เครื่องมือตรวจจับ Microsoft Rogue

เครื่องมือตรวจจับเซิร์ฟเวอร์ Rogue DHCP ถูกสร้างขึ้นโดย Microsoft Windows DHCP Team เพื่อให้ผู้ดูแลระบบและผู้ใช้มีเครื่องมือในการตรวจจับเซิร์ฟเวอร์ DHCP อันธพาลในเครือข่ายคอมพิวเตอร์

ทีมที่สร้างแอปพลิเคชั่นจะจำแนกเซิร์ฟเวอร์ DHCP อันธพาลเป็นเซิร์ฟเวอร์ที่ได้รับการกำหนดค่าผิดพลาดโดยไม่ได้ตั้งใจไม่ได้รับอนุญาตโดยไม่ทราบสาเหตุหรือกำหนดค่าด้วยเจตนาร้าย ผลกระทบของเซิร์ฟเวอร์เหล่านี้ที่มีต่อไคลเอนต์ที่ให้บริการโดยเซิร์ฟเวอร์นั้นค่อนข้างสำคัญ มันรวมถึงสถานการณ์ที่นำไปสู่ปัญหาการเข้าถึงเครือข่ายและเปิดประตูสำหรับการดมกลิ่นการรับส่งข้อมูลเครือข่าย

โปรแกรมความปลอดภัยที่ Microsoft เปิดตัวเป็นแอปพลิเคชั่นพกพาที่สามารถเริ่มต้นได้ทันทีหลังจากดาวน์โหลดจากเซิร์ฟเวอร์ของ Technet จะแสดงส่วนติดต่อผู้ใช้แบบกราฟิกที่แสดงรายการเซิร์ฟเวอร์ DHCP ทั้งหมดที่ค้นพบ

ต้องคลิกปุ่ม Detect Rogue Servers เพื่อเริ่มการสแกนเครือข่ายคอมพิวเตอร์เพื่อตรวจจับเซิร์ฟเวอร์ที่อาจมีการกำหนดค่าผิดพลาดหรือโกง

เครื่องมือตรวจจับ Rogue ของ Microsoft แสดงเซิร์ฟเวอร์ DHCP ทั้งหมดในรายการที่พิจารณาเซิร์ฟเวอร์ปลอม (ไม่ชัดเจนหากจัดประเภทเซิร์ฟเวอร์ทั้งหมดเป็นเซิร์ฟเวอร์ปลอมในตอนต้น) ข้อมูลเช่น IP ของเซิร์ฟเวอร์ที่อยู่เกตเวย์และ IP ไคลเอ็นต์ที่เสนอจะแสดงในรายการ สามารถตรวจสอบกล่องเซิร์ฟเวอร์ DHCP ที่ถูกต้องเพื่อจัดประเภทเซิร์ฟเวอร์เป็นเซิร์ฟเวอร์ที่ถูกต้องซึ่งจะทำให้ข้อมูลนั้นคงอยู่

โปรแกรมสามารถกำหนดค่าให้รันหนึ่งครั้งหรือตามช่วงเวลาที่กำหนด นอกจากนี้ยังเป็นไปได้ที่จะเลือกเฉพาะส่วนต่อประสานที่เฉพาะเจาะจง ปัจจุบันรองรับเฉพาะอินเทอร์เฟซ IPv4 พร้อมแผนเพิ่มอินเทอร์เฟซ IPv6 ในอนาคต

เครื่องมือตรวจจับ Rogue ของ Microsoft สามารถดาวน์โหลดได้จากหน้าประกาศไปที่บล็อกทีม DHCP

อัปเดต : โพสต์บนบล็อก Microsoft DHCP Team ไม่สามารถใช้ได้อีก เราได้อัปโหลดเครื่องมือตรวจจับ Microsoft Rogue รุ่นล่าสุดไปยังเซิร์ฟเวอร์ของเราเพื่อการเก็บถาวร โปรดทราบว่าเราไม่สนับสนุนโปรแกรม แต่อย่างใด คุณสามารถดาวน์โหลดแอปพลิเคชันได้โดยคลิกที่ลิงค์ต่อไปนี้: RogueChecker.zip