局域网内防止ip被占用的处理

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

局域网中IP地址被占用或篡改的情况时有发生,为你提供几个实用招数。
修改注册表的相关网络键值就能实现。进入“运行”输入“regedit”命令,打开注册表编辑,确定在HKEY_USERS\DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Network分支上,在右侧区域中,依次选择“编辑”、“新建”、“Dword值”选项,将新建的Dword值命名为“NoNetSetup”,将其数值输入为“1”,重新启动电脑,系统就会提示无法进入网络属性设置窗口了。

首先,需要将桌面上的“网上邻居”图标隐藏起来,让其他人无法通过“网上邻居”属性窗口,进入到TCP/IP参数设置界面。依次展开注册表编辑窗口中的“HKEY_CURRENT_USER”、“Software”、“Microsoft”、“ Windows”、“CurrentVersion”、“Policies”、“Explorer”子键,然后在“Explorer”子键下面,创建一名为“NoNetHood”双字节值,并将它设置为“1”,就可以了。

其次,再将控制面板窗口中的“网络”图标,隐藏起来,那么其他人根本就打不开TCP/IP参数设置界面了。只要你打开“Windows\Sys_tem(去掉"_")\netcpl.cpl”文件,然后在[don"t load]处,输入一行形如“netcpl.cpl=no”的代码,重新保存后,“网络”图标就从控制面板窗口中消失了。

到了这里,所有可以修改IP的途径都被“切断”了,这样其他人即使想修改IP地址,也无处下手了。当然,这种方法只能蒙蒙菜鸟网民,对于“大虾”级的网民来说,几乎就是聋子的耳朵——摆设。因为网民一旦找到“netcpl.cpl”文件,还是有办法恢复“网络”或“网上邻居”图标的,为此,你还需要进行下面的工作,才能真正意义上“切断”IP的修改通道:

依次展开注册表中的“HKEY_CURRENT_USER”、“Software”、“Microsoft”、“Windows”、“CurrentVersion”、“Policies”、“Network”子键,然后在“Network”子键下面,创建一个名为“NoNetSetup”的双字节值,并将它设置为“1”;之后,你再想打开“网上邻居”或“网络”属性窗口时,将会得到无权访问的提示

文件转移法

上面的方法,只适合Windows 98操作系统,那如何在Windows 2000系统中禁止非法修改IP地址呢?

其实,只要禁止打开“网络和拨号连接”窗口,就能阻止其他人进入到TCP/IP参数设置界面,下面就是具体的操作步骤:

打开WinNT系统安装目录中的Sys_tem(去掉"_")文件夹,将其中的“ncpa.cpl”文件,重新命名为其他名称(注意哟,自己必须记得更名后的名称,不然以后就无法恢复了),并将它保存到其他文件夹中,这样,你就无法打开桌面上的“网上邻居”属性窗口了。

小提

示:“napa.cpl”文件对应着系统控制面板中的“网络和拨号
连接”功能,将该文件换名并移到其他位置保存时,你就应该不能打开“网络和拨号连接”窗口了。可事实是,通过控制面板中的“网络和拨号连接”图标,还是可以打开该窗口的,这是为什么呢?原来,Windows 2000操作系统正常登录时,“ncpa.cpl”文件会自动被调用,即使你已经将它移动到其他位置,系统还会将它自动恢复的。所以,你只有在纯DOS环境下,将该文件移动到其他位置,才会彻底关闭“网络和拨号连接”窗口。

当然,还有一种比较简单的方法,可以快速禁止打开“网络和拨号连接”窗口:

打开系统的运行对话框,执行“gpedit.msc”命令,在弹出的组策略编辑窗口中,依次展开“用户配置”、“管理模板”、“任务栏和开始菜单”,在对应“任务栏和开始菜单”的右边子窗口中,双击“从开始菜单删除‘网络和拨号连接’”选项,在弹出的界面中,选中“启用”选项,再单击“确定”按钮,就OK了!

那上面的方法,是不是就能确保其他用户,无法修改Windows 2000系统网络参数了呢?当然不是,在Windows 2000系统下,用户还能在DOS环境下,利用Netsh命令,修改网络参数,因此你很有必要将“WinNT\Sys_tem(去掉"_")”文件夹中的“netsh.exe”命令,隐藏起来,让非法用户无法找到它。隐藏“netsh.exe”命令最有效的方法,就是将它换名保存,并移动到其他位置,让非法用户无法在DOS环境下,访问到它!

地址绑定法

除了通过切断修改IP的“通道”,来禁止其他人非法修改IP地址外,你也可以直接对指定IP地址,进行限制,让其他人即使修改了地址,也无法进行网络连接。在限制IP地址时,可以用地址绑定法来实现:

首先将系统切换到DOS命令行状态下,执行“ipconfig /all”命令,在弹出的窗口中,将网卡的MAC地址、IP地址记录下来;

下面在代理服务器端,将指定IP地址与对应的MAC地址,绑定在一起,以后即使有人在你的计算机中,修改了IP地址,他也无法通过代理服务器,进行网络连接。例如,在绑定前面的IP地址时,可以在DOS命令行中,执行“arp -s 10.168.160.10 00-30-6E-36-5A-EF”命令,就能将静态IP地址“10.168.160.10”和网卡的MAC地址“00-30-6E-36-5A-EF”绑定在一起了。

在局域网中,使用代理服务器上网的工作站,都能通过上述方法,来限制修改静态IP地址。要是日后需要为IP地址“松绑”的话,只要执行“arp -d 10.168.160.10 00-30-6E-36-5A-EF”命令就可以了。

要是你的局域网,使用的是三层交换机来连接各个工作站的话,那

么你只需要在每一个交换端口处,对IP地址进行一下限定,让其他人即使修改了IP地址,也无法通过交换机
上网。


2008-5-11 10:14 回复

kmoonbird
0位粉丝
2楼

分配IP地址后进入组策略(开始>运行>gpedit.msc),双击“用户配置—管理模板—网络—网络及拨号连接—禁止访问LAN连接的属性”,在出现的对话框中选择“启用”即可。当访问网络属性时,系统会提示权限不足,从而实现了禁止修改IP地址的功能

2008-5-11 10:14 回复

kmoonbird
0位粉丝
3楼

方法一:修改注册表法
注册表在Windows操作系统中起着很关键的作用,利用注册表的键值,可以屏蔽“Internet协议(TCP/IP)属性”对话框。
1.单击“开始→“运行”,在“运行”对话框的“打开”下拉文本框中输入命令“Regedit”(仅双引号内文字)后,单击“确定”按钮。
2.在“注册表编辑器”窗口中,依次展开左侧子窗口中的“HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Network Connections分支;
3.在右侧子窗口的空白处单击鼠标右键,选择“新建→DWORD值”菜单(或者直接单击菜单栏中的“编辑→新建→DWORD值”),新建一个DWORD键值。
4.将新建的DWORD键值命名为“NC_LanChangeProperties”,并赋值为“0”,
5.新建的DWORD键值命名为“NC_EnableAdminProhibits”,并赋值为“1”,关闭“注册表编辑器”窗口。
方法二:停止服务法
服务是Windows 2000/XP/2003操作系统中新增的功能,与“本地连接属性”对话框直接关联的服务是“Network Connections”。因此只要停止该服务的运行,就不能打开“本地连接属性”对话框,也就无法修改IP地址了。
1.单击“开始→运行”菜单,在“打开”下拉文本框中输入命令“services.msc”(仅双引号内文字)后,单击“确定”按钮。或者,单击“开始→控制面板”,在“控制面板”窗口中双击“管理工具”图标,再双击“服务”图标。
2.在“服务”窗口右侧子窗口中,双击名为“Network Connections”的服务,单击“服务状态”处的“停止”按钮停止该服务的运行,再将“启动类型”处的值设为“已禁用”选项,最后单击“确定”按钮即可。
从此以后,虽然在“网络连接”窗口中仍可看见“本地连接”图标,但单击右键快捷菜单中的“属性”后,会提示“出现意外错误”,无法打开“本地连接属性”对话框,这样就无法修改IP地址了。
注意:
这种方法存在两个弊端:
1.当用户单击“查看→刷新”后,会得到错误信息对话框。稍微“懂行”的用户按提示信息就能轻而易举地破解


2.由于“Network Connections”服务与网络连接有关,所以该服务被禁用后会影响到所有访问网络的操作,而且依赖此服务的“Windows防火墙”功
能和“Internet连接共享”功能也将停止工作。
因此,除非计算机不接入任何网络中,否则不要使用这种方法。
方法三:注销动态链接库文件法
在Windows 2000/XP/2003 Server操作系统中,有三个动态链接库文件(Netcfgx.dll、Netshell.dll和Netman.dll)与网络功能有关。只要将这三个文件注销,就能屏蔽“网络连接”窗口,也就能禁止通过“本地连接属性”对话框修改IP地址。
1.单击“开始→运行”菜单,在“打开”下拉文本框中输入命令“regsvr32 Netcfgx.dll /u”(仅双引号内文字)后,单击“确定”。如果执行成功,将显示提示信息。
注意:命令中的regsvr32与Netcfgx.dll之间,Netcfgx.dll与/u之间,均需用空格间隔开。
2.将Netcfgx.dll换成Netshell. dll和Netman.dll重复执行即可。
以后,无论是单击“网上邻居”右键菜单中的“属性”,还是双击“控制面板”窗口中的“网络连接”图标(实际上图标也更改了),都无法打开“网络连接”窗口,这样就无法通过“本地连接属性”对话框来修改IP地址了。
如果要恢复修改IP地址的功能,只要将上述命令中的“/u”参数删除,然后重新执行一遍就行了。
方法四:修改组策略法
在Windows 2000/XP/2003 Server操作系统中“系统策略管理器”工具是默认的安装组件,用户只需运行命令“gpedit.msc”就可打开该工具,但名称更改为“组策略”(Windows 2000/XP系统)或“组策略编辑器”(Windows 2003 Server系统)。
1.单击“开始→运行”,在“打开”下拉文本框中输入命令“gpedit.msc”(仅双引号内文字)后,单击“确定”按钮。
2.在“组策略”或“组策略编辑器”窗口中,依次展开左侧子窗口中的“本地计算机策略→用户配置→管理模板→网络→网络连接”项目。
3.双击右侧子窗口中的“禁止访问LAN连接组件的属性”选项,再单击“禁止访问LAN连接组件属性”对话框中的“已启用”单选按钮,单击“确定”按钮。
4.最后,关闭“组策略”或“组策略编辑器”窗口即可。
以后,当普通用户打开“本地连接属性”对话框,选中“此连接使用下列项目”列表框中的“Internet协议(TCP/IP)”项目时,会发现其下的“属性”按钮已经变为灰色了,不能打开“Internet协议(TCP/IP)属性”对话框了,也就无法更改IP地址了。

但是,此方法对以管理员身份登录系统的用户而言可能会无效,此时就还

需启用“为管理员启用网络连接设置”选项,才能禁用“属性”按钮。
建议采用“注销动态链接库文件法”。

2008-5-11 10:15 回复

kmoonbird
0位粉丝
4楼

禁止网络邻居属性

运行 regsvr32/u netcfgx.dll
regsvr32/u netman.dll
regsvr32/u netshell.dll


要解开把U改成S



相关文档
最新文档