禁止修改IP地址(方法有效的再发)
发布网友
发布时间:2022-04-30 23:33
共5个回答
热心网友
时间:2022-06-20 12:07
“网络执法官”是一款局域网管理辅助软件,采用网络底层协议,能穿透各客户端防火墙对网络中的每一台主机(本文中主机指各种计算机、交换机等配有IP的网络设备)进行监控;采用网卡号(MAC)识别用户,可靠性高;软件本身占用网络资源少,对网络没有不良影响。
主要功能:
一、 实时记录上线用户并存档备查;
二、 自动侦测未登记主机接入并报警;
三、 限定各主机的IP,防止IP盗用;
四、 限定各主机的连接时段;
热心网友
时间:2022-06-20 12:07
一、修改注册表设置
首先,需要将桌面上的“网上邻居”图标隐藏起来,让其他人无法通过“网上邻居”属性窗口,进入到TCP/IP参数设置界面。展开注册表编辑窗口中的“HKEY_CURRENT_USER-Software-Microsoft-Windows-CurrentVersion-Policies-Explorer”子键,然后在“Explorer”子键下面,创建名为“NoNetHood”双字节值,并将它设置为“1”,就可以了。当然同时也要禁止修改注册表,否则别人会改回来。
其次,再将控制面板窗口中的“网络”图标,隐藏起来,那么其他人根本就打不开TCP/IP参数设置界面了。只要你打开“Windows\System\netcpl.cpl”文件,然后在[don't load]处,输入一行形如“netcpl.cpl=no”的代码,重新保存后,“网络”图标就从控制面板窗口中消失了。
现在,所有可以修改IP的途径都被“切断”了,这样其他人即使想修改IP地址,也无处下手了。当然,这种方法只能对付菜鸟网民,对于真正的“大虾”“黑客”级的网民来说,几乎就是聋子的耳朵-摆设。因为网民一旦找到“netcpl.cpl”文件,还是有办法恢复“网络”或“网上邻居”图标的,为此,还需要进行下面的工作,才能真正意义上“切断”IP的修改通道:依次展开注册表中的“HKEY_CURRENT_USER-Software-Microsoft-Windows-CurrentVersion-Policies-Network”子键,然后在“Network”子键下面,创建一个名为“NoNetSetup”的双字节值,并将它设置为“1”;之后,你再想打开“网上邻居”或“网络”属性窗口时,将会得到无权访问的提示。
二、转移相关文件
上面的方法,并不适合所有操作系统,那如何在其他操作系统中禁止非法修改IP地址呢?其实,只要禁止打开“网络和拨号连接”窗口,就能阻止其他人进入到TCP/IP参数设置界面,下面就是具体的操作步骤:
打开WinNT系统安装目录中的System文件夹,将其中的“ncpa.cpl”文件,重新命名为其他名称(注意哟,自己必须记得更名后的名称,不然以后就无法恢复了),并将它保存到其他文件夹中,这样,你就无法打开桌面上的“网上邻居”属性窗口了。
小提示:“napa.cpl”文件对应着系统控制面板中的“网络和拨号连接”功能,将该文件换名并移到其他位置保存时,你就应该不能打开“网络和拨号连接”窗口了。可事实是,通过控制面板中的“网络和拨号连接”图标,还是可以打开该窗口的,这是为什么呢?原来,Windows 2000操作系统正常登录时,“ncpa.cpl”文件会自动被调用,即使你已经将它移动到其他位置,系统还会将它自动恢复的。所以,你只有在纯DOS环境下,将该文件移动到其他位置,才会彻底关闭“网络和拨号连接”窗口。
分区类型有NTFS和FAT,本来如果都是用的NTFS的话,对一些DLL文件进行权限设置也可以满足,我这里选择的是raschap.dll,当然,类似的DLL也有一些,在CMD窗口执行下面的命令:cacls %systemroot%\system32\raschap.dll /e /d everyone
然后重新启动机器,你会发现你已经建立好的拨号连接都看不到了,而且在你新建连接的时候会出错,报告权限不足。如果需要用的时候,把该dll的权限改回来即可(需要重新启动机器)cacls %systemroot%\system32\raschap.dll /e /g everyone:r
当然,还有一种比较简单的方法,可以快速禁止打开“网络和拨号连接”窗口:打开系统的运行对话框,执行“gpedit.msc”命令,在弹出的组策略编辑窗口中,依次展开“用户 配置”、“管理模板”、“任务栏和开始菜单”,在对应“任务栏和开始菜单”的右边子窗口中,双击“从开始菜单删除‘网络和拨号连接’”选项,在弹出的界面中,选中“启用”选项,再单击“确定”按钮,就OK了!
是不是就能确保其他用户,无法修改系统网络参数了呢?别忘了DOS,用户还能在DOS环境下,利用Netsh命令,修改网络参数,因此你很有必要将“WinNT\System”文件夹中的“netsh.exe”命令,隐藏起来,让非法用户无法找到它。隐藏“netsh.exe”命令最有效的方法,就是将它换名保存,并移动到其他位置,让非法用户无法在DOS环境下,访问到它!
三、地址绑定
除了通过切断修改IP的“通道”,来禁止其他人非法修改IP地址外,你也可以直接对指定IP地址,进行*,让其他人即使修改了地址,也无法进行网络连接,这一招对付ARP攻击同样有效。在*IP地址时,可以用地址绑定法来实现:
首先将系统切换到DOS命令行状态下,执行“i p c o n f i g/all”命令,在弹出的窗口中,将网卡的MAC地址、IP地址记录下来;
下面在代理服务器端,将指定IP地址与对应的MAC地址,绑定在一起,以后即使有人在你的计算机中,修改了IP地址,他也无法通过代理服务器,进行网络连接。例如,在绑定IP地址时,可以在DOS命令行中,执行“arp -s 10.168.160.1000-30-6E-36-5A-EF”命令,就能将静态IP地址“10.168.160.10”和网卡的MAC地址“00-30-6E-36-5A-EF”绑定在一起了。在局域网中,使用代理服务器上网的工作站,都能通过上述方法,来*修改静态IP地址。要是日后需要为IP地址“松绑”的话,只要执行“arp-d 10.168.160.10 00-30-6E-36-5AEF”命令就可以了。
要是你的局域网,使用的是三层交换机来连接各个工作站的话,那么你只需要在每一个交换端口处,对IP地址进行一下限定,让其他人即使修改了IP地址,也无法通过交换机上网,相信在近一年来对付ARP的大小战役中,各位网吧的网管朋友们对IP+MAC绑定已经很熟悉了
热心网友
时间:2022-06-20 12:08
楼主也是比较懂这个的,应该属于专业网管,不难明白这里面的机理。
给那些不上网的电脑建立一个USER权限用户,将管理员用户设置密码。这样也并不影响他们正常办公,除非他们要自己安装软件等等(如果要装你可以帮他们先装好)....
热心网友
时间:2022-06-20 12:08
然后再把CMD.exe删除,这样命令行下也无法改IP了
再初级点的,好好利用系统的权限管理,不要把谁都搞成管理员
其实最简单的办法就是最有效的办法,不是管理员,谁都改不了配置
热心网友
时间:2022-06-20 12:09
只要可以改的地方就没有黑客改不了的地方!
兄弟认命吧~~~
不过你可以搞防马速杀的软件~~~一些网站可以买到``黑客联盟就有!
