|
|
局域网中各工作站的TCP/IP参数被随意修改后,很容易造成IP地址的冲突,这会给管理工作带来不小的麻烦。那么,有没有办法保护好自己的网络,不让别人非法修改IP地址呢?
! J- }9 [0 L; _6 Y. t8 n 其实,很简单,你只要参照下面的步骤,就能轻松避免IP地址被非法修改的麻烦!
7 L3 C- M6 m" N1 J5 s 注册表设置法 7 [4 J4 [' g1 m. p8 t
首先,需要将桌面上的“网上邻居”图标隐藏起来,让其他人无法通过“网上邻居”属性窗口,进入到TCP/IP参数设置界面。依次展开注册表编辑窗口中的“HKEY_CURRENT_USER”、“Software”、“Microsoft”、“ Windows”、“CurrentVersion”、“Policies”、“Explorer”子键,然后在“Explorer”子键下面,创建一名为“NoNetHood”双字节值,并将它设置为“1”,就可以了。 ! ?( r" M# @$ S; |: T v; s
其次,再将控制面板窗口中的“网络”图标,隐藏起来,那么其他人根本就打不开TCP/IP参数设置界面了。只要你打开“Windows/Sys_tem(去掉"_")/netcpl.cpl”文件,然后在[don"t load]处,输入一行形如“netcpl.cpl=no”的代码,重新保存后,“网络”图标就从控制面板窗口中消失了。
. h8 U/ X. K! V7 w" ~ 到了这里,所有可以修改IP的途径都被“切断”了,这样其他人即使想修改IP地址,也无处下手了。当然,这种方法只能蒙蒙菜鸟网民,对于“大虾”级的网民来说,几乎就是聋子的耳朵——摆设。因为网民一旦找到“netcpl.cpl”文件,还是有办法恢复“网络”或“网上邻居”图标的,为此,你还需要进行下面的工作,才能真正意义上“切断”IP的修改通道: + Y+ P( s1 V, }* f3 j6 r$ _
依次展开注册表中的“HKEY_CURRENT_USER”、“Software”、“Microsoft”、“Windows”、“CurrentVersion”、“Policies”、“Network”子键,然后在“Network”子键下面,创建一个名为“NoNetSetup”的双字节值,并将它设置为“1”;之后,你再想打开“网上邻居”或“网络”属性窗口时,将会得到无权访问的提示。
. I5 Q4 A1 }# z6 U$ R 局域网中各工作站的TCP/IP参数被随意修改后,很容易造成IP地址的冲突,这会给管理工作带来不小的麻烦。那么,有没有办法保护好自己的网络,不让别人非法修改IP地址呢? $ O2 q; t7 I2 J: y) P
其实,很简单,你只要参照下面的步骤,就能轻松避免IP地址被非法修改的麻烦! ; w) ~; ?3 } y
注册表设置法
+ C" W* Z) r. d8 V. M 首先,需要将桌面上的“网上邻居”图标隐藏起来,让其他人无法通过“网上邻居”属性窗口,进入到TCP/IP参数设置界面。依次展开注册表编辑窗口中的“HKEY_CURRENT_USER”、“Software”、“Microsoft”、“ Windows”、“CurrentVersion”、“Policies”、“Explorer”子键,然后在“Explorer”子键下面,创建一名为“NoNetHood”双字节值,并将它设置为“1”,就可以了。
( U. U: ~1 ^7 a4 f7 I' k$ f: [5 N. t 其次,再将控制面板窗口中的“网络”图标,隐藏起来,那么其他人根本就打不开TCP/IP参数设置界面了。只要你打开“Windows/Sys_tem(去掉"_")/netcpl.cpl”文件,然后在[don"t load]处,输入一行形如“netcpl.cpl=no”的代码,重新保存后,“网络”图标就从控制面板窗口中消失了。 5 b9 b3 b: K- d' y2 \% y5 C
到了这里,所有可以修改IP的途径都被“切断”了,这样其他人即使想修改IP地址,也无处下手了。当然,这种方法只能蒙蒙菜鸟网民,对于“大虾”级的网民来说,几乎就是聋子的耳朵——摆设。因为网民一旦找到“netcpl.cpl”文件,还是有办法恢复“网络”或“网上邻居”图标的,为此,你还需要进行下面的工作,才能真正意义上“切断”IP的修改通道: - K a/ h) v0 G/ y4 [3 L
依次展开注册表中的“HKEY_CURRENT_USER”、“Software”、“Microsoft”、“Windows”、“CurrentVersion”、“Policies”、“Network”子键,然后在“Network”子键下面,创建一个名为“NoNetSetup”的双字节值,并将它设置为“1”;之后,你再想打开“网上邻居”或“网络”属性窗口时,将会得到无权访问的提示。 ; b0 t% U2 c. o% ^4 K# f6 u5 ^
地址绑定法
8 {# m7 |2 ~, m$ z1 z1 g+ I. p. [* I 除了通过切断修改IP的“通道”,来禁止其他人非法修改IP地址外,你也可以直接对指定IP地址,进行限制,让其他人即使修改了地址,也无法进行网络连接。在限制IP地址时,可以用地址绑定法来实现:
; Y! z; d1 U: K7 K3 f 首先将系统切换到DOS命令行状态下,执行“ipconfig /all”命令,在弹出的窗口中,将网卡的MAC地址、IP地址记录下来;
4 [6 D( a' K9 ], V' K* \1 ^ 下面在代理服务器端,将指定IP地址与对应的MAC地址,绑定在一起,以后即使有人在你的计算机中,修改了IP地址,他也无法通过代理服务器,进行网络连接。例如,在绑定前面的IP地址时,可以在DOS命令行中,执行“arp -s 10.168.160.10 00-30-6E-36-5A-EF”命令,就能将静态IP地址“10.168.160.10”和网卡的MAC地址“00-30-6E-36-5A-EF”绑定在一起了。 * y0 m) `0 r, Y: g" X6 ?& I
在局域网中,使用代理服务器上网的工作站,都能通过上述方法,来限制修改静态IP地址。要是日后需要为IP地址“松绑”的话,只要执行“arp -d 10.168.160.10 00-30-6E-36-5A-EF”命令就可以了。 ( d5 K- s. i' T4 y) z6 D$ R
要是你的局域网,使用的是三层交换机来连接各个工作站的话,那么你只需要在每一个交换端口处,对IP地址进行一下限定,让其他人即使修改了IP地址,也无法通过交换机上网。 |
|
闽公网安备 35092202000206号 )
IP卡
狗仔卡
发表于 2006-12-14 16:07:53
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡