Descripción:

Los servidores Rogue  DHCP son servidores que están mal configurados con intención maliciosa para ataques a la red.

Los administradores deben tomar las precauciones necesarias para mitigar dichas situaciones y asegurarse de que los clientes DHCP se comuniquen solo con servidores DHCP de confianza.

 

Si los servidores DHCP son controladores de dominio o servidores miembros, el servicio DHCP puede estar en funcionamiento solo cuando está autorizado en Active Directory. Esto proporciona control a los  administradores de AD para autorizar solo servidores DHCP confiables.

CVE: N/A
Factor de Riesgo: Bajo
Base CVSS: 3.3 

Solución:

Para administrar servidores DHCP autorizados en Active Directory, puede proceder de la siguiente manera:

  • Con la herramienta administrativa DHCP, haga clic con el botón secundario en DHCP y luego haga clic en Administrar servidores autorizados …

 

  • Agregue servidores para autorizar y eliminar aquellos que ya no son confiables o existentes

También es posible tener servidores DHCP Windows independientes cuando están en un grupo de trabajo. De forma predeterminada, dichos servidores dejarán de funcionar cuando detecten un DHCP autorizado en la red. Esto podría desactivarse haciendo una actualización en una clave de registro.

También se puede autorizar un servidor DHCP utilizando el cmdlet Add-DhcpServerInDC de PowerShell.

Esto será muy útil si necesita autorizar la desautorización de tantos servidores DHCP.

Referencias:

http://technet.microsoft.com/en-us/library/ee941207(v=ws.10).aspxrg/

https://www.tenable.com/plugins/index.php?view=single&id=10663

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like