如何限制局域网内IP地址不被随意修改?
发布网友
发布时间:2022-04-22 07:35
共5个回答
热心网友
时间:2022-06-17 20:20
方法一,也是底层的最根本最有效的方法
现在很多单位都配置了局域网,为了便于进行网络管理,同时为了提高的登录网络的速度,网管人员一般都为局域网中的每台电脑都指定了IP地址。但是在Windows环境下其他用户很容易修改IP地址配置,这样就很容易造成 IP地址冲突等故障,不利于网络的正常管理。因此,最好能为IP地址加上一把“锁”,这样别人就不能轻易更改IP地址了。在Windows 2000XP以上系统版本中存在Netcfgx.dll,Netshell.dll和Netman.dll三个动态库文件,它们实际上是系统控件,在系统的安装过程中会自动注册这些控件。这三个控件和系统的网络功能紧密相关。当修改IP地址时,就需要用到这三个控件。因此,只要将上述三个控件卸载,就可以屏蔽网络连接窗口,这样无论是双击桌面上的网上邻居图标,还是在控制面板中双击“网络连接”项,都无法正常进入网络连接窗口,也就无法在本地连接属性窗口中修改IP地址了。
具体操作是这样的:
在“开始运行”中输入“Cmd.exe”,确认后打开CMD窗口,在其中分别执行“Regsvr32 u etcfgx.dll”、“Regsvr32 u Netshell.dll”、“Regsvr32 u Netman.dll”命令,就可以将上述控件从系统中卸载。当然,如果以后需要修改IP地址的话,可以把上述控件逐一注册即可。注册的方法很简单,只要将上述命令中的“u”参数去掉,就可以执行注册操作了。例如执行命令“Regsvr32 Netcfgx.dll”就完成了控件Netcfgx.dll的注册。
方法二: 利用组策略,屏蔽网上邻居里LAN的属性
1、运行gpedit.msc里“管理模板”中“网络”禁止访问LAN连接的属性,(为管理员启用 WIN2000 网络设置 )把其启用了。
(1)、如果你是老系统的话,只要在配好IP后,把%windir%systemnetcpl.cpl文件改名或者改扩展名(这个自己一定要记得,预防到时自己找不到了,又要去拿光盘来抽,很麻烦)比如,我把它改成netcpl.cpp,这样的话,网络的属性是不能用的了,这样他们就改不到IP了(注:可以用REN命令在命令提示下进行。另外,%windir%是你的系统盘)。
(2)、如果是2KXP系统的话(最好的方法就是不给管理权限,但这样不好,他们要装软件或什么的都要找你麻烦)。在配好IP后,进组策略(在命令行输入gpedit.msc,最好是进了CMD后在命令提示下进),在“用户配置->管理模板->网络->网络及拨号连接->禁止访问LAN连接的属性”双击后,在出现的对话框里面选“启用”,就大功告成了。
但是组策略只要有管理权限的都可以打开,所以其它也没什么更好的方法不让别人操作。
2,建立一个域,而后新建一个GPO(组策略),设置禁止访问LAN属性,而后再新建一个OU,把需要屏蔽这个功能的计算机全部加入到这个OU里,而后再把组策略LINK到这个OU上,就行了。这个是批量修改的办法。只要控制好LINK权限就行,同时要强制计算机继承组策略。
3,注册表可以修改。。具体键值在这下面:
[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindowsNetwork Connections]
新建dword值:NC_EnableAdminProhibits ,值为1
这个也是dword,NC_LanProperties,值为0
4,用eXeScope修改DLL文件也可以做到。
热心网友
时间:2022-06-17 20:21
通常状况下,是不能禁止别人改自己的IP地址的,毕竟这是用户自己的电脑,用户怎么操作很难控制,所以通常有几种办法来控制:
普通方案:使用行政命令,禁止改IP地址的动作,如有,将会怎么怎么惩罚;因为要查哪台电脑改了IP还是比较容易的
进阶方案:将电脑的IP地址与其MAC 地址进行绑定,这样想改的话也是不容易了
终极方案:屏蔽一切可修改电脑设定的功能,包括控制面板,这样就想改也改不了了。
热心网友
时间:2022-06-17 20:21
你局域网内别人乱改IP肯定是为了上网吧,能上网就有路由吧!
1、路由器上绑定IP和MAC地址;
2、路由器上设定能上*IP地址段,不要全部能上,例如你有20电脑,10台需要上网,就只设192.168.1.2-192.168.1.11,10个IP能上网,其它IP不能上网,如果别人改到这10个IP以内,两台共用一个IP会有冲突提示,你也可以追究责任,假设192.168.1.3这台电脑没开机,别人又刚好改了这个号,但你有绑定IP和MAC地址,他也上不了的。
时间久了自然不想改了
3、在每一台电脑上*修改网络连接属性;让他们无法打开“TCP/IP协议”,这个可以在组策略里改,当然这个很多人都会改,但*了之后肯定会少一点的。
4、只需要内部网络不需要上*的电脑,IP地址也可以不填完整,例如DNS、网关可以不填也可以,不过要看你公司怎么的网络了,小局域网影响不大的。
我不知道你是公司还是私人用的,如果是公司,关键还是用行政手段更有效,光靠技术就像打持久战一样,出个通知,抓到谁改,他就有大难了,哈哈!!
热心网友
时间:2022-06-17 20:22
热心网友
时间:2022-06-17 20:23
