如果同一網路上有多個 DHCP 廣告商，這確實是管理員的任務，但在沒有該支援的情況下，這是一個潛在的方向。

Windows 7 中的 MAC 過濾是透過 Windows 過濾平台 (行銷連結,技術連結）。雖然我能夠確認Windows 7 可能支援 MAC 過濾，很難找到更先進的功能成為編碼。

MAC 的解決方案（除了放棄 DHCP 之外）似乎是下載任何提供自己的防火牆的常見第三方 HIPS 產品（然後將利用 WFP 來執行您想要的操作）。

透過子網路遮罩進行阻止不起作用，因為主機配置廣播是透過 ARP 傳送到廣播 MAC 位址的。回應系統直接回覆您的 MAC 位址，您的系統收到的第一個位址將導致自動設定。當您擁有足以阻止子網路的 IP 位址時，就為時已晚了

1 基於其他原因建立子網路範圍，只有在正確配置後才有效：此線程中的螢幕截圖。在那篇文章中，他們正在建立入站規則，選擇「範圍」選項卡，輸入子網路/遮罩並配置存取權限。

理想情況下，網路管理員會用錘子追蹤並關閉流氓路由器，但我了解他們的情況。不幸的是，無法告訴客戶端使用哪個 DHCP 伺服器。 DHCP 協定將簡單地回應第一個回應的 DHCP 伺服器。如果是我的網絡，我會識別惡意 DHCP 伺服器 IP，然後使用交換器中的 arp 表識別它們的丟棄所在的端口，並停用它們。

你能做什麼？

您可以從命令列使用「ipconfig /all」來識別錯誤 DHCP 伺服器的 IP。取得惡意 DHCP 伺服器的 IP 後，使用防火牆軟體封鎖所有進出該位址的流量。鑑於惡意 DHCP 伺服器也可能會接收 DHCP 位址，其本身的位址可能會在某個時刻發生變化，這意味著只要您的網路中斷，您就必須重做此操作。

向 IT 提交工單。祝你好運。

@tonydo，如果我理解正確的話，一些學生在他們的房間裡設置了一個新的wifi 路由器，從電腦上拔下電纜，然後插入學生的WIFI 路由器本地LAN 端口，現在路由器中的DHCP 正在偵聽宿舍網路。一個有技術意識的學生會在他們的路由器中關閉 DHCP，但顯然這不會發生，所以也許給你所在樓層的每個人一個警告通知，以確保他們在關閉 DHCP 的情況下正確設置。如有必要，請匿名。如果宿舍有智慧交換機，IT 可以過濾他們從任何學生路由器看到的所有第 2 層 DHCP 封包（？），但這會鼓勵學生路由器，因此這種情況不太可能發生。

假設它一定位於惡意學生路由器的 LAN 連接埠上，因此它會分配錯誤的網關位址、子網路和 DNS 伺服器值。這是你觀察到的嗎？如果是這樣，則透過測試每次偵測到分配給您的值不是預期值時執行ipconfig /release *和ipconfig /renew直到獲得正確的網關。批次腳本應該可以做到這一點 - 假設您的宿舍網路使用非典型值，它可以修復 80% 的錯誤地址情況。

所以我認為可能存在一些混亂。首先，您可以在 Windows 中停用 DHCP。控制面板 - 網路設定 - 變更適配器設定 - 右鍵點選您的 NIC 並選擇屬性 - 選擇 IPv4 - 取消選取 DHCP 方塊並輸入您選擇的 IP 位址、子網路遮罩和閘道。我建議您打開命令提示字元並執行 ipconfig 並複製當前網關、IP 位址和子網路遮罩。

現在是另一個部分。您沒有「保護自己免受 DHCP 的侵害」。我不確定你想實現什麼目標。 DHCP 會阻止使用者指派相同的 IP 位址，這正是您所擔心的。為自己指派靜態 IP 可能會導致您擔心的衝突並導致您無法連線。

現在，如果您試圖確保連接到自己的 WiFi 路由器且沒有其他人這樣做，這些設定將位於您的路由器上。尋找白/黑名單或 MAC 過濾。如果您想確保不連接到隨機開放的 WiFi 路由器，Windows 中也有一個設定。