derschorsch
Goto Top

DHCP-Server von Windows 2003 SBS leicht sabotierbar?

Wieso beendet sich der DHCP-Server von Windows 2003 SBS, wenn ein anderer im Netz auftaucht?

Wir haben ein SmallBusinessServer 2003 im Netz, der auch DHCP macht.
Als heute ein Kollege einen neuen Server für ein anderes Netz vorbereitete, aktivierte und konfigurierte er auch den DHCP-Dienst für diesen. Dabei kam es zu dem Fehler, dass die Netzwerkkarte mit unserem Hauptnetz (mit dem SBS) verbunden war.

Was mich jetzt erschreckt, ist die Tatsache, dass unser SBS sofort seinen DHCP deaktivierte!
Im Ereignisprotokoll stand dann auch schön brav, das der DHCP-Dienst einen anderen ermittelt habe und sich jetzt daher mal beendet.

Es ist jetzt wieder alles ok, aber wie kann es sein, dass der DHCP so empfindlich reagiert und sofort den Schw... einzieht?
Wären ja tolle Sabotage-Möglichkeiten, wenn man sich mal jemand in einem fremden Netz befindet: Einfach ein Notebook oder anderes "Kleingerät" mit aktiviertem DHCP-Server ins Netz stöbseln und schon hat man einen schönen DOS-Angriff gefahren.
Was kann man denn gegen sowas tun?

Content-Key: 47165

Url: https://administrator.de/contentid/47165

Printed on: May 29, 2024 at 04:05 o'clock

Member: gooogix
gooogix Dec 24, 2006 at 23:57:21 (UTC)
Goto Top
Hallo!

Unter 2003 muss der Server, der den DHCP-Dienst anbietet, in der AD autorisiert werden. Dies kann nur geschehen, wenn er in der gleichen Domäne oder Forrest liegt.

War das "andere Netz" ein eigener Forrest/Domäne oder in der eurigen?

Gruss
Udo
Member: DerSchorsch
DerSchorsch Dec 25, 2006 at 19:32:09 (UTC)
Goto Top
Das andere Netz war ein eigener Forrest.
Das man DHCP-Dienste im jeweiligen Forrest erst authorisieren muss, ist mir klar. Mein Problem ist die Reaktion auf den fremden DHCP.


Gruss
Michael