【IT专家网独家】DHCP是Dynamic Host Configuration Protocol的缩写，它是TCP/IP协议簇中的一种，主要是用来给网络客户机分配动态的IP地址。这些被分配的IP地址都是DHCP服务器预先保留的一个由多个地址组成的地址集，并且它们一般是一段连续的地址。

　　现在大多数的企业网都使用DHCP服务器为客户机统一分配TCP/IP配置信息。这种方式不但减轻了网管人员的日常维护工作量，而且企业网的安全性也有了一定的提高。可是DHCP服务器的安全问题却不容忽视，它一旦出现问题，就会影响整个网络的正常运行，如何加强对DHCP服务器的管理，保障其安全呢?其实简单的几步就可以实现。

　　第一步、启用DHCP审核记录

　　在DHCP服务器中到底发生了什么事情，管理员单靠肉眼是无法察觉的，最简单的方法是查看Windows日志，但这时一定要确保启用了DHCP服务器的“审核记录”功能，否则，就无法在事件查看器中找到相应的记录。

　　笔者以Windows 2000服务器为例，依次点击“开始→程序→管理工具→DHCP”后，弹出DHCP控制台窗口，右键点击你的服务器，在菜单中选择“属性”，弹出属性设置对话框，切换到“常规”标签页(如图1)，确保一定要选中“启用DHCP审核记录”选项，最后点击“确定”按钮。

　　图1 启动DHCP审核记录

　　这样就启用了DHCP服务器的审核记录，它的日志文件默认保存在“C:\WINNT\System32\dhcp”目录下。为了防止“不法之徒”恶意删除日志，可以修改DHCP日志文件的存放路径。切换到“高级”标签页(如图2)，点击“审核日志路径”栏的“浏览”按钮，指定新的日志文件存放位置，接着，使用相同的方法，修改“数据库路径”，最后点击“确定”。这样，我们的DHCP日志就更加安全了。

　　图2 修改DHCP日志保存路径