控制DHCP服务器的过程 网络安全得到保障的起步(3)

　　在为普通计算机设置合法性标记时，可以依次选择“开始”→“运行”命令，打开客户端系统的运行文本框，在其中执行“CMD”字符串命令，进入对应系统的MS-DOS工作窗口。

　　接下来，在MS-DOS 工作窗口的命令行提示符下，执行“ipconfig /setclassid Local Connection hefa”字符串命令，这样就可以成功地将客户端系统本地连接的DHCP 类ID名称设置为“hefa”标记了。

　　控制网络接入安全

　　为了让普通计算机接受DHCP 服务器的合法性控制，必须强制要求客户端系统在上网访问时，主动连接DHCP服务器。这样一来，DHCP 服务器就能自动对上网计算机的合法性进行验证了。

　　要做到这一点，其实很简单，我们可以设置普通客户端系统的上网参数，让其自动获得IP 地址。

　　在设置自动获得IP 操作时，先打开客户端系统的“开始”菜单，从中逐一选择“设置”→“网络连接”选项，用鼠标右键单击网络连接列表界面中的本地连接图标，再执行右键菜单中的“属性”命令，弹出本地连接属性设置对话框。

　　选择该对话框中的“常规”选项卡，选择该选项设置页面中的TCP/IP 协议选项，同时单击“属性”按钮，打开对应的选项设置对话框，选中这里的“自动获得IP 地址”、“自动获得DNS 服务器地址”等选项，再单击“确定”按钮，执行设置保存操作。

　　以后，当包含有“hefa”标记的普通计算机尝试连接DHCP 服务器时，DHCP 服务器的合法性规则就会认为该计算机是可以信任的，就会将对应规则下面的上网参数分配给该计算机了。

　　有了上网参数，该计算机系统就能正常接入到本地局域网中了；而那些不安全的普通计算机则因为无法得到上网参数而不能进行网络连接，网络安全因此得到一定的保障。

（编辑：ASP站长网）