仅将 DHCP 服务器配置为分配已预先分配的 IP 地址范围,避免意外分配给非法设备。这可以通过配置 DHCP 服务器的地址池来实现。
启用 DHCP 服务器身份验证,确保客户端连接到合法的 DHCP 服务器,防止伪造 DHCP 服务器欺骗客户端。常用的身份验证机制有 DHCP 认证和 DHCP 签名。
将 DHCP 服务器置于专用网段,并限制对其的访问权限,仅允许授权的管理员和可信设备访问。可以配置 ACL 或防火墙规则实现此目的。
保持 DHCP 服务器软件的最新版本,及时修复安全漏洞,减少被攻击者利用的可能性。
定期检查 DHCP 服务器的日志,及时发现异常情况,例如未授权的 DHCP 请求。可以结合 SIEM 系统实现更全面的监控和分析。
