最簡單的辦法就是——禁止終端用戶修改網絡配置!
隱藏網絡設置界面
如果將網絡連接等設置對象隱藏起來,用戶就無從下手了,此時即可達到維護IP地址的目的。首先在終端上打開注冊表(regedit),依次展開「HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer」,在右側鍵值窗口中新建然後一個名為NoNetHood的雙字節值,並將其值設置為1,這樣就無法通過桌面的網絡鄰居進入TCP/IP設置界面了。
接下來在「HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network」創建一個名為「NoNetSetup」的雙字節值,並將它設置為1;以後終端用戶再想打開「網上鄰居」或「網絡」屬性窗口時,將會看到無權訪問的提示。
注銷組件防止篡改IP
很多用戶為了達到某些特殊的目的會在TCP/IP中修改地址,這對於管理員的管理工作帶來了麻煩。基於目前常見的Windows 2000/XP系統,其IP地址修改無非調用了Netcfgx.dll,Netshell.dll和Netman.dll三個文件,只要將這些組件注銷即可達到保護IP地址的目的。在運行窗口中分別輸入Regsvr32 /u Netcfgx.dll、Regsvr32 /u Netcfgx.dll、Regsvr32 /u Netcfgx.dll將三個組件注銷。這樣在整個系統中將無法修改IP地址了。恢復的時候可以分別使用命令Regsvr32 Netcfgx.dll、Regsvr32 Netcfgx.dll、Regsvr32 Netcfgx.dll進行恢復。建議管理員將其制作成批處理文件,進行統一的執行操作。
綁定IP地址
綁定IP地址
以上的兩種方法針對一般用戶比較有效。但如果終端用戶自行修改,則又可以自由的修改IP地址了。此時可以通過IP與MAC地址綁定,然後在服務器端控制的方法達到一勞永逸。
運行CMD,輸入arp -s 192.168.1.10 00-20-6F-16-5A-EF,並在服務器端設置MAC規則,這樣IP地址和MAC地址就綁定在一起了。以後如果該用戶擅自修改IP地址,就會無法連接到網絡