2
DHCP-Server von Windows 2003 SBS leicht sabotierbar?
Wieso beendet sich der DHCP-Server von Windows 2003 SBS, wenn ein anderer im Netz auftaucht?
Wir haben ein SmallBusinessServer 2003 im Netz, der auch DHCP macht.
Als heute ein Kollege einen neuen Server für ein anderes Netz vorbereitete, aktivierte und konfigurierte er auch den DHCP-Dienst für diesen. Dabei kam es zu dem Fehler, dass die Netzwerkkarte mit unserem Hauptnetz (mit dem SBS) verbunden war.
Was mich jetzt erschreckt, ist die Tatsache, dass unser SBS sofort seinen DHCP deaktivierte!
Im Ereignisprotokoll stand dann auch schön brav, das der DHCP-Dienst einen anderen ermittelt habe und sich jetzt daher mal beendet.
Es ist jetzt wieder alles ok, aber wie kann es sein, dass der DHCP so empfindlich reagiert und sofort den Schw... einzieht?
Wären ja tolle Sabotage-Möglichkeiten, wenn man sich mal jemand in einem fremden Netz befindet: Einfach ein Notebook oder anderes "Kleingerät" mit aktiviertem DHCP-Server ins Netz stöbseln und schon hat man einen schönen DOS-Angriff gefahren.
Was kann man denn gegen sowas tun?
Wir haben ein SmallBusinessServer 2003 im Netz, der auch DHCP macht.
Als heute ein Kollege einen neuen Server für ein anderes Netz vorbereitete, aktivierte und konfigurierte er auch den DHCP-Dienst für diesen. Dabei kam es zu dem Fehler, dass die Netzwerkkarte mit unserem Hauptnetz (mit dem SBS) verbunden war.
Was mich jetzt erschreckt, ist die Tatsache, dass unser SBS sofort seinen DHCP deaktivierte!
Im Ereignisprotokoll stand dann auch schön brav, das der DHCP-Dienst einen anderen ermittelt habe und sich jetzt daher mal beendet.
Es ist jetzt wieder alles ok, aber wie kann es sein, dass der DHCP so empfindlich reagiert und sofort den Schw... einzieht?
Wären ja tolle Sabotage-Möglichkeiten, wenn man sich mal jemand in einem fremden Netz befindet: Einfach ein Notebook oder anderes "Kleingerät" mit aktiviertem DHCP-Server ins Netz stöbseln und schon hat man einen schönen DOS-Angriff gefahren.
Was kann man denn gegen sowas tun?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 47165
Url: https://administrator.de/contentid/47165
Ausgedruckt am: 24.11.2024 um 14:11 Uhr
2 Kommentare
Neuester Kommentar
Hallo!
Unter 2003 muss der Server, der den DHCP-Dienst anbietet, in der AD autorisiert werden. Dies kann nur geschehen, wenn er in der gleichen Domäne oder Forrest liegt.
War das "andere Netz" ein eigener Forrest/Domäne oder in der eurigen?
Gruss
Udo
Unter 2003 muss der Server, der den DHCP-Dienst anbietet, in der AD autorisiert werden. Dies kann nur geschehen, wenn er in der gleichen Domäne oder Forrest liegt.
War das "andere Netz" ein eigener Forrest/Domäne oder in der eurigen?
Gruss
Udo
Das andere Netz war ein eigener Forrest.
Das man DHCP-Dienste im jeweiligen Forrest erst authorisieren muss, ist mir klar. Mein Problem ist die Reaktion auf den fremden DHCP.
Gruss
Michael
Das man DHCP-Dienste im jeweiligen Forrest erst authorisieren muss, ist mir klar. Mein Problem ist die Reaktion auf den fremden DHCP.
Gruss
Michael
