何ができるでしょうか?

Question 1

同じネットワーク上に複数の DHCP アドバタイザーがある場合、それは実際には管理者のタスクですが、ここではそのサポートがない場合の潜在的な方向性を示します。

Windows 7のMACフィルタリングは、Windowsフィルタリングプラットフォーム（マーケティングリンク、テクノロジーリンク）。確認するWindows 7はおそらくMACによるフィルターをサポートしており、より高度なものを見つけるのは驚くほど困難です。コーディングになる。

MAC による解決策 (DHCP を放棄する以外) は、独自のファイアウォールを提供する一般的なサードパーティ HIPS 製品のいずれかをダウンロードすることのようです (これにより、WFP を活用して必要な処理が実行されます)。

サブネットマスクによるブロックは、ホスト構成のブロードキャストが ARP 経由でブロードキャスト MAC アドレスに行われるため機能しません。応答するシステムは MAC アドレスに直接応答を返し、システムが最初に受信した応答によって自動構成が行われます。サブネットをブロックするのに十分な IP アドレスが手に入ったときには、もう手遅れです¹

¹ 別の理由でサブネットスコープを作成するには、適切な構成を行った後にのみ有効になります。このスレッドのスクリーンショットその投稿では、受信規則を作成し、[スコープ] タブを選択して、サブネット/マスクを入力し、アクセスを構成しています。

Answer

同じネットワーク上に複数の DHCP アドバタイザーがある場合、それは実際には管理者のタスクですが、ここではそのサポートがない場合の潜在的な方向性を示します。

Windows 7のMACフィルタリングは、Windowsフィルタリングプラットフォーム（マーケティングリンク、テクノロジーリンク）。確認するWindows 7はおそらくMACによるフィルターをサポートしており、より高度なものを見つけるのは驚くほど困難です。コーディングになる。

MAC による解決策 (DHCP を放棄する以外) は、独自のファイアウォールを提供する一般的なサードパーティ HIPS 製品のいずれかをダウンロードすることのようです (これにより、WFP を活用して必要な処理が実行されます)。

サブネットマスクによるブロックは、ホスト構成のブロードキャストが ARP 経由でブロードキャスト MAC アドレスに行われるため機能しません。応答するシステムは MAC アドレスに直接応答を返し、システムが最初に受信した応答によって自動構成が行われます。サブネットをブロックするのに十分な IP アドレスが手に入ったときには、もう手遅れです¹

¹ 別の理由でサブネットスコープを作成するには、適切な構成を行った後にのみ有効になります。このスレッドのスクリーンショットその投稿では、受信規則を作成し、[スコープ] タブを選択して、サブネット/マスクを入力し、アクセスを構成しています。

Question 2

理想的には、ネットワーク管理者が不正なルーターを追跡してハンマーでオフにするのが良いのですが、状況は理解できます。残念ながら、クライアントにどの DHCP サーバーを使用するかを伝える方法はありません。DHCP プロトコルは、応答した最初の DHCP サーバーに応答するだけです。これが私のネットワークであれば、不正な DHCP サーバーの IP を特定し、スイッチの ARP テーブルを使用して、そのドロップがどのポートにあるかを特定して、無効にします。

何ができるでしょうか?

コマンドラインから「ipconfig /all」を実行すると、問題のある DHCP サーバーの IP を特定できます。不正な DHCP サーバーの IP がわかったら、ファイアウォールソフトウェアを使用して、そのアドレスとの間のすべてのトラフィックをブロックします。不正な DHCP サーバーも DHCP アドレスを受信している可能性があるため、そのアドレスはいつか変更される可能性があります。つまり、インターネットが切断されるたびに、この操作をやり直す必要があります。

IT 部門にチケットを送信してください。幸運を祈ります。

Answer

理想的には、ネットワーク管理者が不正なルーターを追跡してハンマーでオフにするのが良いのですが、状況は理解できます。残念ながら、クライアントにどの DHCP サーバーを使用するかを伝える方法はありません。DHCP プロトコルは、応答した最初の DHCP サーバーに応答するだけです。これが私のネットワークであれば、不正な DHCP サーバーの IP を特定し、スイッチの ARP テーブルを使用して、そのドロップがどのポートにあるかを特定して、無効にします。

何ができるでしょうか?

コマンドラインから「ipconfig /all」を実行すると、問題のある DHCP サーバーの IP を特定できます。不正な DHCP サーバーの IP がわかったら、ファイアウォールソフトウェアを使用して、そのアドレスとの間のすべてのトラフィックをブロックします。不正な DHCP サーバーも DHCP アドレスを受信している可能性があるため、そのアドレスはいつか変更される可能性があります。つまり、インターネットが切断されるたびに、この操作をやり直す必要があります。

IT 部門にチケットを送信してください。幸運を祈ります。

Question 3

@tonydo 私の理解が正しければ、ある学生が自分の部屋に新しい Wi-Fi ルーターを設置し、ケーブルを PC から抜いて学生の Wi-Fi ルーターのローカル LAN ポートに差し込むと、ルーターの DHCP が寮のネットワークをリッスンすることになります。技術に詳しい学生ならルーターの DHCP をオフにするでしょうが、明らかにこれは行われていないので、フロアの全員に警告通知を出して、DHCP をオフにして正しく設定するように指示してください。必要なら匿名のメモも。寮にスマートスイッチがあれば、IT 部門は学生のルーターからのすべてのレイヤー 2 DHCP パケット (?) をフィルターできますが、そうすると学生のルーターが奨励されるので、そんなことは起こりそうにありません。

不正な学生ルーターの LAN ポート上にあると仮定すると、間違ったゲートウェイアドレス、サブネット、DNS サーバー値が割り当てられます。それが観察されたことですか? そうであれば、割り当てられた値をテストして、期待値ではないことが検出されるたびにipconfig /release *、ipconfig /renew正しいゲートウェイを取得するまで繰り返します。バッチスクリプトで実行できます。寮のネットワークで通常とは異なる値が使用されていると仮定すると、不正なアドレスのケースの 80% を修正できる可能性があります。

Answer

@tonydo 私の理解が正しければ、ある学生が自分の部屋に新しい Wi-Fi ルーターを設置し、ケーブルを PC から抜いて学生の Wi-Fi ルーターのローカル LAN ポートに差し込むと、ルーターの DHCP が寮のネットワークをリッスンすることになります。技術に詳しい学生ならルーターの DHCP をオフにするでしょうが、明らかにこれは行われていないので、フロアの全員に警告通知を出して、DHCP をオフにして正しく設定するように指示してください。必要なら匿名のメモも。寮にスマートスイッチがあれば、IT 部門は学生のルーターからのすべてのレイヤー 2 DHCP パケット (?) をフィルターできますが、そうすると学生のルーターが奨励されるので、そんなことは起こりそうにありません。

不正な学生ルーターの LAN ポート上にあると仮定すると、間違ったゲートウェイアドレス、サブネット、DNS サーバー値が割り当てられます。それが観察されたことですか? そうであれば、割り当てられた値をテストして、期待値ではないことが検出されるたびにipconfig /release *、ipconfig /renew正しいゲートウェイを取得するまで繰り返します。バッチスクリプトで実行できます。寮のネットワークで通常とは異なる値が使用されていると仮定すると、不正なアドレスのケースの 80% を修正できる可能性があります。

Question 4

そのため、混乱が生じる可能性があると思います。まず、Windows で DHCP を無効にすることはできます。コントロールパネル - ネットワーク設定 - アダプター設定の変更 - NIC を右クリックしてプロパティを選択 - IPv4 を選択 - DHCP ボックスのチェックを外し、選択した IP アドレス、サブネットマスク、ゲートウェイを入力します。コマンドプロンプトを開いて ipconfig を実行し、現在のゲートウェイ、IP アドレス、サブネットマスクをコピーすることをお勧めします。

さて、もう 1 つの部分です。「DHCP から自分を守る」ことはできません。何を達成しようとしているのかわかりません。DHCP は、ユーザーが同じ IP アドレスを割り当てられないようにします。これが、あなたが心配していることのようです。自分自身に静的 IP を割り当てると、心配している競合が発生し、接続できなくなる可能性があります。

自分専用の WiFi ルーターに接続し、他の人が接続しないようにしたい場合は、これらの設定はルーター上にあります。ホワイト/ブラックリストまたは MAC フィルタリングを探してください。ランダムにオープンな WiFi ルーターに接続しないようにしたい場合は、Windows にもそのための設定があります。

Answer

そのため、混乱が生じる可能性があると思います。まず、Windows で DHCP を無効にすることはできます。コントロールパネル - ネットワーク設定 - アダプター設定の変更 - NIC を右クリックしてプロパティを選択 - IPv4 を選択 - DHCP ボックスのチェックを外し、選択した IP アドレス、サブネットマスク、ゲートウェイを入力します。コマンドプロンプトを開いて ipconfig を実行し、現在のゲートウェイ、IP アドレス、サブネットマスクをコピーすることをお勧めします。

さて、もう 1 つの部分です。「DHCP から自分を守る」ことはできません。何を達成しようとしているのかわかりません。DHCP は、ユーザーが同じ IP アドレスを割り当てられないようにします。これが、あなたが心配していることのようです。自分自身に静的 IP を割り当てると、心配している競合が発生し、接続できなくなる可能性があります。

自分専用の WiFi ルーターに接続し、他の人が接続しないようにしたい場合は、これらの設定はルーター上にあります。ホワイト/ブラックリストまたは MAC フィルタリングを探してください。ランダムにオープンな WiFi ルーターに接続しないようにしたい場合は、Windows にもそのための設定があります。

何ができるでしょうか?

答え1

答え2

何ができるでしょうか?

答え3

答え4

関連情報