授权给DHCP服务器

body{line-height:200%font-size:14px}授权给DHCP服务器1.DHCP授权的原理由于可以在任何一台安装WindowsServer2003的计算机上安装DHCP服务，这样如果一些用户随意安装了DHCP服务并且所提供的IP地址是随意设置的，那么DHCP客户端可能从这些非法的DHCP服务器租约了不正确的IP地址而无法正常访问网络资源。为了保证网络的安全，在WindowsServer2003域环境中，所有DHCP服务器安装完成后，不能立刻向DHCP客户端提供服务，还必须经过“授权”，没有被授权的DHCP器将不能为客户端提供服务。只有是域成员的DHCP服务器才能被授权，不是域成员的DHCP服务器（独立服务器）是不能被授权的。一般来说，只有域中EnterpriseAdmains组成员用户才能执行DHCP授权工作，其他用户没有授权的权限。授权以后，被授权的DHCP服务器的IP地址就被记录在域控制器内ActiveDiretory数据库中。此后，每次DHCP服务器启动时，就会在ActiveDirectory中查询已授权的DHCP服务器的IP地址，如果获得的列表中没有包含自己的IP地址，则此DHCP服务器停止工作，直到管理员对其进行授权为止。2.执行DHCP授权DHCP授权的操作非常简单，可以通过以下方式对DHCP服务器进行授权。①依次单击【开始】→【程序】→【管理工具】→DHCP命令，打开DHCP控制台，右击要授权的DHCP服务器图标，从弹出的快捷菜单中选择【授权】命令，如图4-9所示。②DHCP服务器被授权以后，服务器图标中红色朝下的箭头变为绿色的箭头（若没有变化，按F5键刷新窗口），同时窗口右侧的【状态】一栏由“**活动**”变为“运行中”，如图4-10所示。③若要解除授权，右击DHCP服务器图标，从弹出的快捷菜单中选择【解除授权】命令。④用户还可以在控制台目录树中，右击DHCP根节点，从弹出的快捷菜单中选择【管理授权的服务器】命令，如图4-11所示。⑤在【管理授权的服务器】对话框中，用户可以解除对已授权的DHCP服务器的授权，同时也可以为新的DHCP服务器进行授权，如图4-12所示，单击【授权】按钮后，系统将打开【授权DHCP 服务器】对话框。⑥在【授权DHCP服务器】对话框中，用户需要在【名称或IP地址】文本框中输入刚刚添加的DHCP服务器的名称或IP地址，也可以输入本机的计算机名称，单击【确定】按钮，如图4-13所示。⑦在【确认授权】对话框中，系统将显示出用户指定的主机的名称及该主机的IP地址信息，以便用户确认将要授权的DHCP服务器的正确性，如图4-14所示。单击【确定】按钮系统将返回到【管理授权的服务器】对话框，授权的DHCP服务器已经被加入到了【授权的DHCP服务器】列表框中，单击【关闭】按钮关闭对话框。

1、打开Internet信息服务窗口，在该窗口的左侧显示区域，用鼠标右键单击目标FTP站点，从弹出的快捷菜单中单击“属性”命令，打开目标FTP站点的属性设置窗口，单击该窗口中的“安全帐号”标签，进入到标签设置页面（如下图）； 检查该标签页面中的“允许匿名连接”项目是否处于选中状态，要是发现该选项已经被选中的话，那我们必须及时取消它的选中状态；

单击上图中标签页面中的“浏览”按钮，从随后出现的“选择用户或组”设置窗口中，依次将“bbb”、“ccc”用户帐号选中并导入进来，再单击“确认”按钮，返回到Internet信息服务列表窗口；

2、打开服务器系统的资源管理器窗口，找到D盘下面的“aaa”目录，然后用鼠标右键单击该目录窗口中的子文件夹“bbb”，并执行右键菜单中的“属性”命令，打开B部门信息上传目录的属性设置窗口，单击该设置窗口中的“安全”标签，再在该标签页面中单击“添加”按钮，从弹出的“选择用户或组”列表中将“bbb”用户帐号选中，再单击“确定”按钮返回到安全标签设置页面（如下图所示）， 并在该页面中赋予“bbb”用户帐号合适的访问权限。之后在下图界面中选中Everyone帐号名称，并点击“删除”按钮，以便取消其他员工对“bbb”文件夹的访问权限，最后单击“确认”按钮结束“bbb”上传目录的访问权限。

按照相同的设置操作步骤，我们再将信息上传目录“ccc”的安全权限只授予“ccc”用户帐号，如此一来我们就顺利完成了对B部门、C部门所管理的信息上传目录共享权限间的相互限制了。

3、验证共享访问安全

为了检验B部门、C部门的员工在访问FTP服务器时，是否只能看到本部门的上传信息，我们现在就以FTP服务器IP地址为192.168.1.10为例尝试FTP登录访问操作。首先打开IE浏览窗口，并在该窗口址址框中输入URL地址“ftp://192.168.1.10”，单击回车键后，IE会自动弹出一个身份验证对话框，在其中正确输入用户名“bbb”及对应帐号的访问密码，再单击“登录”按钮，在随后弹出的浏览页面中，我们会发现B部门的员工以“bbb”用户帐号登录FTP服务器时，只能访问并管理“bbb”信息上传目录，而看不到“ccc”信息上传目录中的内容。当我们再次在IE浏览窗口中输入URL地址“ftp://192.168.1.10”，然后在身份验证对话框中输入“ccc”用户帐号及对应该帐号的密码时，我们会发现C部门的员工以“ccc”用户帐号登录FTP服务器时，只能访问并管理“ccc”信息上传目录，而看不到“bbb”信息上传目录中的内容。

当B部门的员工登录进FTP服务器后，想尝试在IE浏览窗口中输入URL地址“ftp://192.168.1.10/ccc”，来达到浏览C部门的信息上传目录时，IE会自动弹出相关提示信息，告诉我们没有浏览对应目录的权限。通过上述验证操作，我们发现不同部门的员工共享使用同一台FTP服务器时，只要进行合适的共享权限设置，就会有效避免部门信息被轻易外泄的风险。

1、首先我们选择鼠标单击打开服务器中的安全策略功能选项。

2、设定举例，这里选择设定限制一个IP范围。

3、首先创建两个网段规则，右键单击空白区域。

4、选择鼠标单击新IP筛选器的功能选项。创建IP地址范围。

5、设置两个网段后，设置两个策略，一个用于权限，一个用于阻止。

---