网络安全学习--DHCP部署与安全

本文所有事例在虚拟机上完成

DHCP作用

DHCP(Dynamic Host Configure Protocol)自动分配IP地址

DHCP相关概念

地址池/作用域：(IP、子网掩码、网关、DNS)，DHCP协议端口是UDP 67/68

DHCP优点

减少工作量、避免IP冲突、提高地址利用率

DHCP原理

成为DHCP租约过程，分为4个步骤

1. 发送DHCP Discovery广播包
   客户机广播请求IP地址(包含客户机的MAC地址)
2. 响应DHCP Offer广播包
   服务器响应提供的IP地址(无子网掩码、网关)
3. 客户机发送DHCP Request广播包
   客户机选择IP(确认使用哪个IP)
4. 发送DHCP ACK广播包
   服务器确定了租约，并提供网卡详细参数IP，掩码、网关、DNS、租期等。

DHCP续约

当过50%时，客户机会再次发送DHCP Request包，进行续约，服务器无响应，当到87.5%时，会再次发送DHCP Request包，进行续约，如仍无响应，释放IP地址，及重新发送DHCP Discovery广播包来获取IP地址，当任何服务器响应时，网卡会自动给自己分配一个169.254.x.x，子网掩码：169.254.255.255,属于全球统一无效地址，用于临时内网通信。

安装DHCP服务器

1. IP地址固定(服务器必须固定IP地址)
2. 安装DHCP服务插件
3. 新建作用域及作用域选项
4. 激活
5. 客户机验证

实验步骤

1. 确认虚拟机上的光盘已连接
   
2. 双击光驱或者通过控制面板->添加删除程序->添加删除windows组件，弹出以下对话框
   
   

#安装DHCP服务前，WIN2003机器的端口列表
C:\Documents and Settings\Administrator>netstat -an

Active Connections

  Proto  Local Address          Foreign Address        State
  TCP    0.0.0.0:23             0.0.0.0:0              LISTENING
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1025           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:3389           0.0.0.0:0              LISTENING
  TCP    10.1.1.3:139           0.0.0.0:0              LISTENING
  TCP    10.1.1.3:139           10.1.1.2:49158         ESTABLISHED
  UDP    0.0.0.0:445            *:*
  UDP    0.0.0.0:500            *:*
  UDP    0.0.0.0:4500           *:*
  UDP    10.1.1.3:123           *:*
  UDP    10.1.1.3:137           *:*
  UDP    10.1.1.3:138           *:*
  UDP    127.0.0.1:123          *:*
  UDP    127.0.0.1:1026         *:*
#DHCP服务安全完成后，win2003端口
C:\Documents and Settings\Administrator>netstat -an

Active Connections

  Proto  Local Address          Foreign Address        State
  TCP    0.0.0.0:23             0.0.0.0:0              LISTENING
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1026           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1027           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:3389           0.0.0.0:0              LISTENING
  TCP    10.1.1.3:139           0.0.0.0:0              LISTENING
  UDP    0.0.0.0:445            *:*
  UDP    0.0.0.0:500            *:*
  UDP    0.0.0.0:4500           *:*
 --> UDP    10.1.1.3:67            *:*
 --> UDP    10.1.1.3:68            *:*
  UDP    10.1.1.3:123           *:*
  UDP    10.1.1.3:137           *:*
  UDP    10.1.1.3:138           *:*
  UDP    10.1.1.3:2535          *:*
  UDP    127.0.0.1:123          *:*
  UDP    127.0.0.1:1025         *:*

3. DHCP Server安装完成后，可以到服务中查看会添加DDCP Server服务
   
4. 在开始->管理工具中会增加DHCP选项
   
5. 通过第4项可以进入DHCP管理窗口，在服务器上点击右键，新建作用域
   
   
6. 输入作用域名称
   
7. 输入作用域要分配的起始IP和子网掩码
   
8. 添加不分配的IP
   
9. 设置地址的租期
   
10. 设置网关，根据实际情况设置
    
11. 设置DNS服务器地址
    
12. 目前此项已不使用，不用设置
    
    
13. 查看地址池配置情况
    
14. 查看作用域情况
    
15. 使用虚拟机时，可能会出现获取IP不正确，因为虚拟机默认会设置一个DHCP服务器，通过设置->虚拟网络编辑器禁用即可
    
16. 查看客户端IP获取情况
    
17. 客户端获取IP后，查看dhcp服务器的地址租约，可以查看到DHCP客户端的分配情况
    

#查看IP地址
C:\Documents and Settings\Administrator>ipconfig /all

Windows IP Configuration

   Host Name . . . . . . . . . . . . : win2003-xdd2
   Primary Dns Suffix  . . . . . . . :
   Node Type . . . . . . . . . . . . : Unknown
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter 本地连接:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
   Physical Address. . . . . . . . . : 00-0C-29-8E-7D-EE
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   IP Address. . . . . . . . . . . . : 10.1.1.21
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.1.1.254
   DHCP Server . . . . . . . . . . . : 10.1.1.3
   DNS Servers . . . . . . . . . . . : 211.138.30.66
                                       114.114.114.114
   Lease Obtained. . . . . . . . . . : 2021年11月29日 7:56:50
   Lease Expires . . . . . . . . . . : 2021年11月29日 8:06:50
#释放IP，取消租约，修改自己配置IP也会释放租约
C:\Documents and Settings\Administrator>ipconfig /release

Windows IP Configuration

Ethernet adapter 本地连接:

   Connection-specific DNS Suffix  . :
   IP Address. . . . . . . . . . . . : 0.0.0.0
   Subnet Mask . . . . . . . . . . . : 0.0.0.0
   Default Gateway . . . . . . . . . :
#重新获得IP，有IP时，发送request包，无IP时，发送discovery包重新获得
C:\Documents and Settings\Administrator>ipconfig /renew

Windows IP Configuration

Ethernet adapter 本地连接:

   Connection-specific DNS Suffix  . :
   IP Address. . . . . . . . . . . . : 10.1.1.21
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.1.1.254

地址保留-指定MAC地址，固定动态分配IP地址

可以为指定电脑设置保留IP地址，需要先到保留机器上查看MAC地址，通过保留选项进行设置即可

C:\Documents and Settings\Administrator>ipconfig /release

Windows IP Configuration


Ethernet adapter 本地连接:

   Connection-specific DNS Suffix  . :
   IP Address. . . . . . . . . . . . : 0.0.0.0
   Subnet Mask . . . . . . . . . . . : 0.0.0.0
   Default Gateway . . . . . . . . . :

C:\Documents and Settings\Administrator>ipconfig /renew

Windows IP Configuration


Ethernet adapter 本地连接:

   Connection-specific DNS Suffix  . :
   IP Address. . . . . . . . . . . . : 10.1.1.168
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.1.1.254

选项优先级

作用域选项>服务器选项(就近选项)
当服务器有多个作用域时，可以在服务器选项上设置DNS服务器

DHCP服务器备份

DHCP服务器所有项设置完成后，要进行配置，通过右键点击备份，备份至本地磁盘，如DHCP服务器出现故障时，可以通过还原进行还原。

DHCP备份文件

DHCP攻击和防御

1. 攻击DHCP服务器：频繁的发送伪装DHCP请求，直至将DHCP地址资源池耗尽
   防御：在交换机(管理型)的端口上做动态MAC地址绑定
2. 伪装DHCP服务器攻击：hack通过将自己部署为DHCP服务器，为客户机提供非法IP地址
   防御：在交换机(管理型)上，除合法的DHCP服务器所在接口外，全部设置为禁止发送DHCP Offer包