裝了BlackICE2.9後，無法使用DHCP功能
我的win2000 server在裝了BlackICE2.9後
無法使用DHCP功能將資料傳達給Clinet端
以下是win2000 server的架構
1.有安裝DC
2.使用ADSL固定IP連上網
3.裝兩片網卡
A網卡連外：真實IP
B網卡連內：虛擬IP_192.168.0.1
4.有設定NAT功能，讓底下的Clinet靠它上網
5.至少有開啟以下DHCP通訊埠：67、68、135

結果我發現底上Clinet電腦都無法自server的DHCP取得資料
用ipconfig /renew也是一樣找不到
請問一下BlackICE2.9該怎麼設定才可以讓DHCP功能正常

我之前有用過ZoneAlarm_Pro_v3.1它就有一個功能
可以指定讓電腦上哪一張網卡可完全信任，而不是IP區段
就不會有DHCP無法使用的問題，而BlackICE2.9確找不到此功能

贊助商連結

我使用Sygate firewall pro ..
我是使用MAC鎖的...
可以指定某張卡(SERVER端)可以通過..
或是某張clinet網卡的IP或MAC可以通過或限制....還有很多細項，可以研究看看

至於你的問題我想你的IP區段先設為169.x.x.x這個區段,沒有DHCP時的預設區段讓他通行試試。
把你要的DHCP的區段設進來也許就OK了

最初由 zuyan 發表
我使用Sygate firewall pro ..
我是使用MAC鎖的...
可以指定某張卡(SERVER端)可以通過..
或是某張clinet網卡的IP或MAC可以通過或限制....還有很多細項，可以研究看看

至於你的問題我想你的IP區段先設為169.x.x.x這個區段,沒有DHCP時的預設區段讓他通行試試。
把你要的DHCP的區段設進來也許就OK了

後來我想一想應該是我觀念錯誤的問題吧
BlackICE並沒有MAC鎖的功能
所以Client在沒有IP的情況下
等於是在不允許的區段中，所以無法通過
只有兩種解決方式了
1.另架一台DHCP在別在SERVER中
2.換有MAC鎖功能的防火牆

最初由 Davis 發表
67/68二個PORT你是開TCP還是UDP? DHCP跑的是UDP, 確認一下吧!

果然是PORT出問題，我把PORT 67改成UDP後Client就沒問題了
但很奇怪的我只有開UDP 67其它68、135都沒開…居然也可以

之前是參考微軟文章才設TCP的…沒想到微軟的文章也有錯
http://www.microsoft.com/windows2000/techinfo/reskit/en-us/cnet/cnfc_por_SIMW.asp

最初由 Davis 發表
兄弟, 盡信書不如無書啊! 經驗值才是IT人員真正值錢的地方, 恭喜你又過了一關

這次還是靠你呢!謝謝啦