Что ты можешь сделать?

Question 1

Если у вас несколько DHCP-рекламодателей в одной сети, это действительно задача администратора, но вот потенциальное направление без такой поддержки.

Фильтрация MAC-адресов в Windows 7 — это услуга, предоставляемая сторонним поставщикам через платформу фильтрации Windows (маркетинговая ссылка,технологическая ссылка). Хотя я смогподтверждатьWindows 7, вероятно, поддерживает фильтрацию по MAC-адресу, однако крайне сложно найти что-то более продвинутое, что не поддерживает эту функцию быстро.стать кодированием.

Решение от MAC (помимо отказа от DHCP) по-видимому заключается в загрузке любого из распространенных сторонних продуктов HIPS, которые предоставляют свои собственные брандмауэры (которые затем будут использовать WFP для выполнения необходимых вам задач).

Блокировка по маске подсети не работает, поскольку трансляция конфигурации хоста происходит через ARP на широковещательный MAC-адрес. Отвечающие системы направляют ответы обратно на ваш MAC-адрес, и первый полученный вашей системой ответ приведет к автоконфигурации. К тому времени, когда у вас будет IP-адрес, достаточный для блокировки подсети, будет уже слишком поздно¹

¹ Чтобы создать область подсети по другой причине, которая будет эффективна только после правильной настройки:скриншот в этой теме. В этом посте они создают входящее правило, выбирают вкладку «Область действия», вводят подсеть/маску и настраивают доступ.

Answer

Если у вас несколько DHCP-рекламодателей в одной сети, это действительно задача администратора, но вот потенциальное направление без такой поддержки.

Фильтрация MAC-адресов в Windows 7 — это услуга, предоставляемая сторонним поставщикам через платформу фильтрации Windows (маркетинговая ссылка,технологическая ссылка). Хотя я смогподтверждатьWindows 7, вероятно, поддерживает фильтрацию по MAC-адресу, однако крайне сложно найти что-то более продвинутое, что не поддерживает эту функцию быстро.стать кодированием.

Решение от MAC (помимо отказа от DHCP) по-видимому заключается в загрузке любого из распространенных сторонних продуктов HIPS, которые предоставляют свои собственные брандмауэры (которые затем будут использовать WFP для выполнения необходимых вам задач).

Блокировка по маске подсети не работает, поскольку трансляция конфигурации хоста происходит через ARP на широковещательный MAC-адрес. Отвечающие системы направляют ответы обратно на ваш MAC-адрес, и первый полученный вашей системой ответ приведет к автоконфигурации. К тому времени, когда у вас будет IP-адрес, достаточный для блокировки подсети, будет уже слишком поздно¹

¹ Чтобы создать область подсети по другой причине, которая будет эффективна только после правильной настройки:скриншот в этой теме. В этом посте они создают входящее правило, выбирают вкладку «Область действия», вводят подсеть/маску и настраивают доступ.

Question 2

В идеале администраторы сети выслеживали бы и отключали несанкционированные маршрутизаторы молотком, но я понимаю их ситуацию. К сожалению, нет способа сообщить клиенту, какой DHCP-сервер использовать. Протокол DHCP просто ответит первому DHCP-серверу, который ответит. Если бы это была моя сеть, я бы определил IP-адрес несанкционированного DHCP-сервера, затем определил бы, на каком порту они отключаются, используя таблицы ARP в коммутаторе, и отключил бы их.

Что ты можешь сделать?

Вы можете определить IP вашего плохого DHCP-сервера с помощью 'ipconfig /all' из командной строки. Как только вы получите IP мошеннического DHCP-сервера, заблокируйте весь трафик на этот адрес/с этого адреса с помощью программного обеспечения брандмауэра. Учитывая, что мошеннический DHCP-сервер также может получать DHCP-адрес, его собственный адрес может измениться в какой-то момент, что означает, что вам придется повторять эту операцию каждый раз, когда ваш интернет будет отключен.

Отправьте тикет в IT. Удачи.

Answer

В идеале администраторы сети выслеживали бы и отключали несанкционированные маршрутизаторы молотком, но я понимаю их ситуацию. К сожалению, нет способа сообщить клиенту, какой DHCP-сервер использовать. Протокол DHCP просто ответит первому DHCP-серверу, который ответит. Если бы это была моя сеть, я бы определил IP-адрес несанкционированного DHCP-сервера, затем определил бы, на каком порту они отключаются, используя таблицы ARP в коммутаторе, и отключил бы их.

Что ты можешь сделать?

Вы можете определить IP вашего плохого DHCP-сервера с помощью 'ipconfig /all' из командной строки. Как только вы получите IP мошеннического DHCP-сервера, заблокируйте весь трафик на этот адрес/с этого адреса с помощью программного обеспечения брандмауэра. Учитывая, что мошеннический DHCP-сервер также может получать DHCP-адрес, его собственный адрес может измениться в какой-то момент, что означает, что вам придется повторять эту операцию каждый раз, когда ваш интернет будет отключен.

Отправьте тикет в IT. Удачи.

Question 3

@tonydo, если я правильно понял, какой-то студент установил новый маршрутизатор Wi-Fi в своей комнате, отключил кабель от ПК и подключил его к локальному порту маршрутизатора WIFI студента, теперь DHCP в маршрутизаторе слушает сеть общежития. Технически подкованный студент отключил бы DHCP в своем маршрутизаторе, но, очевидно, этого не происходит, так что, возможно, разошлите каждому человеку на вашем этаже предупреждение, чтобы убедиться, что они правильно настроили с отключенным DHCP. Анонимное сообщение, если необходимо. Если бы в общежитии были интеллектуальные коммутаторы, ИТ-специалисты могли бы фильтровать все пакеты DHCP уровня 2 (?), которые они видят от любых маршрутизаторов студентов, но это поощрило бы маршрутизаторы студентов, так что вряд ли это произойдет.

Предположим, что он должен быть на порту LAN несанкционированного маршрутизатора студента, поэтому он выделит неправильный адрес шлюза, подсеть и значения DNS-сервера. Это то, что вы наблюдали? Если это так, проверяя, какое значение вам назначается каждый раз, когда вы обнаруживаете, что это не ожидаемое значение, делайте ipconfig /release *и ipconfig /renew, пока не получите правильный шлюз. Пакетный скрипт должен это сделать — он может исправить 80% случаев плохих адресов, предполагая, что ваша сеть общежития использует нетипичные значения.

Answer

@tonydo, если я правильно понял, какой-то студент установил новый маршрутизатор Wi-Fi в своей комнате, отключил кабель от ПК и подключил его к локальному порту маршрутизатора WIFI студента, теперь DHCP в маршрутизаторе слушает сеть общежития. Технически подкованный студент отключил бы DHCP в своем маршрутизаторе, но, очевидно, этого не происходит, так что, возможно, разошлите каждому человеку на вашем этаже предупреждение, чтобы убедиться, что они правильно настроили с отключенным DHCP. Анонимное сообщение, если необходимо. Если бы в общежитии были интеллектуальные коммутаторы, ИТ-специалисты могли бы фильтровать все пакеты DHCP уровня 2 (?), которые они видят от любых маршрутизаторов студентов, но это поощрило бы маршрутизаторы студентов, так что вряд ли это произойдет.

Предположим, что он должен быть на порту LAN несанкционированного маршрутизатора студента, поэтому он выделит неправильный адрес шлюза, подсеть и значения DNS-сервера. Это то, что вы наблюдали? Если это так, проверяя, какое значение вам назначается каждый раз, когда вы обнаруживаете, что это не ожидаемое значение, делайте ipconfig /release *и ipconfig /renew, пока не получите правильный шлюз. Пакетный скрипт должен это сделать — он может исправить 80% случаев плохих адресов, предполагая, что ваша сеть общежития использует нетипичные значения.

Question 4

Поэтому я думаю, что может возникнуть некоторая путаница. Во-первых, да, вы можете отключить DHCP в Windows. Панель управления - Параметры сети - Изменение параметров адаптера - щелкните правой кнопкой мыши на вашей сетевой карте и выберите свойства - выберите IPv4 - Снимите флажок DHCP и введите выбранный вами IP-адрес, маску подсети и шлюз. Я рекомендую вам открыть командную строку и запустить ipconfig и скопировать ваш текущий шлюз, IP-адрес и маску подсети.

Теперь другая часть. Вы не "защищаете себя от DHCP". Я не уверен, чего вы пытаетесь добиться. DHCP не позволяет пользователям назначать одинаковые IP-адреса, что, похоже, вас и беспокоит. Назначение себе статического IP-адреса может вызвать конфликт, о котором вы беспокоитесь, и помешать вам подключиться.

Теперь, если вы пытаетесь убедиться, что вы подключаетесь к своему собственному маршрутизатору WiFi, и никто другой не подключается, эти настройки будут на вашем маршрутизаторе. Ищите белый/черный список или фильтрацию MAC-адресов. Если вы пытаетесь убедиться, что вы не подключаетесь к случайным открытым маршрутизаторам WiFi, в Windows также есть настройка для этого.

Answer

Поэтому я думаю, что может возникнуть некоторая путаница. Во-первых, да, вы можете отключить DHCP в Windows. Панель управления - Параметры сети - Изменение параметров адаптера - щелкните правой кнопкой мыши на вашей сетевой карте и выберите свойства - выберите IPv4 - Снимите флажок DHCP и введите выбранный вами IP-адрес, маску подсети и шлюз. Я рекомендую вам открыть командную строку и запустить ipconfig и скопировать ваш текущий шлюз, IP-адрес и маску подсети.

Теперь другая часть. Вы не "защищаете себя от DHCP". Я не уверен, чего вы пытаетесь добиться. DHCP не позволяет пользователям назначать одинаковые IP-адреса, что, похоже, вас и беспокоит. Назначение себе статического IP-адреса может вызвать конфликт, о котором вы беспокоитесь, и помешать вам подключиться.

Теперь, если вы пытаетесь убедиться, что вы подключаетесь к своему собственному маршрутизатору WiFi, и никто другой не подключается, эти настройки будут на вашем маршрутизаторе. Ищите белый/черный список или фильтрацию MAC-адресов. Если вы пытаетесь убедиться, что вы не подключаетесь к случайным открытым маршрутизаторам WiFi, в Windows также есть настройка для этого.

Что ты можешь сделать?

решение1

решение2

Что ты можешь сделать?

решение3

решение4

Связанный контент