Das Rogue DHCP Server Detection Tool wurde vom Microsoft Windows-DHCP-Team erstellt, um Systemadministratoren und Benutzern ein Tool zum Erkennen von nicht autorisierten DHCP-Servern in Computernetzwerken zur Verfügung zu stellen.
Das Team, das die Anwendung erstellt hat, klassifiziert nicht autorisierte DHCP-Server als Server, die unbeabsichtigt falsch konfiguriert, nicht autorisiert oder mit böswilliger Absicht konfiguriert wurden. Die Auswirkungen dieser Server auf Clients, die vom Server bedient werden, können sehr kritisch sein. Es enthält Szenarien, die zu Netzwerkzugriffsproblemen führen und die Tür für das Aufspüren des Netzwerkverkehrs öffnen.
Das von Microsoft veröffentlichte Sicherheitsprogramm ist eine tragbare Anwendung, die direkt nach dem Herunterladen von den Technet-Servern gestartet werden kann. Es wird eine grafische Benutzeroberfläche angezeigt, in der alle erkannten DHCP-Server aufgelistet sind.
Ein Klick auf die Schaltfläche "Rogue-Server erkennen" ist erforderlich, um den Scan des Computernetzwerks zu starten und Server zu erkennen, die möglicherweise falsch konfiguriert oder nicht ordnungsgemäß konfiguriert sind.
Das Microsoft Rogue Detection Tool zeigt alle DHCP-Server in der Liste an, die als Rogue-Server eingestuft werden (es ist nicht klar, ob am Anfang alle Server als Rogue-Server klassifiziert werden). Informationen wie die Server-IP, die Gateway-Adresse und die angebotene Client-IP werden in der Liste angezeigt. Es ist möglich, das Kontrollkästchen für einen gültigen DHCP-Server zu aktivieren, um den Server als gültigen Server zu klassifizieren, wodurch diese Informationen dauerhaft erhalten bleiben.
Das Programm kann so konfiguriert werden, dass es einmalig oder in festgelegten Intervallen ausgeführt wird. Es ist weiterhin möglich, nur bestimmte Schnittstellen auszuwählen. Derzeit werden nur IPv4-Schnittstellen unterstützt, und es ist geplant, künftig IPv6-Schnittstellen hinzuzufügen.
Das Rogue Detection Tool von Microsoft kann von der Ankündigungsseite im DHCP-Team-Blog heruntergeladen werden.
Update : Der Beitrag im Microsoft DHCP Team-Blog ist nicht mehr verfügbar. Wir haben die neueste Release-Version des Microsoft Rogue Detection Tools zu Archivierungszwecken auf unseren eigenen Server hochgeladen. Bitte beachten Sie, dass wir das Programm in keiner Weise unterstützen. Sie können die Anwendung mit einem Klick auf den folgenden Link herunterladen: RogueChecker.zip
