1. 杀死 DHCP 不会使网络安全（或“受限制”）以防止连接到它的人。查看该应用程序的802.1X和 Remote Authentication Dial In User Service RADIUS。对于具有物理访问权限的攻击者来说，连接到网络、通过检查获得一般参数并为自己分配地址是微不足道的。
2. 如果您关闭了一台并且一台仍在运行，那么您显然在网络上有不止一台 DHCP 服务器。

在 Windows 机器上，在命令提示符下

ipconfig /全部

将为您提供为您提供 dhcp 租约的 DHCP 服务器的 IP 地址。

此外，大多数现代操作系统都支持自动专用 IP 寻址（“APIPA”），如果没有 DHCP 服务器，它将提供网络配置。

如果您获得的 IP 地址以 169.254 开头。那么它是一个 APIPA 地址，并且没有恶意 DHCP 服务器。

我在使用 EdgeRouter DHCP 服务器时遇到了很多问题。它几乎是半生不熟，经常对我做这样的事情。我建议完全删除 DHCP 服务器并检查您的配置以确保将其删除。之后，完全重启您的 EdgeRouter。

如果这不能解决问题，请尝试将设备直接插入 EdgeRouter 的 LAN。如果您仍然获得有效的 DHCP 地址，则应升级到最新固件，并恢复为出厂默认设置。如果您在直接插入 LAN 时没有获得地址，则您的网络上有另一个 DHCP 服务器。

我看到您更喜欢使用 EdgeRouter，但这种情况我会使用 Mikrotik 处理，您可以告诉 DHCP 服务器自动在 ARP 表中注册客户端（DHCP 设置中的选项“为租约添加 ARP” - 请参阅http://mikrotik- learning.blogspot.com/2011/11/mikrotik-blocking-unleased-dhcp-ip.html）并在面向客户端的网络接口上使用 ARP 的仅回复选项，并使用我将配置 dhcp 侦听或硬端口限制的交换机每个端口 1 个 mac，历史悠久。这样一来，做任何事情都会变得更加困难。

攻击者需要找到一些有效的 mac/ip 组合，并且需要未使用的端口来注册伪造的 mac 和伪造的 ip。