史萊姆論壇 - 查看單個文章

psac · 2006-01-26, 06:59 PM

保護IP位址五法

區域網路中IP位址被別人不小心佔用的現象時有發生，嚴疊影響了區域網路的管理和維護效率；為了提高區域網路管理和維護效率，有必要對隨意修改IP位址的行為進行限制。為此，本文為大家提供了幾則保護IP位址的新鮮招法。　　

　　停用網路連接服務法　　

　　大家知道，如果限制用戶修改TCP/IP參數的話，那麼這些用戶即使修改IP位址，也無法使用新的IP位址，這樣就失去了盜用IP的意義。而要成功限制用戶隨意修改TCP/IP參數，最直接的方法就是讓用戶無法開啟TCP/IP參數設定視窗。要做到這一點，你可以採取停用系統「Network Connections」服務的方法，將TCP/IP參數設定視窗隱藏起來，這麼一來用戶就無法進入設定視窗，使用新的IP位址了。

　　首先按下「開始」表單中的「執行」指令，在開啟的系統執行對話視窗中，輸入「services.msc」指令，按下「確定」按鈕後，開啟系統的服務列表界面，選其中的「Network Connections」服務項目，並用滑鼠右鍵按下之；　　

　　從彈出的快捷表單中按下「內容」指令，開啟如圖1所顯示的服務內容設定界面，按下該界面中的「停用」按鈕，同時將「啟動檔案類型」選為「已禁用」，再按下一下「確定」按鈕；

　　

　　

　　此時你可以依次按下「開始」　「設定」　「網路和撥號連接」指令，在接著出現的視窗中，你就找不到「Internet連接」或「本機連接」圖示，那麼你自然也就無法進入到TCP/IP參數設定視窗，來修改IP位址和其他參數了，這樣一來就實現了限制非法更改IP位址的目的了。

　　當然，使用「停用網路連接服務法」來保護IP位址，給正常的上網訪問帶來了麻煩，畢竟網路連接服務已經被禁止了，那麼任何與網路有關的訪問都會隨之終止。如果你希望在保護IP位址的同時，不影響正常的上網操作的話，那你不妨嘗試著按照相同的步驟，將系統的「Plug and play」服務停用掉，這樣一來可將TCP/IP參數設定視窗隱藏起來，但又不影響正常的網路訪問。

　　限制修改網路參數法

　　如果直接對普通用戶的管理權限進行限制，讓其無權開啟TCP/IP參數設定視窗的話，那麼普通用戶也就不能隨意修改IP位址了。對於Windows 98來說，要想限制用戶修改網路參數，你只要修改註冊表中的相關網路鍵值就能達到目的了。

　　依次按下「開始」　「執行」指令，在其後出現的執行對話視窗中，輸入「regedit」指令，按下「確定」按鈕後，開啟系統的註冊表編輯視窗，將滑鼠定位在HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Network分支上。

　　接著在圖2界面的右側區域中，依次按下表單欄中的「編輯」、「新增」、「Dword值」選項，並將新增的Dword值命名為「NoNetSetup」，再將其數值輸入為「1」，最後將電腦重新啟動一下；此時你嘗試一下右擊網路芳鄰圖示，並執行快捷表單中的「內容」指令，發現系統提示你無法進入網路內容設定視窗，如此一來限制修改IP位址的目的也就達到了。不過，該方法僅對Windows 98操作系統有效。

　　限制訪問網路內容法

　　這種方法與前一種思法是一樣的，不同的是該方法專門用於Windows 2000以上版本的操作系統中。下面就是該方法實現的具體操作步驟。
首先開啟系統執行框，並在其中輸入「gpedit.msc」字串串指令，按下「確定」按鈕後，開啟系統的群組原則編輯視窗。接著在該編輯視窗中，依次雙按「用戶組態」　「管理範本」　「網路」　「網路及撥號連接」圖示，在彈出的如圖3所顯示的界面中，選右側的「禁止訪問LAN連接元件的內容」選項，並用滑鼠雙按之；在其後出現的設定項中，選「已啟用」選項，並按下「確定」按鈕；此時你再進去入網路連接內容界面，選其中的「Internet傳輸協定（TCP/IP）」項目時，就會看到對應的「內容」按鈕已經變為灰色了，這樣一來普通用戶就無法開啟TCP/IP參數設定視窗，從而隨便修改IP位址了。

　隱藏本機連接圖示法

　　一般情況下，修改電腦IP位址時，都需要先找到系統的本機連接圖示，並右擊該圖示，再從彈出的右件表單中執行「內容」指令，才能進入到TCP/IP參數設定視窗。要是你事先想辦法將本機連接圖示隱藏起來的話，那麼普通用戶同樣也沒有辦法開啟TCP/IP參數設定視窗來隨意修改IP位址。要隱藏系統的本機連接圖示，可以按照如下步驟來實現。

　　由於本機連接圖示與系統的Netcfgx.dll、Netshell.dll、Netman.dll這三個動態連接文件有關，一旦將這三個動態連接文件反註冊的話，那麼本機連接圖示就會被自動隱藏起來了。在反註冊上面三個動態連接文件時，可以先開啟系統執行框，並在其中輸入字串串指令「regsvr32 Netcfgx.dll/u」指令（其中regsvr32指令、動態連接文件之間要保留一個空格），按下一下「確定」按鈕後，就能把Netcfgx.dll文件反註冊了；

　　再用同樣的辦法反註冊另外兩個文件；之後，把電腦系統重新啟動一下，然後嘗試開啟網路和撥號連接視窗時，本機連接圖示真得從眼前消失了。　　

　　隱藏網路芳鄰法

　　如果將網路芳鄰圖示隱藏起來的話，那麼也就無法進入TCP/IP參數設定視窗，這樣本機電腦的IP位址也就不能被隨意修改了。儘管隱藏網路芳鄰的方法有很多，但本文這裡要向各位介紹的是一種平時很少被使用的方法——系統原則法，該方法可以在Windows 98和Windows 2000系統中使用：

　　依次按下「開始」　「執行」指令，在其後出現的執行對話視窗中，輸入「poledit」字串串指令，按下「確定」按鈕後，開啟系統原則編輯界面，按下該界面「文件」表單項中的「開啟註冊表」指令；

　　在其後彈出的界面中，雙按「本機用戶」圖示，再依次展開「本機用戶」、「外殼界面」、「限制」分支，再將圖4界面中的「隱藏網路芳鄰」選，並按下「確定」返回；　　

　　下面，在系統原則編輯界面中，按下一下工作列中的「儲存」按鈕，然後重新啟動一下電腦系統，如此一來系統桌面上的網路芳鄰圖示就消失了。

2006-01-26, 06:59 PM	#8 (permalink)
psac 榮譽會員榮譽勳章勳章總數19 UID - 3662 在線等級: 註冊日期: 2002-12-07 住址: 木柵市立動物園文章: 17381 精華: 2 現金: 5253 金幣資產: 33853 金幣	保護IP位址五法區域網路中IP位址被別人不小心佔用的現象時有發生，嚴疊影響了區域網路的管理和維護效率；為了提高區域網路管理和維護效率，有必要對隨意修改IP位址的行為進行限制。為此，本文為大家提供了幾則保護IP位址的新鮮招法。　　　　停用網路連接服務法　　　　大家知道，如果限制用戶修改TCP/IP參數的話，那麼這些用戶即使修改IP位址，也無法使用新的IP位址，這樣就失去了盜用IP的意義。而要成功限制用戶隨意修改TCP/IP參數，最直接的方法就是讓用戶無法開啟TCP/IP參數設定視窗。要做到這一點，你可以採取停用系統「Network Connections」服務的方法，將TCP/IP參數設定視窗隱藏起來，這麼一來用戶就無法進入設定視窗，使用新的IP位址了。　　首先按下「開始」表單中的「執行」指令，在開啟的系統執行對話視窗中，輸入「services.msc」指令，按下「確定」按鈕後，開啟系統的服務列表界面，選其中的「Network Connections」服務項目，並用滑鼠右鍵按下之；　　　　從彈出的快捷表單中按下「內容」指令，開啟如圖1所顯示的服務內容設定界面，按下該界面中的「停用」按鈕，同時將「啟動檔案類型」選為「已禁用」，再按下一下「確定」按鈕；　　　　　　此時你可以依次按下「開始」　「設定」　「網路和撥號連接」指令，在接著出現的視窗中，你就找不到「Internet連接」或「本機連接」圖示，那麼你自然也就無法進入到TCP/IP參數設定視窗，來修改IP位址和其他參數了，這樣一來就實現了限制非法更改IP位址的目的了。　　當然，使用「停用網路連接服務法」來保護IP位址，給正常的上網訪問帶來了麻煩，畢竟網路連接服務已經被禁止了，那麼任何與網路有關的訪問都會隨之終止。如果你希望在保護IP位址的同時，不影響正常的上網操作的話，那你不妨嘗試著按照相同的步驟，將系統的「Plug and play」服務停用掉，這樣一來可將TCP/IP參數設定視窗隱藏起來，但又不影響正常的網路訪問。　　限制修改網路參數法　　如果直接對普通用戶的管理權限進行限制，讓其無權開啟TCP/IP參數設定視窗的話，那麼普通用戶也就不能隨意修改IP位址了。對於Windows 98來說，要想限制用戶修改網路參數，你只要修改註冊表中的相關網路鍵值就能達到目的了。　　依次按下「開始」　「執行」指令，在其後出現的執行對話視窗中，輸入「regedit」指令，按下「確定」按鈕後，開啟系統的註冊表編輯視窗，將滑鼠定位在HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Network分支上。　　接著在圖2界面的右側區域中，依次按下表單欄中的「編輯」、「新增」、「Dword值」選項，並將新增的Dword值命名為「NoNetSetup」，再將其數值輸入為「1」，最後將電腦重新啟動一下；此時你嘗試一下右擊網路芳鄰圖示，並執行快捷表單中的「內容」指令，發現系統提示你無法進入網路內容設定視窗，如此一來限制修改IP位址的目的也就達到了。不過，該方法僅對Windows 98操作系統有效。　　限制訪問網路內容法　　這種方法與前一種思法是一樣的，不同的是該方法專門用於Windows 2000以上版本的操作系統中。下面就是該方法實現的具體操作步驟。首先開啟系統執行框，並在其中輸入「gpedit.msc」字串串指令，按下「確定」按鈕後，開啟系統的群組原則編輯視窗。接著在該編輯視窗中，依次雙按「用戶組態」　「管理範本」　「網路」　「網路及撥號連接」圖示，在彈出的如圖3所顯示的界面中，選右側的「禁止訪問LAN連接元件的內容」選項，並用滑鼠雙按之；在其後出現的設定項中，選「已啟用」選項，並按下「確定」按鈕；此時你再進去入網路連接內容界面，選其中的「Internet傳輸協定（TCP/IP）」項目時，就會看到對應的「內容」按鈕已經變為灰色了，這樣一來普通用戶就無法開啟TCP/IP參數設定視窗，從而隨便修改IP位址了。　隱藏本機連接圖示法　　一般情況下，修改電腦IP位址時，都需要先找到系統的本機連接圖示，並右擊該圖示，再從彈出的右件表單中執行「內容」指令，才能進入到TCP/IP參數設定視窗。要是你事先想辦法將本機連接圖示隱藏起來的話，那麼普通用戶同樣也沒有辦法開啟TCP/IP參數設定視窗來隨意修改IP位址。要隱藏系統的本機連接圖示，可以按照如下步驟來實現。　　由於本機連接圖示與系統的Netcfgx.dll、Netshell.dll、Netman.dll這三個動態連接文件有關，一旦將這三個動態連接文件反註冊的話，那麼本機連接圖示就會被自動隱藏起來了。在反註冊上面三個動態連接文件時，可以先開啟系統執行框，並在其中輸入字串串指令「regsvr32 Netcfgx.dll/u」指令（其中regsvr32指令、動態連接文件之間要保留一個空格），按下一下「確定」按鈕後，就能把Netcfgx.dll文件反註冊了；　　再用同樣的辦法反註冊另外兩個文件；之後，把電腦系統重新啟動一下，然後嘗試開啟網路和撥號連接視窗時，本機連接圖示真得從眼前消失了。　　　　隱藏網路芳鄰法　　如果將網路芳鄰圖示隱藏起來的話，那麼也就無法進入TCP/IP參數設定視窗，這樣本機電腦的IP位址也就不能被隨意修改了。儘管隱藏網路芳鄰的方法有很多，但本文這裡要向各位介紹的是一種平時很少被使用的方法——系統原則法，該方法可以在Windows 98和Windows 2000系統中使用：　　依次按下「開始」　「執行」指令，在其後出現的執行對話視窗中，輸入「poledit」字串串指令，按下「確定」按鈕後，開啟系統原則編輯界面，按下該界面「文件」表單項中的「開啟註冊表」指令；　　在其後彈出的界面中，雙按「本機用戶」圖示，再依次展開「本機用戶」、「外殼界面」、「限制」分支，再將圖4界面中的「隱藏網路芳鄰」選，並按下「確定」返回；　　　　下面，在系統原則編輯界面中，按下一下工作列中的「儲存」按鈕，然後重新啟動一下電腦系統，如此一來系統桌面上的網路芳鄰圖示就消失了。
	__________________
	送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次