局域网中保护IP地址的五法

局域网中IP地址被别人不小心占用的现象时有发生,严重影响了局域网的治理和维护效率;为了提高局域网治理和维护效率,有必要对随意修改IP地址的行为进行限制 。为此,本文为大家提供了几则保护IP地址的新鲜招法 。

停用网络连接服务法

大家知道,假如限制用户修改TCP/IP参数的话,那么这些用户即使修改IP地址,也无法使用新的IP地址,这样就失去了盗用IP的意义 。而要成功限制用户随意修改TCP/IP参数,最直接的方法就是让用户无法打开TCP/IP参数设置窗口 。要做到这一点,你可以采取停用系统“Network Connections”服务的方法,将TCP/IP参数设置窗口隐藏起来,这么一来用户就无法进入设置窗口,使用新的IP地址了 。




图1


首先单击“开始”菜单中的“运行”命令,在打开的系统运行对话框中,输入“services.msc”命令,单击“确定”按钮后,打开系统的服务列表界面,选中其中的“Network Connections”服务项目,并用鼠标右键单击之 。

从弹出的快捷菜单中单击“属性”命令,打开如图1所示的服务属性设置界面,单击该界面中的“停用”按钮,同时将“启动类型”选为“已禁用”,再单击一下“确定”按钮 。

此时你可以依次单击“开始” “设置” “网络和拨号连接”命令,在接着出现的窗口中,你就找不到“Internet连接”或“本地连接”图标,那么你自然也就无法进入到TCP/IP参数设置窗口,来修改IP地址和其他参数了,这样一来就实现了限制非法更改IP地址的目的了 。

当然,使用“停用网络连接服务法”来保护IP地址,给正常的上网访问带来了麻烦,究竟网络连接服务已经被禁止了,那么任何与网络有关的访问都会随之终止 。假如你希望在保护IP地址的同时,不影响正常的上网操作的话,那你不妨尝试着按照相同的步骤,将系统的“Plug and play”服务停用掉,这样一来可将TCP/IP参数设置窗口隐藏起来,但又不影响正常的网络访问 。

限制修改网络参数法

假如直接对普通用户的治理权限进行限制,让其无权打开TCP/IP参数设置窗口的话,那么普通用户也就不能随意修改IP地址了 。对于Windows 98来说,要想限制用户修改网络参数,你只要修改注册表中的相关网络键值就能达到目的了 。

依次单击“开始” “运行”命令,在其后出现的运行对话框中,输入“regedit”命令,单击“确定”按钮后,打开系统的注册表编辑窗口,将鼠标定位在HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionPoliciesNetwork分支上 。



图2


接着在图2界面的右侧区域中,依次单击菜单栏中的“编辑”、“新建”、“DWord值”选项,并将新建的Dword值命名为“NoNetSetup”,再将其数值输入为“1”,最后将计算机重新启动一下;此时你尝试一下右击网上邻居图标,并执行快捷菜单中的“属性”命令,发现系统提示你无法进入网络属性设置窗口,如此一来限制修改IP地址的目的也就达到了 。不过,该方法仅对Windows 98操作系统有效 。

限制访问网络属性法

这种方法与前一种思路是一样的,不同的是该方法专门用于windows 2000以上版本的操作系统中 。下面就是该方法实现的具体操作步骤 。




图3


首先打开系统运行框,并在其中输入“gpedit.msc”字符串命令,单击“确定”按钮后,打开系统的组策略编辑窗口 。接着在该编辑窗口中,依次双击“用户配置” “治理模板” “网络” “网络及拨号连接”图标,在弹出的如图3所示的界面中,选中右侧的“禁止访问LAN连接组件的属性”选项,并用鼠标双击之;在其后出现的设置框中,选中“已启用”选项,并单击“确定”按钮;此时你再进入网络连接属性界面,选中其中的“Internet协议(TCP/IP)”项目时,就会看到对应的“属性”按钮已经变为灰色了,这样一来普通用户就无法打开TCP/IP参数设置窗口,也就无法随便修改IP地址了 。

推荐阅读