現在很多單位都配置了局域網,為了便於進行網絡管理,同時為了提高的登錄網絡的速度,網管人員一般都為局域網中的每台電腦都指定了IP地址。但是在windows環境下其他用戶很容易修改IP地址配置,這樣就很容易造成IP地址沖突等故障,不利於網絡的正常管理。因此,最好能為IP地址加上一把“鎖”,這樣別人就不能輕易更改IP地址了。
在windows 2000/XP中存在Netcfgx.dll,Netshell.dll和Netman.dll三個動態庫文件,它們實際上是系統控件,在windows 2000/XP的安裝過程中會自動注冊這些控件。這三個控件和windows 2000/XP的網絡功能緊密相關。當修改IP地址時,就需要用到這三個控件。因此,只要將上述三個控件卸載,就可以屏蔽網絡連接窗口,這樣無論是雙擊桌面上的網上鄰居圖標,還是在控制面板中雙擊“網絡連接”項,都無法正常進入網絡連接窗口,也就無法在本地連接屬性窗口中修改IP地址了。
在“開始/運行”中輸入“Cmd.exe”,確認后打開CMD窗口,在其中分別執行 “Regsvr32 /u Netcfgx.dll”、“Regsvr32 /u Netshell.dll”、“Regsvr32 /u Netman.dll”命令,就可以將上述控件從系統中卸載。當然,如果以后需要修改IP地址的話,可以上述控件逐一注冊即可。注冊的方法很簡單,只要將上述命令中的“/u”參數去掉,就可以執行注冊操作了。例如執行命令“Regsvr32 Netcfgx.dll”就完成了控件Netcfgx.dll的注冊。
另一個版本:
禁止修改IP:
regsvr32 netcfgx.dll /u /s
regsvr32 netshell.dll /u /s
regsvr32 netman.dll /u /s
恢復修改權限:
regsvr32 netcfgx.dll /s
regsvr32 netshell.dll /s
regsvr32 netman.dll /s
2.只要將每台電腦的IP地址和網卡的MAC地址進行綁定即可,操作方法如下:
例如捆綁IP地址“192.168.10.59”與MAC地址為“00-50-ff-6c-08-75”,單擊“開始→運行”並在打開的“運行”窗口中敲入“cmd”打開命令行窗口,然后輸入以下命令:
捆綁:arp -s 192.168.10.59 00-50-ff-6c-08-75
解除捆綁:arp -d 192.168.10.59 另外,如果是在windows 2000的域環境中,可以使用組策略限制用戶修改IP地址,並啟用DHCP動態分配IP地址。
3.妙招避免IP非法修改
局域網中各工作站的TCP/IP參數,被隨意修改后,很容易造成IP地址沖突的現象,這會給局域網管理工作,帶來不小的麻煩。那作為網管人員,有沒有辦法保護好自己的網絡,不讓別人隨意作主──非法修改IP地址呢?其實,很簡單,你只要參照下面的步驟,就能輕松避免IP地址被非法修改的麻煩!
注冊表設置法
首先,需要將桌面上的“網上鄰居”圖標隱藏起來,讓其他人無法通過“網上鄰居”屬性窗口,進入到TCP/IP參數設置界面。依次展開注冊表編輯窗口中的“HKEY_CURRENT_USER”、“Software”、 “Microsoft”、“ windows”、“CurrentVersion”、“PolicIEs”、“Explorer”子鍵,然后在“Explorer”子鍵下面,創建一名為“NoNetHood”雙字節值,並將它設置為“1”,就可以了。
其次,再將控制面板窗口中的“網絡”圖標,隱藏起來,那么其他人根本就打不開 TCP/IP參數設置界面了。只要你打開“windows\System\netcpl.cpl”文件,然后在[don"t load]處,輸入一行形如“netcpl.cpl=no”的代碼,重新保存后,“網絡”圖標就從控制面板窗口中消失了。
到了這里,所有可以修改IP的途徑都被“切斷”了,這樣其他人即使想修改IP地址,也無處下手了。當然,這種方法只能蒙蒙菜鳥網民,對於“大蝦”級的網民來說,幾乎就是聾子的耳朵──擺設。因為網民一旦找到“netcpl.cpl”文件,還是有辦法恢復“網絡”或“網上鄰居”圖標的,為此,你還需要進行下面的工作,才能真正意義上“切斷”IP的修改通道:
依次展開注冊表中的“HKEY_CURRENT_USER”、“Software”、 “Microsoft”、“windows”、“CurrentVersion”、“PolicIEs”、“Network”子鍵,然后在 “Network”子鍵下面,創建一個名為“NoNetSetup”的雙字節值,並將它設置為“1”;之后,你再想打開“網上鄰居”或“網絡”屬性窗口時,將會得到無權訪問的提示。
3.利用組策略
用戶配置->管理模板->網絡->網絡連接