windows-server-2008 – 如何防止子网中的另一台服务器在重启时

发布时间：2020-12-13 19:39:56 所属栏目：Windows 来源：网络整理

导读：我们在Serverloft租用 Windows根服务器.最近,当服务器在安装常规Microsoft更新后重新启动时,它正常重新启动,但无法再访问,而 Linux服务器正在回答！在说服热线说这不是我们的错误(花了一些时间)之后,他们发现同一子网中的某些其他服务器(他们没有解释如何)

我们在Serverloft租用 Windows根服务器.最近,当服务器在安装常规Microsoft更新后重新启动时,它正常重新启动,但无法再访问,而 Linux服务器正在回答！

在说服热线说这不是我们的错误(花了一些时间)之后,他们发现同一子网中的某些其他服务器(他们没有解释如何)“窃取”我们服务器的公共IP(或者更确切地说)优先“).

他们断开了“小偷”,在短时间内我们可以再次看到我们的服务器.然后,没有重新启动,它又发生了！又过了一个小时左右,我们的服务器回来了.

问题：这是否有意义(我们是简单的开发人员,他们真的不知道)？是否有可能阻止这种情况？或者,在典型的托管环境中的任何人都可以简单地“窃取”另一个IP,前提是他/她知道如何做到这一点？

交换机的ARP缓存中的静态ARP条目会有所帮助

询问Serverloft如何配置他们的交换机,以及是否安排了这样的事情.

编辑：

交换机中的静态arp条目不会阻止某人在需要时“窃取”IP地址(因为MAC地址可以更改),但它可以防止意外发生.

我认为防止IP窃取的另一个解决方案是在交换机上实现802.1x,就像使用wifi一样.

交换机上的802.1x是基于端口的身份验证.维基百科有a good article描述了主机如何使用EAP与交换机通信,并且交换机与Radius服务器通信.

在radius服务器中可以设置主机的属性,并且一旦经过身份验证就会在交换机的mac地址表中设置客户端IP地址(例如半径与LNS服务器相同).

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!