Tìm hiểu về DHCP Server Security (phần 2) Trong phần 1, chúng ta đã điểm qua 1 vài tình huống điển hình thường gặp của DHCP server cùng vài phương pháp cơ bản để phòng tránh. Trong phần 2 này, chúng ta sẽ tiếp tục với những phương pháp hiệu quả và công cụ sử dụng để tăng cường tính bảo mật của DHCP server trong nền tảng Windows 2000 và Windows Server 2003. Tìm hiểu về DHCP Server Auditing Việc kiểm soát cơ sở dữ liệu DHCP trên DHCP server sẽ giúp bạn xác định các DHCP client đang nhận. | Tìm hiểu về DHCP Server Security phần 2 KNOWLEDGE SOLUTION t MASTERY Microsoft ISA Server Trong phần 1 chúng ta đã điểm qua 1 vài tình huống điển hình thường gặp của DHCP server cùng vài phương pháp cơ bản để phòng tránh. Trong phần 2 này chúng ta sẽ tiếp tục với những phương pháp hiệu quả và công cụ sử dụng để tăng cường tính bảo mật của DHCP server trong nền tảng Windows 2000 và Windows Server 2003. Tìm hiểu về DHCP Server Auditing Việc kiểm soát cơ sở dữ liệu DHCP trên DHCP server sẽ giúp bạn xác định các DHCP client đang nhận được địa chỉ trực tiếp từ server tốt hơn. Bên cạnh đó quá trình này cũng giúp bạn nhận biết các thành phần BAD ADDRESS trong cơ sở dữ liệu và nơi xuất xứ của chúng . những thông tin này thực sự hữu ích khi chúng có thể gây ra những địa chỉ xung đột khi hệ thống DHCP server giả mạo tiến hành gán địa chỉ trong khi chúng vẫn đang được sử dụng. Để kích hoạt tính năng kiểm soát trên toàn bộ hệ thống DHCP server mở bảng điều khiển DHCP console để kết nối tới DHCP server trên hệ thống mạng. Kích chuột phải lên server node và chọn Properties trên thẻ General đánh dấu vào ô Enable DHCP audit logging Các bản ghi kiểm soát DHCP được lưu trữ mặc định trong thư mục windir system32 dhcp nhưng người dùng có thể thay đổi qua thẻ Advance. Các bản ghi này được tạo ra hoặc gắn liền với các danh mục công việc hàng ngày có tên là . Mỗi bản ghi này sẽ bắt đầu với ID của sự kiện tương ứng và phần đầu bản ghi lưu trữ danh sách các ID với giải thích chi tiết. Ngoài ra các thao tác tùy chỉnh cũng có thể được làm thông qua khóa HKLM SYSTEM CurrentControlSet Services DHCPServer Parameter s trong Registry - DhcpLogFilesMaxSize chỉ định dung lượng tối đa đối với tất cả file bản ghi lưu trữ DHCP mặc định là 7 MB - DhcpLogDiskSpaceCheckInterval quy định cụ thể việc kiểm tra dung lượng đĩa sử dụng của DHCP chế độ mặc định là 50 phút - DhcpLogMinSpaceOnDisk xác định mức không gian trống tối thiểu để khóa tạm thời chức năng đăng nhập .
