【牛奶】評論

Snooping 作用是封鎖接入網路中的非法的DHCP伺服器。即開啟 DHCP Snooping 功能後，網路中的客戶端只有從管理員指定的DHCP伺服器取得IP位址。 由於DHCP報文缺少認證機制，如果網路中存在非法DHCP伺服器，管理員將無法保證客戶端從管理員指定的DHCP伺服器取得合法位址，客戶機有可能從非法DHCP伺服器獲得錯誤的IP位址等組態資訊，導致客戶端無法正常使用網路。啟用 DHCP Snooping 功能後，必須將 交換機 上的埠設定為信任（Trust）和非信任（Untrust）狀態，交換機 只轉發信任埠的 DHCP OFFER/ACK/NAK報文，丟棄非信任埠的DHCPOFFER/ACK/NAK 報文，從而達到阻斷非法DHCP伺服器的目的。建議將連接DHCP伺服器的埠設定為信任埠，其他埠設定為非信任埠。(Replay )重放攻擊又稱重播攻擊，在該種網路攻擊的情況下惡意實體將會攔截有效資料，並將其在網路中重複傳輸。由於原始資料（通常來自已授權使用者）的有效性，所以網路的安全協定通常會將此種攻擊視為正常的資料傳輸。同時，由於進行重放攻擊的駭客會將原始資訊攔截並原樣重傳，所以駭客通常不需要對這些資料進行破解。DoS 阻絕服務(Denial of Service) 對網路上某電腦系統，利用攻擊程式在瞬間產生大量的封包(Packet)，導致系統癱瘓。若這些需求是來自於許多不同的假造的IP，則稱為「分散式阻絕服務」(DDoS, Distributed Denial of Service)。