加入收藏 | 设为首页 | 会员中心 | 我要投稿 辽源站长网 (https://www.0437zz.com/)- 云专线、云连接、智能数据、边缘计算、数据安全!
当前位置: 首页 > 服务器 > 搭建环境 > Windows > 正文

windows-server-2008 – 如何防止子网中的另一台服务器在重启时

发布时间:2021-01-22 00:33:09 所属栏目:Windows 来源:网络整理
导读:我们在Serverloft租用 Windows根服务器.最近,当服务器在安装常规Microsoft更新后重新启动时,它正常重新启动,但无法再访问,而 Linux服务器正在回答! 在说服热线说这不是我们的错误(花了一些时间)之后,他们发现同一子网中的某些其他服务器(他们没有解释如何)

我们在Serverloft租用 Windows根服务器.最近,当服务器在安装常规Microsoft更新后重新启动时,它正常重新启动,但无法再访问,而 Linux服务器正在回答!

在说服热线说这不是我们的错误(花了一些时间)之后,他们发现同一子网中的某些其他服务器(他们没有解释如何)“窃取”我们服务器的公共IP(或者更确切地说)优先“).

他们断开了“小偷”,在短时间内我们可以再次看到我们的服务器.然后,没有重新启动,它又发生了!又过了一个小时左右,我们的服务器回来了.

问题:这是否有意义(我们是简单的开发人员,他们真的不知道)?是否有可能阻止这种情况?或者,在典型的托管环境中的任何人都可以简单地“窃取”另一个IP,前提是他/她知道如何做到这一点?

交换机的ARP缓存中的静态ARP条目会有所帮助

询问Serverloft如何配置他们的交换机,以及是否安排了这样的事情.

编辑:

交换机中的静态arp条目不会阻止某人在需要时“窃取”IP地址(因为MAC地址可以更改),但它可以防止意外发生.

我认为防止IP窃取的另一个解决方案是在交换机上实现802.1x,就像使用wifi一样.

交换机上的802.1x是基于端口的身份验证.维基百科有a good article描述了主机如何使用EAP与交换机通信,并且交换机与Radius服务器通信.

在radius服务器中可以设置主机的属性,并且一旦经过身份验证就会在交换机的mac地址表中设置客户端IP地址(例如半径与LNS服务器相同).

(编辑:辽源站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    推荐文章
      热点阅读