DHCP (動態主機組態通訊協定) 可讓用戶端自動從 DHCP 伺服器取得網路組態,例如 IP 位址、子網路遮罩、預設閘道和 DNS 組態。

您可以建立 DHCP 伺服器來處理 DHCP 要求,或建立 DHCP 轉送服務以將 DHCP 流量轉送至外部 DHCP 伺服器。

如果您設定 DHCP 伺服器來提升安全性,請設定 DFW 規則來允許 UDP 連接埠 67 和 68 上的流量僅能用於有效的 DHCP 伺服器 IP 位址。

備註︰

Logical Switch/Logical Port/NSGroup 作為來源、以 Any 作為目的地,且已設定為捨棄連接埠 67 和 68 之 DHCP 封包的 DFW 規則,將無法封鎖 DHCP 流量。若要封鎖 DHCP 流量,請將 Any 設定為來源以及目的地。