การป้องกัน Rogue DHCP โดยใช้ DHCP Snooping บน Switch 3COM (HP)
จากปัญหา Malware ในหอพักนิสิตเทาทอง 3 ทำให้เครื่องคอมพิวเตอร์ของนิสิตที่ติด Malware ที่ทำให้เครื่องคอมพิวเตอร์กลายเป็น Rogue DHCP ทำให้ต้องหาทางบรรเทาสาธารณะภัยเหล่านี้ โดยมีผลกับเครื่องที่ต่อตรงกับ Switch ที่ Management ได้เท่านั้น (ต้องตรวจสอบรุ่นของ switch ด้วย) เครื่องที่ต่อผ่าน Switch unmanagement อื่นใช้ไม่ได้ ดังนั้นควรแก้ไขกำจัด malware ดังกล่าวที่เครื่องคอมพิวเตอร์ดีที่สุด (เครื่องที่ติด malware และแพร่กระจายส่วนใหญ่เป็น Windows XP ที่ไม่ถูกลิขสิทธิ์ และ antivirus ก็หมดอายุ) โดย Switch ของอาคารหอพักเทาทอง 3 คือ 3Com Switch 4210 52-Port Software Version 3.10 Release 2212 ซึ่งเป็น Switch ที่มาพร้อมกับการก่อสร้างอาคารโชคดีที่ Switch รุ่นนี้ซึ่งมีทั้งหมด 10 ตัว สามารถใช้ feature DHCP snooping ได้ มาดูคำสั่งเพื่อบันทึกเก็บไว้เป็นฐานความรู้ของหน่วยงาน
โดยใช้โปรแกรม telnet เข้าไปที่ switch ก่อน จากนั้นใช้คำสั่งดังต่อไปนี้
<4210> system-view
[4210] dhcp-snooping
[4210] interface GigabitEthernet1/0/49
[4210-GigabitEthernet1/0/49] dhcp-snooping trust
[4210-GigabitEthernet1/0/49] quit (or crtl + Z)
<4210>display dhcp-snooping trust
DHCP-Snooping is enabled.
DHCP-Snooping trust become effective.
Interface Trusted
===================== =================
GigabitEthernet1/0/49 Trusted
###############################################
<4210>save
The configuration will be written to the device.
Are you sure?[Y/N]Y
Please input the file name(*.cfg)(To leave the existing filename
unchanged press the enter key):
Now saving current configuration to the device.
Saving configuration. Please wait...
......
Unit1 save configuration flash:/3comoscfg.cfg successfully
##############################################
จากปัญหา Malware ในหอพักนิสิตเทาทอง 3 ทำให้เครื่องคอมพิวเตอร์ของนิสิตที่ติด Malware ที่ทำให้เครื่องคอมพิวเตอร์กลายเป็น Rogue DHCP ทำให้ต้องหาทางบรรเทาสาธารณะภัยเหล่านี้ โดยมีผลกับเครื่องที่ต่อตรงกับ Switch ที่ Management ได้เท่านั้น (ต้องตรวจสอบรุ่นของ switch ด้วย) เครื่องที่ต่อผ่าน Switch unmanagement อื่นใช้ไม่ได้ ดังนั้นควรแก้ไขกำจัด malware ดังกล่าวที่เครื่องคอมพิวเตอร์ดีที่สุด (เครื่องที่ติด malware และแพร่กระจายส่วนใหญ่เป็น Windows XP ที่ไม่ถูกลิขสิทธิ์ และ antivirus ก็หมดอายุ) โดย Switch ของอาคารหอพักเทาทอง 3 คือ 3Com Switch 4210 52-Port Software Version 3.10 Release 2212 ซึ่งเป็น Switch ที่มาพร้อมกับการก่อสร้างอาคารโชคดีที่ Switch รุ่นนี้ซึ่งมีทั้งหมด 10 ตัว สามารถใช้ feature DHCP snooping ได้ มาดูคำสั่งเพื่อบันทึกเก็บไว้เป็นฐานความรู้ของหน่วยงาน
โดยใช้โปรแกรม telnet เข้าไปที่ switch ก่อน จากนั้นใช้คำสั่งดังต่อไปนี้
<4210> system-view
[4210] dhcp-snooping
[4210] interface GigabitEthernet1/0/49
[4210-GigabitEthernet1/0/49] dhcp-snooping trust
[4210-GigabitEthernet1/0/49] quit (or crtl + Z)
<4210>display dhcp-snooping trust
DHCP-Snooping is enabled.
DHCP-Snooping trust become effective.
Interface Trusted
===================== =================
GigabitEthernet1/0/49 Trusted
###############################################
<4210>save
The configuration will be written to the device.
Are you sure?[Y/N]Y
Please input the file name(*.cfg)(To leave the existing filename
unchanged press the enter key):
Now saving current configuration to the device.
Saving configuration. Please wait...
......
Unit1 save configuration flash:/3comoscfg.cfg successfully
##############################################
ไม่มีความคิดเห็น:
แสดงความคิดเห็น