在默认状态下,只要局域网中的普通客户端系统设置成自动获得地址,那么它不需要经过DHCP服务器的同意,就能获得有效的IP地址以及其他参数,来进行随意访问网络,很显示,要是普通客户端系统自身感染了网络病毒,那么它一旦随意连接到局域网中后,那么整个局域网网络可能都会被网络病毒感染。那么我们能否想出一种办法,限制DHCP用户随意上网,以便只让那些没有感染病毒的可信任计算机系统连接到局域网网络呢?答案是肯定的,我们只要为DHCP用户自定义一个ID名称,并设置DHCP服务器只为特定类别的用户提动地址分配服务,就可以限制DHCP用户随意上网了,下面就是具体的实施步骤:
首先按照前面的操作步骤打开DHCP控制台界面,用鼠标右键单击该界面左侧区域的目标服务器主机名称,并点选右键菜单中的定义用户类别命令,进入新建类别设置对话框,在该对话框中的显示名称框中,为新类别设置一个合适名称,这里我们将新类别名称设置为xianzhi,当然我们也可以在描述文本框中任意输入有针对性的附加说明信息,日后我们只要看到说明信息就能大概了解到指定类别名称的作用了,在这里为了方便我们就省略了。
其实在ID列表下输入由普通计算机系统提供的ID标识信息,日后DHCP服务器会根据该标识信息来匹配类ID。假设我们以ASCII字符方式输入由普通客户端系统提供的身份标识信息,假设我们输入ASCII字符xianzhi,此时ID文本输入框左侧位置处的二进制列表区域自动会出现xianzhi的十六进制字节数值,最后单击确定按钮完成DHCP用户类别设置操作。
接着用鼠标选中目标DHCP服务器分支下的作用域选项,并右击该选项,从其后出现的右键菜单中点选配置选项命令,在其后弹同的选项设置对话框中单击高级选项卡,此时系统屏幕上会出现如图4所示的高级设置页面,在这里我们必须设置好网关地址、DNS地址以及IP地址租约期限等参数。
为了让普通计算机系统成为可信任系统,我们需要将该计算机的DHCP类ID串定义为xianzhi,日后该计算机在尝试连接局域网目标DHCP服务器时,DHCP服务器就会认为该计算机系统是可信任系统,于是就会自动将合法的上网参数分配给它,那样的话,目标计算机系统就能顺利访问局域网网络了。在为普通计算机系统设置DHCP类ID串时,我们只要进行下面的操作就可以了:
首先在普通计算机系统桌面中依次单击开始/运行命令,在其后出现的系统运行框中输入cmd串命令,单击回车键后,将系统屏幕切换到DOS命令行窗口,在该窗口的命令行提示符下,输入iPconifg /setclassid Local Connection Xianzhi为我们要设置的DHCP类ID串名称,在确认上面的字符串命令输入正确后,单击回车键,目标计算机系统的DHCP类ID串名称就被个修改为Xianzhi了
微博帐号登录