همانطور که می دانید پروتکل DHCP که مخفف ( Dynamic Host Configuration Protocol) است، از سرویسهای بسیار مهم و پرکاربرد در ویندوز سرور محسوب می شود و بطورخلاصه می توان شرح کار آن را بصورت زیر تعریف کرد. سرویس DHCP امکان تعریف آدرس IP و دیگر تنظیمات مورد نیاز کامپیوتر های سرویس گیرنده (Client) را بطور خودکار فراهم می کند و در مواقعی که تعداد کامپیوتر های سرویس گیرنده در شبکه زیاد باشد، این سرویس این امکان را به مدیر شبکه میدهد تا تمامی تنظیمات و آدرسهای مورد نیاز سرویس گیرنده ها را در DHCP Server انجام دهد و سپس این تنظیمات به سرویس گیرنده ها انتقال یابد .(مدیریت آسان)
اما همین سرویس هم مانند دیگر برنامه های ویندوز سرور می تونه بعنوان بستری باشه برای هکرها تا از حفره های موجود در اون جهت نفوذ به شبکه استفاده کنه. در ادامه به روشی می پردازیم که با استفاده از اون ، تا حدی می توان جلوی حملات نفوذ گرها رو گرفت.



دستور DHCP Snoop : با استفاده از این دستور میشه مطمئن بود که تنها بسته های معتبر ARP در شبکه رد و بدل می شوند و تا حد زیادی از حملات DOS در سرویس دهنده DHCP جلوگیری کرده و همچنین با تصدیق پیغام DHCP و اعتبار بخشیدن به پیام های DHCP صادر شده و تعیین محدودیت برای نرخ پیغام های DHCP روی یک پورت، موجب امنیت این سرویس شده.
    IP DHCP Snooping [Vlan][Trust][Limit]