{"id":260946,"date":"2024-05-28T07:32:10","date_gmt":"2024-05-28T07:32:10","guid":{"rendered":"https:\/\/www.ninjaone.com\/?post_type=script_hub&#038;p=260946"},"modified":"2024-05-28T07:32:10","modified_gmt":"2024-05-28T07:32:10","slug":"automate-rogue-dhcp-server-detection","status":"publish","type":"script_hub","link":"https:\/\/www.ninjaone.com\/de\/script-hub\/automate-rogue-dhcp-server-detection\/","title":{"rendered":"Setup-Leitfaden: Automatisieren der Erkennung von b\u00f6sartigen DHCP-Servern mit PowerShell"},"content":{"rendered":"<h2>Die wichtigsten Erkenntnisse<\/h2>\n<ul>\n<li data-leveltext=\"\uf0b7\" data-font=\"Symbol\" data-listid=\"1\" data-list-defn-props=\"{&quot;335552541&quot;:1,&quot;335559685&quot;:720,&quot;335559991&quot;:360,&quot;469769226&quot;:&quot;Symbol&quot;,&quot;469769242&quot;:[8226],&quot;469777803&quot;:&quot;left&quot;,&quot;469777804&quot;:&quot;\uf0b7&quot;,&quot;469777815&quot;:&quot;hybridMultilevel&quot;}\" data-aria-posinset=\"1\" data-aria-level=\"1\"><strong>Automatisierte Erkennung von Rogue-DHCP (Dynamic Host Configuration Protocol)<\/strong>: Das Skript automatisiert den Prozess der Erkennung von nicht autorisierten <a href=\"https:\/\/www.ninjaone.com\/de\/it-hub\/it-service-management\/was-ist-das-dynamic-host-configuration-protocol\/\">DHCP-Servern<\/a> und verbessert die Netzwerksicherheit.<\/li>\n<li data-leveltext=\"\uf0b7\" data-font=\"Symbol\" data-listid=\"1\" data-list-defn-props=\"{&quot;335552541&quot;:1,&quot;335559685&quot;:720,&quot;335559991&quot;:360,&quot;469769226&quot;:&quot;Symbol&quot;,&quot;469769242&quot;:[8226],&quot;469777803&quot;:&quot;left&quot;,&quot;469777804&quot;:&quot;\uf0b7&quot;,&quot;469777815&quot;:&quot;hybridMultilevel&quot;}\" data-aria-posinset=\"2\" data-aria-level=\"1\"><strong>Nmap-Integration<\/strong>: Verwendet nmap f\u00fcr ein umfassendes Netzwerk-Scanning und erfordert dessen vorherige Installation.<\/li>\n<li data-leveltext=\"\uf0b7\" data-font=\"Symbol\" data-listid=\"1\" data-list-defn-props=\"{&quot;335552541&quot;:1,&quot;335559685&quot;:720,&quot;335559991&quot;:360,&quot;469769226&quot;:&quot;Symbol&quot;,&quot;469769242&quot;:[8226],&quot;469777803&quot;:&quot;left&quot;,&quot;469777804&quot;:&quot;\uf0b7&quot;,&quot;469777815&quot;:&quot;hybridMultilevel&quot;}\" data-aria-posinset=\"3\" data-aria-level=\"1\"><strong>Anpassbare Parameter<\/strong>: Erm\u00f6glicht die individuelle Anpassung durch Parameter wie erlaubte DHCP-Server und Ausgabefelder.<\/li>\n<li data-leveltext=\"\uf0b7\" data-font=\"Symbol\" data-listid=\"1\" data-list-defn-props=\"{&quot;335552541&quot;:1,&quot;335559685&quot;:720,&quot;335559991&quot;:360,&quot;469769226&quot;:&quot;Symbol&quot;,&quot;469769242&quot;:[8226],&quot;469777803&quot;:&quot;left&quot;,&quot;469777804&quot;:&quot;\uf0b7&quot;,&quot;469777815&quot;:&quot;hybridMultilevel&quot;}\" data-aria-posinset=\"4\" data-aria-level=\"1\"><strong>Subnetorientiertes Scannen<\/strong>: Extrahiert und scannt Subnetze und gew\u00e4hrleistet so eine gezielte und effiziente Netzwerkanalyse.<\/li>\n<li data-leveltext=\"\uf0b7\" data-font=\"Symbol\" data-listid=\"1\" data-list-defn-props=\"{&quot;335552541&quot;:1,&quot;335559685&quot;:720,&quot;335559991&quot;:360,&quot;469769226&quot;:&quot;Symbol&quot;,&quot;469769242&quot;:[8226],&quot;469777803&quot;:&quot;left&quot;,&quot;469777804&quot;:&quot;\uf0b7&quot;,&quot;469777815&quot;:&quot;hybridMultilevel&quot;}\" data-aria-posinset=\"5\" data-aria-level=\"1\"><strong>Sicherheitswartung in Echtzeit<\/strong>: Ideal f\u00fcr regelm\u00e4\u00dfige Netz\u00fcberpr\u00fcfungen, die zur Aufrechterhaltung der Sicherheit und betrieblichen Integrit\u00e4t in Echtzeit beitragen.<\/li>\n<li data-leveltext=\"\uf0b7\" data-font=\"Symbol\" data-listid=\"1\" data-list-defn-props=\"{&quot;335552541&quot;:1,&quot;335559685&quot;:720,&quot;335559991&quot;:360,&quot;469769226&quot;:&quot;Symbol&quot;,&quot;469769242&quot;:[8226],&quot;469777803&quot;:&quot;left&quot;,&quot;469777804&quot;:&quot;\uf0b7&quot;,&quot;469777815&quot;:&quot;hybridMultilevel&quot;}\" data-aria-posinset=\"6\" data-aria-level=\"1\"><strong>Einfacher Vergleich mit der zul\u00e4ssigen Liste<\/strong>: Vergleicht erkannte Server automatisch mit einer vordefinierten Liste von autorisierten DHCP-Servern.<\/li>\n<li data-leveltext=\"\uf0b7\" data-font=\"Symbol\" data-listid=\"1\" data-list-defn-props=\"{&quot;335552541&quot;:1,&quot;335559685&quot;:720,&quot;335559991&quot;:360,&quot;469769226&quot;:&quot;Symbol&quot;,&quot;469769242&quot;:[8226],&quot;469777803&quot;:&quot;left&quot;,&quot;469777804&quot;:&quot;\uf0b7&quot;,&quot;469777815&quot;:&quot;hybridMultilevel&quot;}\" data-aria-posinset=\"7\" data-aria-level=\"1\"><strong>Automatisierte Ausgabe und Berichterstattung<\/strong>: Die Ergebnisse werden in einem benutzerfreundlichen Format ausgegeben und k\u00f6nnen in Netzwerkmanagement-Tools wie NinjaOne integriert werden.<\/li>\n<li data-leveltext=\"\uf0b7\" data-font=\"Symbol\" data-listid=\"1\" data-list-defn-props=\"{&quot;335552541&quot;:1,&quot;335559685&quot;:720,&quot;335559991&quot;:360,&quot;469769226&quot;:&quot;Symbol&quot;,&quot;469769242&quot;:[8226],&quot;469777803&quot;:&quot;left&quot;,&quot;469777804&quot;:&quot;\uf0b7&quot;,&quot;469777815&quot;:&quot;hybridMultilevel&quot;}\" data-aria-posinset=\"8\" data-aria-level=\"1\"><strong>Verbessertes Netzwerkmanagement<\/strong>: Optimiert die Netzwerkverwaltung, insbesondere f\u00fcr IT-Experten und MSPs, die gro\u00dfe Netzwerke verwalten.<\/li>\n<li data-leveltext=\"\uf0b7\" data-font=\"Symbol\" data-listid=\"1\" data-list-defn-props=\"{&quot;335552541&quot;:1,&quot;335559685&quot;:720,&quot;335559991&quot;:360,&quot;469769226&quot;:&quot;Symbol&quot;,&quot;469769242&quot;:[8226],&quot;469777803&quot;:&quot;left&quot;,&quot;469777804&quot;:&quot;\uf0b7&quot;,&quot;469777815&quot;:&quot;hybridMultilevel&quot;}\" data-aria-posinset=\"9\" data-aria-level=\"1\"><strong>Risikominimierung<\/strong>: Verringert das Risiko von Netzwerkproblemen und Sicherheitsverst\u00f6\u00dfen, die durch unseri\u00f6se DHCP-Server verursacht werden, betr\u00e4chtlich.<\/li>\n<li data-leveltext=\"\uf0b7\" data-font=\"Symbol\" data-listid=\"1\" data-list-defn-props=\"{&quot;335552541&quot;:1,&quot;335559685&quot;:720,&quot;335559991&quot;:360,&quot;469769226&quot;:&quot;Symbol&quot;,&quot;469769242&quot;:[8226],&quot;469777803&quot;:&quot;left&quot;,&quot;469777804&quot;:&quot;\uf0b7&quot;,&quot;469777815&quot;:&quot;hybridMultilevel&quot;}\" data-aria-posinset=\"10\" data-aria-level=\"1\"><strong>Administrative Rechte erforderlich<\/strong>: F\u00fcr eine effektive Ausf\u00fchrung sind Administratorrechte erforderlich.<\/li>\n<\/ul>\n<p>Das Verst\u00e4ndnis und die Verwaltung der Netzwerksicherheit ist ein Eckpfeiler eines <a href=\"https:\/\/www.ninjaone.com\/de\/effizienz\/\">effizienten IT-Betriebs<\/a>, insbesondere in der heutigen vernetzten Umgebung. Die Identifizierung von fehlerhaften DHCP-Servern, die schwerwiegende Netzwerkprobleme und Sicherheitsschwachstellen verursachen k\u00f6nnen, ist eine wichtige Aufgabe f\u00fcr IT-Experten und <a href=\"https:\/\/www.ninjaone.com\/what-is-an-msp\/\">Managed Service Provider (MSPs<\/a>). Dieser Blog-Beitrag befasst sich mit einem PowerShell-Skript, das f\u00fcr diesen Zweck entwickelt wurde, und beschreibt dessen Funktionalit\u00e4t und Bedeutung f\u00fcr die Aufrechterhaltung der Netzwerkintegrit\u00e4t.<\/p>\n<h2>Hintergrund<\/h2>\n<p>Abtr\u00fcnnige DHCP-Server sind nicht autorisierte DHCP-Server in einem Netzwerk. Sie k\u00f6nnen zu einer Reihe von Problemen f\u00fchren, von IP-Adresskonflikten bis hin zu schweren Sicherheitsrisiken wie Man-in-the-Middle-Angriffen. Dieses PowerShell-Skript automatisiert die Suche nach solchen Servern mithilfe von nmap, einem bekannten Netzwerk-Scanning-Tool, und verbessert so die Netzwerksicherheit und die betriebliche Effizienz. Es ist besonders n\u00fctzlich f\u00fcr IT-Experten und MSPs, die gro\u00dfe, dynamische Netzwerke verwalten, in denen eine manuelle \u00dcberwachung unpraktisch ist.<\/p>\n<h2>Das Skript:<\/h2>\n<pre class=\"EnlighterJSRAW\" data-enlighter-language=\"powershell\">#Requires -Version 4.0\r\n\r\n&lt;#\r\n.SYNOPSIS\r\n    Runs an nmap scan to find rogue dhcp servers on a network. This script will not install nmap and nmap is required for this script to work.\r\n.DESCRIPTION\r\n    Runs an nmap scan to find rogue dhcp servers on a network. This script will not install nmap and nmap is required for this script to work.\r\n.EXAMPLE\r\n    (No Parameters)\r\n    \r\n    DHCP Servers found.\r\n\r\n    Mac Address       IP Address    \r\n    -----------       ----------    \r\n    00:15:5D:FF:93:C3 172.17.240.1  \r\n                      172.17.242.16 \r\n    00:15:5D:45:D5:07 172.17.251.231\r\n\r\n\r\n\r\n    Checking allowed servers list...\r\n    C:\\ProgramData\\NinjaRMMAgent\\scripting\\customscript_gen_14.ps1 : Rogue DHCP Server Found! 172.17.240.1 is not on the \r\n    list of allowed DHCP Servers.\r\n        + CategoryInfo          : NotSpecified: (:) [Write-Error], WriteErrorException\r\n        + FullyQualifiedErrorId : Microsoft.PowerShell.Commands.WriteErrorException,customscript_gen_14.ps1\r\n\r\nPARAMETER: -AllowedServers \"172.17.240.1\"\r\n    Lists 172.17.240.1 as an allowed dhcp server.\r\n\r\nPARAMETER: -CustomField \"ReplaceMeWithAnyMultilineCustomField\"\r\n    Output results to a custom field of your choice.\r\n\r\nPARAMETER: -AllowedServersField \"ReplaceMeWithAnyTextCustomField\"\r\n    Will retrieve a list of allowed servers from a custom field.\r\n    \r\n.OUTPUTS\r\n    None\r\n.NOTES\r\n    Minimum Supported OS: Windows 8, Server 2012\r\n    Release Notes: Initial Release\r\nBy using this script, you indicate your acceptance of the following legal terms as well as our Terms of Use at https:\/\/www.ninjaone.com\/terms-of-use.\r\n    Ownership Rights: NinjaOne owns and will continue to own all right, title, and interest in and to the script (including the copyright). NinjaOne is giving you a limited license to use the script in accordance with these legal terms. \r\n    Use Limitation: You may only use the script for your legitimate personal or internal business purposes, and you may not share the script with another party. \r\n    Republication Prohibition: Under no circumstances are you permitted to re-publish the script in any script library or website belonging to or under the control of any other software provider. \r\n    Warranty Disclaimer: The script is provided \u201cas is\u201d and \u201cas available\u201d, without warranty of any kind. NinjaOne makes no promise or guarantee that the script will be free from defects or that it will meet your specific needs or expectations. \r\n    Assumption of Risk: Your use of the script is at your own risk. You acknowledge that there are certain inherent risks in using the script, and you understand and assume each of those risks. \r\n    Waiver and Release: You will not hold NinjaOne responsible for any adverse or unintended consequences resulting from your use of the script, and you waive any legal or equitable rights or remedies you may have against NinjaOne relating to your use of the script. \r\n    EULA: If you are a NinjaOne customer, your use of the script is subject to the End User License Agreement applicable to you (EULA).\r\n#&gt;\r\n\r\n[CmdletBinding()]\r\nparam (\r\n    [Parameter()]\r\n    [String[]]$AllowedServers,\r\n    [Parameter()]\r\n    [String]$CustomField = \"rogueDHCPServers\",\r\n    [Parameter()]\r\n    [String]$AllowedServersField = \"allowedDHCPServers\"\r\n)\r\n\r\nbegin {\r\n\r\n    # If script variables are used set them here\r\n    if($env:allowedServersCustomField -and $env:allowedServersCustomField -notlike \"null\"){\r\n        $AllowedServersField = $env:allowedServersCustomField\r\n    }\r\n\r\n    if($AllowedServersField -and -not ($AllowedServers)){\r\n        $AllowedServers = (Ninja-Property-Get $AllowedServersField) -split ',' | ForEach-Object { ($_).trim() }\r\n    }\r\n\r\n    if($env:allowedServers -and $env:allowedServers -notlike \"null\"){\r\n        $AllowedServers = $env:AllowedServers -split ',' | ForEach-Object { ($_).trim() }\r\n    }\r\n\r\n    if($env:customFieldName -and $env:customFieldName -notlike \"null\"){\r\n        $CustomField = $env:customFieldName \r\n    }\r\n\r\n    # Parses out the subnet info into cidr format\r\n    function Get-Subnet {\r\n        $DefaultGateways = (Get-NetIPConfiguration).IPv4DefaultGateway\r\n\r\n        $Subnets = $DefaultGateways | ForEach-Object {\r\n            $Index = $_.ifIndex\r\n            $PrefixLength = (Get-NetIPAddress | Where-Object { $_.AddressFamily -eq 'IPv4' -and $_.PrefixOrigin -ne 'WellKnown' -and $Index -eq $_.InterfaceIndex } | Select-Object -ExpandProperty PrefixLength)\r\n            if ($_.NextHop -and $PrefixLength) {\r\n                \"$($_.NextHop)\/$PrefixLength\"\r\n            }\r\n        }\r\n\r\n        if ($Subnets) {\r\n            $Subnets | Select-Object -Unique\r\n        }\r\n    }\r\n\r\n    # Handy uninstall string finder\r\n    function Find-UninstallKey {\r\n        [CmdletBinding()]\r\n        param (\r\n            [Parameter(ValueFromPipeline = $True)]\r\n            [String]$DisplayName,\r\n            [Parameter()]\r\n            [Switch]$UninstallString\r\n        )\r\n        process {\r\n            $UninstallList = New-Object System.Collections.Generic.List[Object]\r\n\r\n            $Result = Get-ChildItem HKLM:\\Software\\Wow6432Node\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\* | Get-ItemProperty | Where-Object { $_.DisplayName -like \"*$DisplayName*\" }\r\n            if ($Result) { $UninstallList.Add($Result) }\r\n\r\n            $Result = Get-ChildItem HKLM:\\Software\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\* | Get-ItemProperty | Where-Object { $_.DisplayName -like \"*$DisplayName*\" }\r\n            if ($Result) { $UninstallList.Add($Result) }\r\n\r\n            # Programs don't always have an uninstall string listed here so to account for that I made this optional.\r\n            if ($UninstallString) {\r\n                $UninstallList | Select-Object -ExpandProperty UninstallString -ErrorAction SilentlyContinue\r\n            }\r\n            else {\r\n                $UninstallList\r\n            }\r\n        }\r\n    }\r\n\r\n    $Nmap = (Find-UninstallKey -DisplayName \"Nmap\" -UninstallString) -replace '\"' -replace 'uninstall.exe', 'nmap.exe'\r\n    if (-not $Nmap) {\r\n        Write-Error \"Nmap is not installed! Please install nmap prior to running this script. https:\/\/nmap.org\/download.html\"\r\n        exit 1\r\n    }\r\n}\r\nprocess {\r\n\r\n    # Get's a list of subnets\r\n    $Subnets = Get-Subnet\r\n    if (-not $Subnets) {\r\n        Write-Error \"Unable to get list of subnets?\"\r\n        exit 1\r\n    }\r\n\r\n    # nmap arguments\r\n    $Arguments = @(\r\n        \"-sU\"\r\n        \"-p\"\r\n        \"67\"\r\n        \"-d\"\r\n        $Subnets\r\n        \"--open\"\r\n        \"-oX\"\r\n        \"$env:TEMP\\nmap-results.xml\"\r\n    )\r\n    try {\r\n        Start-Process -FilePath $Nmap -ArgumentList $Arguments -WindowStyle Hidden -Wait\r\n        [xml]$result = Get-Content -Path \"$env:Temp\\nmap-results.xml\"\r\n    }\r\n    catch {\r\n        Write-Error \"Nmap scan failed to run! Ensure nmap is installed prior to running this script.\"\r\n        exit 1\r\n    }\r\n\r\n    # Parse the xml results\r\n    if ($result) {\r\n        $resultObject = $result.DocumentElement.host | ForEach-Object {\r\n            New-Object psobject -Property @{\r\n                \"IP Address\"  = ($_.address | Where-Object { $_.addrtype -match \"ip\" } | Select-Object -ExpandProperty \"addr\")\r\n                \"Mac Address\" = ($_.address | Where-Object { $_.addrtype -match \"mac\" } | Select-Object -ExpandProperty \"addr\")\r\n            }\r\n        }\r\n    }\r\n    else {\r\n        Write-Error \"Nmap results are empty?\"\r\n        exit 1\r\n    }\r\n\r\n    # Check if the dhcp servers found are on the list. If so simply report back what were found otherwise indicate that they're Rogue DHCP Servers.\r\n    if ($resultObject) {\r\n        Write-Host \"DHCP Servers found.\"\r\n        $resultObject | Sort-Object -Property \"IP Address\" -Unique | Format-Table | Out-String | Write-Host\r\n        Remove-Item -Path \"$env:Temp\\nmap-results.xml\" -Force\r\n\r\n        Write-Host \"Checking allowed servers list...\"\r\n        $ErrorOut = $False\r\n        $resultObject | ForEach-Object {\r\n            if ($AllowedServers -notcontains $_.\"IP Address\") {\r\n                Write-Error \"Rogue DHCP Server Found! $($_.'IP Address') is not on the list of allowed DHCP Servers.\"\r\n                $ErrorOut = $True\r\n            }\r\n        }\r\n\r\n        Ninja-Property-Set -Name $CustomField -Value ($resultObject | Where-Object { $AllowedServers -notcontains $_.\"IP Address\" } | Format-List | Out-String)\r\n\r\n        if($ErrorOut -eq $True){\r\n            exit 1\r\n        }\r\n\r\n        Write-Host \"No rogue dhcp servers found.\"\r\n    }\r\n}\r\nend {\r\n    \r\n    \r\n    \r\n}<\/pre>\n<p>&nbsp;<\/p>\n\n<div class=\"in-context-cta\"><p>Zugriff auf \u00fcber 300 Skripte im NinjaOne Dojo<\/p>\n<p><a href=\"https:\/\/www.ninjaone.com\/freetrialform\/\">Zugang erhalten<\/a><\/p>\n<\/div>\n<h2>Detaillierte Aufschl\u00fcsselung<\/h2>\n<p>Das Skript funktioniert in mehreren Stufen:<\/p>\n<ul>\n<li data-leveltext=\"\uf0b7\" data-font=\"Symbol\" data-listid=\"1\" data-list-defn-props=\"{&quot;335552541&quot;:1,&quot;335559685&quot;:720,&quot;335559991&quot;:360,&quot;469769226&quot;:&quot;Symbol&quot;,&quot;469769242&quot;:[8226],&quot;469777803&quot;:&quot;left&quot;,&quot;469777804&quot;:&quot;\uf0b7&quot;,&quot;469777815&quot;:&quot;hybridMultilevel&quot;}\" data-aria-posinset=\"1\" data-aria-level=\"1\"><strong>Initialisierung<\/strong>: Sie beginnt mit der Einstellung von Parametern wie erlaubten DHCP-Servern und benutzerdefinierten Feldern f\u00fcr die Ausgabe, was eine Anpassung an spezifische Netzwerkumgebungen erm\u00f6glicht.<\/li>\n<li data-leveltext=\"\uf0b7\" data-font=\"Symbol\" data-listid=\"1\" data-list-defn-props=\"{&quot;335552541&quot;:1,&quot;335559685&quot;:720,&quot;335559991&quot;:360,&quot;469769226&quot;:&quot;Symbol&quot;,&quot;469769242&quot;:[8226],&quot;469777803&quot;:&quot;left&quot;,&quot;469777804&quot;:&quot;\uf0b7&quot;,&quot;469777815&quot;:&quot;hybridMultilevel&quot;}\" data-aria-posinset=\"2\" data-aria-level=\"1\"><strong>Subnetz-Identifikation<\/strong>: Es verf\u00fcgt \u00fcber eine Funktion zum Extrahieren von Subnetz-Informationen aus dem Netzwerk, die f\u00fcr eine gezielte Suche wichtig sind.<\/li>\n<li data-leveltext=\"\uf0b7\" data-font=\"Symbol\" data-listid=\"1\" data-list-defn-props=\"{&quot;335552541&quot;:1,&quot;335559685&quot;:720,&quot;335559991&quot;:360,&quot;469769226&quot;:&quot;Symbol&quot;,&quot;469769242&quot;:[8226],&quot;469777803&quot;:&quot;left&quot;,&quot;469777804&quot;:&quot;\uf0b7&quot;,&quot;469777815&quot;:&quot;hybridMultilevel&quot;}\" data-aria-posinset=\"3\" data-aria-level=\"1\"><strong>Nmap-Integration<\/strong>: Das Skript pr\u00fcft, ob nmap installiert ist, was f\u00fcr das Scannen unerl\u00e4sslich ist. Anschlie\u00dfend f\u00fchrt er einen nmap-Scan in den identifizierten Subnetzen durch und sucht nach aktiven DHCP-Servern.<\/li>\n<li data-leveltext=\"\uf0b7\" data-font=\"Symbol\" data-listid=\"1\" data-list-defn-props=\"{&quot;335552541&quot;:1,&quot;335559685&quot;:720,&quot;335559991&quot;:360,&quot;469769226&quot;:&quot;Symbol&quot;,&quot;469769242&quot;:[8226],&quot;469777803&quot;:&quot;left&quot;,&quot;469777804&quot;:&quot;\uf0b7&quot;,&quot;469777815&quot;:&quot;hybridMultilevel&quot;}\" data-aria-posinset=\"4\" data-aria-level=\"1\"><strong>Ergebnis-Parsing<\/strong>: Nach dem Scannen analysiert das Skript die XML-Ausgabe von nmap und extrahiert die IP- und MAC-Adressen der gefundenen DHCP-Server.<\/li>\n<li data-leveltext=\"\uf0b7\" data-font=\"Symbol\" data-listid=\"1\" data-list-defn-props=\"{&quot;335552541&quot;:1,&quot;335559685&quot;:720,&quot;335559991&quot;:360,&quot;469769226&quot;:&quot;Symbol&quot;,&quot;469769242&quot;:[8226],&quot;469777803&quot;:&quot;left&quot;,&quot;469777804&quot;:&quot;\uf0b7&quot;,&quot;469777815&quot;:&quot;hybridMultilevel&quot;}\" data-aria-posinset=\"5\" data-aria-level=\"1\"><strong>Validierung gegen die zul\u00e4ssige Liste<\/strong>: Es vergleicht die gefundenen DHCP-Server mit einer Liste autorisierter Server und markiert alle nicht autorisierten (Rogue) Server.<\/li>\n<li data-leveltext=\"\uf0b7\" data-font=\"Symbol\" data-listid=\"1\" data-list-defn-props=\"{&quot;335552541&quot;:1,&quot;335559685&quot;:720,&quot;335559991&quot;:360,&quot;469769226&quot;:&quot;Symbol&quot;,&quot;469769242&quot;:[8226],&quot;469777803&quot;:&quot;left&quot;,&quot;469777804&quot;:&quot;\uf0b7&quot;,&quot;469777815&quot;:&quot;hybridMultilevel&quot;}\" data-aria-posinset=\"6\" data-aria-level=\"1\"><strong>Ausgabe und Bereinigung<\/strong>: Die Ergebnisse werden dann ausgegeben, und alle vom Skript erstellten tempor\u00e4ren Dateien werden bereinigt.<\/li>\n<\/ul>\n<p>Ein visuelles Diagramm, das diese Erkl\u00e4rung begleitet, k\u00f6nnte den Fluss von der Initialisierung bis zur Ergebnisausgabe veranschaulichen und das Verst\u00e4ndnis verbessern.<\/p>\n<h2>M\u00f6gliche Anwendungsf\u00e4lle<\/h2>\n<p>Stellen Sie sich ein gro\u00dfes Unternehmen mit mehreren Subnetzen vor, die von einer IT-Abteilung verwaltet werden. Dieses Skript k\u00f6nnte in regelm\u00e4\u00dfigen Abst\u00e4nden ausgef\u00fchrt werden, um sicherzustellen, dass keine unautorisierten DHCP-Server im Netzwerk auftauchen, wodurch die Netzwerkintegrit\u00e4t aufrechterhalten und potenzielle Sicherheitsverletzungen verhindert werden.<\/p>\n<h2>Vergleiche<\/h2>\n<p>Manuelle \u00dcberpr\u00fcfungen oder einfache Netzwerk\u00fcberwachungsprogramme k\u00f6nnen abtr\u00fcnnige DHCP-Server \u00fcbersehen oder erfordern einen hohen Personalaufwand. Im Gegensatz dazu automatisiert dieses Skript den Prozess, ist gr\u00fcndlicher und l\u00e4sst sich in bestehende Tools wie NinjaOne integrieren, um die Verwaltungsfunktionen zu verbessern.<\/p>\n<h2>FAQs<\/h2>\n<ul>\n<li data-leveltext=\"\uf0b7\" data-font=\"Symbol\" data-listid=\"1\" data-list-defn-props=\"{&quot;335552541&quot;:1,&quot;335559685&quot;:720,&quot;335559991&quot;:360,&quot;469769226&quot;:&quot;Symbol&quot;,&quot;469769242&quot;:[8226],&quot;469777803&quot;:&quot;left&quot;,&quot;469777804&quot;:&quot;\uf0b7&quot;,&quot;469777815&quot;:&quot;hybridMultilevel&quot;}\" data-aria-posinset=\"1\" data-aria-level=\"1\"><strong>Wie oft sollte ich dieses Skript ausf\u00fchren?<\/strong>\n<ul>\n<li data-leveltext=\"\uf0b7\" data-font=\"Symbol\" data-listid=\"1\" data-list-defn-props=\"{&quot;335552541&quot;:1,&quot;335559685&quot;:720,&quot;335559991&quot;:360,&quot;469769226&quot;:&quot;Symbol&quot;,&quot;469769242&quot;:[8226],&quot;469777803&quot;:&quot;left&quot;,&quot;469777804&quot;:&quot;\uf0b7&quot;,&quot;469777815&quot;:&quot;hybridMultilevel&quot;}\" data-aria-posinset=\"1\" data-aria-level=\"1\">Es empfiehlt sich eine regelm\u00e4\u00dfige Durchf\u00fchrung, z. B. w\u00f6chentlich oder nach gr\u00f6\u00dferen Netzwerk\u00e4nderungen.<\/li>\n<\/ul>\n<\/li>\n<li data-leveltext=\"\uf0b7\" data-font=\"Symbol\" data-listid=\"1\" data-list-defn-props=\"{&quot;335552541&quot;:1,&quot;335559685&quot;:720,&quot;335559991&quot;:360,&quot;469769226&quot;:&quot;Symbol&quot;,&quot;469769242&quot;:[8226],&quot;469777803&quot;:&quot;left&quot;,&quot;469777804&quot;:&quot;\uf0b7&quot;,&quot;469777815&quot;:&quot;hybridMultilevel&quot;}\" data-aria-posinset=\"2\" data-aria-level=\"1\"><strong>Ben\u00f6tige ich besondere Berechtigungen, um dieses Skript auszuf\u00fchren?<\/strong>\n<ul>\n<li data-leveltext=\"\uf0b7\" data-font=\"Symbol\" data-listid=\"1\" data-list-defn-props=\"{&quot;335552541&quot;:1,&quot;335559685&quot;:720,&quot;335559991&quot;:360,&quot;469769226&quot;:&quot;Symbol&quot;,&quot;469769242&quot;:[8226],&quot;469777803&quot;:&quot;left&quot;,&quot;469777804&quot;:&quot;\uf0b7&quot;,&quot;469777815&quot;:&quot;hybridMultilevel&quot;}\" data-aria-posinset=\"2\" data-aria-level=\"1\">Ja, f\u00fcr Netzwerk-Scans sind in der Regel Administratorrechte erforderlich.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<h2>Auswirkungen<\/h2>\n<p>Nicht identifizierte abtr\u00fcnnige DHCP-Server k\u00f6nnen zu erheblichen Sicherheitsrisiken f\u00fchren. Die Automatisierung ihrer Erkennung minimiert diese Risiken und tr\u00e4gt zur allgemeinen Netzwerksicherheit und betrieblichen Effizienz bei.<\/p>\n<h2>Empfehlungen<\/h2>\n<ul>\n<li data-leveltext=\"\uf0b7\" data-font=\"Symbol\" data-listid=\"1\" data-list-defn-props=\"{&quot;335552541&quot;:1,&quot;335559685&quot;:720,&quot;335559991&quot;:360,&quot;469769226&quot;:&quot;Symbol&quot;,&quot;469769242&quot;:[8226],&quot;469777803&quot;:&quot;left&quot;,&quot;469777804&quot;:&quot;\uf0b7&quot;,&quot;469777815&quot;:&quot;hybridMultilevel&quot;}\" data-aria-posinset=\"3\" data-aria-level=\"1\">Aktualisieren Sie regelm\u00e4\u00dfig die Liste der zugelassenen DHCP-Server.<\/li>\n<li data-leveltext=\"\uf0b7\" data-font=\"Symbol\" data-listid=\"1\" data-list-defn-props=\"{&quot;335552541&quot;:1,&quot;335559685&quot;:720,&quot;335559991&quot;:360,&quot;469769226&quot;:&quot;Symbol&quot;,&quot;469769242&quot;:[8226],&quot;469777803&quot;:&quot;left&quot;,&quot;469777804&quot;:&quot;\uf0b7&quot;,&quot;469777815&quot;:&quot;hybridMultilevel&quot;}\" data-aria-posinset=\"4\" data-aria-level=\"1\">Integrieren Sie dieses Skript in umfassendere Tools zur Netzwerk\u00fcberwachung und -verwaltung.<\/li>\n<li data-leveltext=\"\uf0b7\" data-font=\"Symbol\" data-listid=\"1\" data-list-defn-props=\"{&quot;335552541&quot;:1,&quot;335559685&quot;:720,&quot;335559991&quot;:360,&quot;469769226&quot;:&quot;Symbol&quot;,&quot;469769242&quot;:[8226],&quot;469777803&quot;:&quot;left&quot;,&quot;469777804&quot;:&quot;\uf0b7&quot;,&quot;469777815&quot;:&quot;hybridMultilevel&quot;}\" data-aria-posinset=\"5\" data-aria-level=\"1\">Stellen Sie sicher, dass nmap ordnungsgem\u00e4\u00df installiert und aktualisiert ist.<\/li>\n<\/ul>\n<h2>Abschlie\u00dfende \u00dcberlegungen<\/h2>\n<p>Im Bereich der Netzwerksicherheit und -verwaltung bieten Tools wie NinjaOne, erg\u00e4nzt durch Skripte wie dieses, robuste L\u00f6sungen zur <a href=\"https:\/\/www.ninjaone.com\/de\/rmm\/endpoint-sicherheit\/\">Aufrechterhaltung der Netzwerkintegrit\u00e4t<\/a>. Durch die <a href=\"https:\/\/www.ninjaone.com\/script-hub\/\">Automatisierung kritischer Aufgaben<\/a>, wie z.B. das Auffinden von fehlerhaften DHCP-Servern, hilft NinjaOne IT-Experten, sich auf strategische Initiativen zu konzentrieren und gleichzeitig die Sicherheit und Zuverl\u00e4ssigkeit ihrer Netzwerke zu gew\u00e4hrleisten.<\/p>\n","protected":false},"author":35,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"no","_lmt_disable":""},"operating_system":[4212],"use_cases":[4384],"class_list":["post-260946","script_hub","type-script_hub","status-publish","hentry","script_hub_category-windows","use_cases-netzwerksicherheit"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/script_hub\/260946","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/script_hub"}],"about":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/types\/script_hub"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/users\/35"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/comments?post=260946"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/media?parent=260946"}],"wp:term":[{"taxonomy":"script_hub_category","embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/operating_system?post=260946"},{"taxonomy":"use_cases","embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/use_cases?post=260946"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}