将IP地址被非法修改的麻烦都解决掉

www.hx99.org 阅读: 时间:2007-07-09 整理:华西黑盟
------------------------------------------------------------------

 局域网中各工作站的TCP/IP参数，被随意修改后，很容易造成IP地址冲突的现象，这会给局域网管理工作，带来不小的麻烦。
那作为网管人员，有没有办法保护好自己的，不让别人随意作主——非法修改IP地址呢？其实，很简单，你只要参照下面的步骤，就能轻松避免IP地址被非法修改的麻烦！
　　
　　注册表设置法
　　首先，需要将桌面上的“网上邻居”图标隐藏起来，让其他人无法通过“网上邻居”属性窗口，进入到TCP/IP参数设置界面。依次展开注册表编辑窗口中的“HKEY_CURRENT_USER”、“Software”、“Microsoft”、“Windows”、“CurrentVersion”、“Policies”、“Explorer”子键，然后在“Explorer”子键下面，创建一名为“NoNetHood”双字节值，并将它设置为“1”，就可以了。
　　
　　其次，再将控制面板窗口中的“”图标，隐藏起来，那么其他人根本就打不开TCP/IP参数设置界面了。只要你打开“Windows\System\netcpl.cpl”文件，然后在[don'tload]处，输入一行形如“netcpl.cpl=no”的代码，重新保存后，“”图标就从控制面板窗口中消失了。
　　
　　到了这里，所有可以修改IP的途径都被“切断”了，这样其他人即使想修改IP地址，也无处下手了。当然，这种方法只能蒙蒙菜鸟网民，对于“大虾”级的网民来说，几乎就是聋子的耳朵——摆设。因为网民一旦找到“netcpl.cpl”文件，还是有办法恢复“”或“网上邻居”图标的，为此，你还需要进行下面的工作，才能真正意义上“切断”IP的修改通道：
　　
　　依次展开注册表中的“HKEY_CURRENT_USER”、“Software”、“Microsoft”、“Windows”、“CurrentVersion”、“Policies”、“Network”子键，然后在“Network”子键下面，创建一个名为“NoNetSetup”的双字节值，并将它设置为“1”；之后，你再想打开“网上邻居”或“”属性窗口时，将会得到无权访问的提示。
　　
　　文件转移法
　　上面的方法，只适合Windows98操作系统，那如何在Windows2000系统中禁止非法修改IP地址呢？
　　
　　其实，只要禁止打开“和拨号连接”窗口，就能阻止其他人进入到TCP/IP参数设置界面，下面就是具体的操作步骤：
　　
　　打开WinNT系统安装目录中的System文件夹，将其中的“ncpa.cpl”文件，重新命名为其他名称（注意哟，自己必须记得更名后的名称，不然以后就无法恢复了），并将它保存到其他文件夹中，这样，你就无法打开桌面上的“网上邻居”属性窗口了。
　　
　　小提示：“napa.cpl”文件对应着系统控制面板中的“和拨号连接”功能，将该文件换名并移到其他位置保存时，你就应该不能打开“和拨号连接”窗口了。可事实是，通过控制面板中的“和拨号连接”图标，还是可以打开该窗口的，这是为什么呢？原来，Windows2000操作系统正常登录时，“ncpa.cpl”文件会被调用，即使你已经将它移动到其他位置，系统还会将它恢复的。所以，你只有在纯DOS环境下，将该文件移动到其他位置，才会彻底关闭“和拨号连接”窗口。
　　
　　当然，还有一种比较简单的方法，可以快速禁止打开“和拨号连接”窗口：
　　
　　打开系统的运行对话框，执行“gpedit.msc”命令，在弹出的组策略编辑窗口中，依次展开“用户配置”、“管理模板”、“任务栏和开始菜单”，在对应“任务栏和开始菜单”的右边子窗口中，双击“从开始菜单删除‘和拨号连接’”选项，在弹出的图1界面中，选中“启用”选项，再单击“确定”按钮，就OK了！
　　


=700)window.open('/news/UploadFiles_9994/200705/20070508194404400.gif');"src="http://3800cc.com/news/UploadFiles_9994/200705/20070508194404400.gif"onload="if(this.width>700)this.width=700;if(this.height>700)this.height=700;"border=0>　

　　
图1

　　那上面的方法，是不是就能确保其他用户，无法修改Windows2000系统参数了呢？当然不是，在Windows2000系统下，用户还能在DOS环境下，利用Netsh命令，修改参数，因此你很有必要将“WinNT\System”文件夹中的“netsh.exe”命令，隐藏起来，让非法用户无法找到它。隐藏“netsh.exe”命令最有效的方法，就是将它换名保存，并移动到其他位置，让非法用户无法在DOS环境下，访问到它！
　　
　　地址绑定法
　　除了通过切断修改IP的“通道”，来禁止其他人非法修改IP地址外，你也可以直接对指定IP地址，进行限制，让其他人即使修改了地址，也无法进行连接。在限制IP地址时，可以用地址绑定法来实现：
　　
　　首先将系统切换到DOS命令行状态下，执行“ipconfig/all”命令，在弹出的图2窗口中，将网卡的MAC地址、IP地址记录下来；
　　


=700)window.open('/news/UploadFiles_9994/200705/20070508194404960.gif');"src="http://3800cc.com/news/UploadFiles_9994/200705/20070508194404960.gif"onload="if(this.width>700)this.width=700;if(this.height>700)this.height=700;"border=0>
　　
图2

　　下面在代理器端，将指定IP地址与对应的MAC地址，绑定在一起，以后即使有人在你的计算机中，修改了IP地址，他也无法通过代理器，进行连接。例如，在绑定图2窗口中的IP地址时，可以在DOS命令行中，执行“arp-s10.168.160.1000-30-6E-36-5A-EF”命令，就能将静态IP地址“10.168.160.10”和网卡的MAC地址“00-30-6E-36-5A-EF”绑定在一起了。
　　
　　在局域网中，使用代理器上网的工作站，都能通过上述方法，来限制修改静态IP地址。要是日后需要为IP地址“松绑”的话，只要执行“arp-d10.168.160.1000-30-6E-36-5A-EF”命令就可以了。
　　
　　要是你的局域网，使用的是三层交换机来连接各个工作站的话，那么你只需要在每一个交换端口处，对IP地址进行一下限定，让其他人即使修改了IP地址，也无法通过交换机上网。

【免费加入会员】【我要投稿】【关闭本页】