - DHCP Server Security (Part 1)
http://www.windowsecurity.com/articles/DHCP-Security-Part1.html - DHCP Server Security (Part 2)
http://www.windowsecurity.com/articles/DHCP-Security-Part2.html - Preventing Rogue DHCP Servers
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/cnet/cncb_dhc_mdoz.mspx?mfr=true