2、消极防范：

    既然广播包会发向网络中的所有设备，合法还是非法服务器先应答是没有任何规律的，那么我们可以通过多次尝试广播包的发送来临时解决这个问题，直到客户机可以得到真实的地址为止。问题中网友使用的方法就是此手段。即先使用ipconfig /release释放非法网络数据，然后使用ipconfig /renew尝试获得网络参数，如果还是获得错误信息则再次尝试/release与/renew直到得到正确信息。

    不过这种方法治标不治本，反复尝试的次数没有保证，一般都需要十几次甚至是几十次，另外当DHCP租约到期后员工机需要再次寻找DHCP服务器获得信息，故障仍然会出现。

3、官方提供的办法：

    一般我们使用的操作系统都是Windows，微软为我们提供了一个官方解决办法。在windows系统组建的网络中，如果非法DHCP服务器也是用Windows系统建立的话我们可以通过“域”的方式对非法DHCP服务器进行过滤。

    将合法的DHCP服务器添加到活动目录（Active Directory）中，通过这种认证方式就可以有效的制止非法DHCP服务器了。原理就是没有加入域中的DHCP Server在相应请求前，会向网络中的其他DHCP Server发送DHCPINFORM查询包， 如果其他DHCP Server有响应，那么这个DHCP Server就不能对客户的要求作相应，也就是说网络中加入域的DHCP服务器的优先级比没有加入域的DHCP服务器要高。这样当合法DHCP存在时非法的就不起任何作用了。

    授权合法DHCP的过程如下：

    第一步：开始->程序->管理工具->DHCP
    第二步：选择DHCP root, 用鼠标右键单击，然后浏览选择需要认证的服务器。
    第三步：点“添加”按钮, 输入要认证的DHCP服务器IP地址, 完成授权操作。

    这种方法效果虽然不错，但需要域的支持。要知道对于众多中小企业来说“域”对他们是大材小用，基本上使用工作组就足以应对日常的工作了。所以这个方法是微软推荐的，效果也不错，但不太适合实际情况。另外该方法只适用于非法DHCP服务器是windows系统，对非Windows的操作系统甚至是NT4这样的系统都会有一定的问题。