确定我的网络中是否有流氓 DHCP 服务器的最佳方法是什么？

我想知道大多数管理员是如何处理这些问题的。我通过搜索找到了DHCP Probe，并考虑尝试一下。有没有人有过这方面的经验？（我想在花时间编译和安装之前知道）。

您知道寻找恶意 DHCP 服务器的任何有用工具或最佳实践吗？

00000001 + 00000001 = 00000011 替代文字 http://locobox.googlepages.com/red_x_round.png

对网络的误解*

是时候坦白了！......“在某个时候”你认为你知道一些事情，结果它不正确，或者由于对这个主题的误解而不完全正确。

让我们建立一个很好的清单，列出新手甚至一些经验丰富的 IT 管理员对网络的普遍误解。我希望建立一个非常有用的脑库，作为社区成员的良好资源。

我将从一个非常明显的例子开始（得票最多的项目将排在最前面）：

• 所有以 169 开头的地址均来自 APIPA 故障转移系统

  当操作系统找不到分配给网络接口的地址 ( read:rfc3927 )时，只有 169.254.0.0/16 保留给 APIPA 分配。

*****不要误认为“系统管理员犯的错误”

反向 DNS 似乎与类边界密切相关，既然 CIDR 是为子网委派权限的标准，那么存在哪些方法？如果存在多种方法，哪一种最好？您是否需要根据 DNS 服务器（绑定、djbdns、Microsoft DNS、其他）以不同方式处理委派？假设我可以控制 B 类 168.192.in-addr.arpa 网络，请提供以下示例：

• 如何为 /22 委派权限？
• 如何为 /25 委派权限？

我正在寻找有关如何在 2008 终端服务器中断开、注销或重置用户会话的一些想法（无法以用户身份登录，因为它已完全锁定）。这是一个生产环境，所以现在重启服务器或在系统范围内做一些事情是不可能的。任何 Powershell 技巧可以帮助我们解决这个问题？

我们尝试直接从同一终端服务器（来自任务管理器、终端服务管理器和资源监视器）断开连接、注销用户并重置会话以及终止会话进程，但没有任何结果。

帮助！

更新：我们最终重新启动了服务器，因为没有其他我们认为可行的尝试。我将这个问题保持开放，希望有人可能有关于这个问题的更多信息，它是潜在的修复

不时，我遇到的问题与OS X客户端的网络连接（有线和无线，豹/雪豹），其中没有将解决这个问题，直到你重新启动。

• 是否有我应该注意的特定“网络服务/进程”？
• 我想知道一个将重置“网络连接”类型服务/进程的命令（与运行 sudo /etc/init.d/networking restart 相同）会很有用。

在基本故障排除（例如 DHCP、DNS）、检查接口故障（禁用/启用）、检查日志并没有找到足够有用的信息后，有时当其他一切都失败时，最好的办法就是重新启动机器。我不确定所有“init.d/networking restart”在 Linux 中的作用，但我知道它比禁用和启用接口更有帮助。

谢谢！

一个狭小的空间里可以有多少蓝牙耳机而不会出现干扰或可靠性问题？

我们即将将我们的电话基础设施切换到 IP。新手机即将上市，我们刚刚意识到 1) 耳机支持价格昂贵（有线或无线），2）我们必须获得的手机（出于完全不同的原因）支持蓝牙。

七人或更多人的新手机（北电 1140E）将具有蓝牙功能。大多数都在 10 英尺之内（半圆形中的“旁边”隔间），在中心，我们有一个 Aruba 接入点 (802.11a/b/g)，为 30-40' 半径内的客户提供服务。

你们中有人有这方面的经验吗？您有什么好的建议可以最大限度地减少干扰吗？您对支持这种设置的最佳蓝牙耳机有意见吗？

• 偏执狂是否被认为是系统/网络管理员（显然是出于安全原因）的（不言而喻的）“要求”？

• 是否存在过度偏执这样的事情？还是我们应该信任他人，而不是通过精神分裂症护目镜完全专注于质疑场景？

  在安全性方面，此特性是否存在“中间立场”？（基本上，我要问的是，你会雇用谁？）

更新：我没想到人们会如此强调“偏执狂”这个词。请不要过多讨论它，我可以用另一个词，但偏执是我们通常使用的安全词。我从一群 IT 人员那里听说过“太偏执”和“需要更加偏执”。

我们用作源的外部 NTP 服务器之一（当前的主要服务器）似乎没有响应 NTP 调用。不幸的是，在我们的核心路由器 (Cisco 6509) 上，NTP 功能没有像预期的那样切换到辅助 NTP 外部服务器。结果，我们的核心路由器（几乎是我们主要的内部 NTP 源）延迟了 2 分钟。

我计划通过使外部 NTP 源成为当前工作的源来解决外部路由器问题。 我想知道，2 分钟的更改会对我的用户和服务产生多大影响？特别是最近以来，我们严重依赖基于证书的身份验证。

我们是一家 Windows/Cisco 商店。

内部NTP设置：

[核心路由器 1 / Cisco 6509]：
查看两个外部 NTP 服务器（其中主要服务器不响应 NTP 调用）

[核心路由器 2]：
与核心路由器 1（主要）同步，工作外部路由器（次要）

[其他思科网络设备]：
与核心路由器1（主要）、核心路由器2（次要）同步

[域控制器]：
与核心路由器 1 同步

[所有 Windows 客户端/服务器]：
与域控制器同步

您不想为您的关键主机提供信号最可靠/改进的连接方法吗？

演出交换机<->Cat5E<->服务器？

或者

演出交换机<->Cat6<->服务器？

我对 Cat6 的理解是它在两个 NIC 之间提供了改进的信号。我听说有人建议短距离使用 Cat5E，超过 20 英尺使用 Cat6。 这是选择 Cat6 而不是 Cat5E 电缆的正确评估吗？

我想澄清我需要它来提高性能的想法。

如何重新扫描我的驱动器，以便我的“搜索实用程序”能够在我的系统上找到一个新文件？

我很难在谷歌上搜索如何向这些应用程序中的任何一个启动索引/扫描命令。我主要使用：“查找”和“定位”，但我认为了解其他搜索应用程序及其索引/扫描命令是个好主意（抱歉，不知道如何称呼它最好：索引或扫描扫描系统上的新文件）。

• 我的问题：我在系统中安装或下载了一个新文件，但不知道在哪里。
• 我的需要：扫描我的驱动器（最好按文件夹，但我愿意接受完整扫描）
• 我的操作系统： Linux Debian (Lenny)

谢谢！