3、路由交换设备上封杀：

　　有的路由交换设备自身功能比较强，例如具有extreme功能，他可以自动抑制非授权dhcp的数据包。如果没有extreme功能我们如何提前预防非授权DHCP服务器的接入呢?

　　首先需要对DHCP数据包使用的端口有所了解，DHCP服务主要使用的是UDP的67和68端口，服务器端应答数据包使用68端口，67端口为客户机发送请求时使用。所以我们可以在路由器和交换机上通过访问控制列表来屏蔽除合法DHCP服务器以外的所有DHCP应答包，也就是说将68端口封闭。

　　具体命令为：

　　access-list 108 deny udp any eq 68 any (图1)

图1

　　这种方法也同样只对于WINDOWS操作系统的DHCP服务器有效，对于在其他操作系统上建立的DHCP服务器则无法完全过滤。而且大量的ACL也会降低路由交换设备的性能，使网络速度受到一定的影响。

　　4、另类方法干扰非授权DHCP服务器：

　　在实际使用中笔者发现了一个另类的方法，该方法和上面介绍的消极防范结合起来使用效果还算不错。这个方法就是只要知道非授权的DHCP的IP，找台电脑设置和他同样的IP，能降低非授权DHCP发放的数量，这样在执行ipconfig /release和ipconfig /renew时获得合法网络信息的概率大大提高。

　　5、行政方法：

　　其实和众多网络管理方法一样，制定规范合理严格的规章制度是减小网络故障产生的最好手段。我们可以通过制度来约束网络中非授权服务的产生，对于提供非授权服务的用户给予行政上的处罚。