使用注冊表禁止修改ip
可能一些網管會遇到這樣的情形:IP地址被客戶惡意修改�����、網絡協議被惡意刪除和其他一些網絡設置被惡意修改。其實要預防這種惡意現象也很容易�����,我們可以通過修改注冊表和組策略這兩種方法來很好地預防它�。
1、為管理員啟用網絡連接設置
在 Windows 2000 PRofessional 中�,所有這些設置都具有禁止管理員使用某些功能的能力。默認情況下����,Windows xp Professional 中的“網絡連接”組設置不具有禁止管理員使用功能的能力����。如果啟用此設置���,已存在于 Windows 2000 Professional 中的 Windows XP 設置會具有阻止管理員使用某些功能的能力�。
這些設置為:
“重命名所有用戶可以使用的 LAN 連接或遠程訪問連接的能力”
“禁止訪問 LAN 連接組件的屬性”
“禁止訪問遠程訪問連接組件的屬性”
“訪問 TCP/IP 高級配置的能力”
“禁止訪問高級菜單上的高級設置項”
“禁止添加和刪除用來進行 LAN 連接或遠程訪問連接的組件”
“禁止訪問 LAN 連接的屬性”
“禁止啟用/禁用 LAN 連接組件”
“更改所有用戶遠程訪問連接的屬性的能力”
“禁止更改專用遠程訪問連接的屬性”
“禁止刪除遠程訪問連接”
“刪除所有用戶遠程訪問連接的能力”
“禁止連接和斷開連接遠程訪問連接”
“啟用/禁用 LAN 連接的能力”
“禁止訪問新建連接向導”
“禁止重命名專用遠程訪問連接”
“禁止訪問高級菜單上的遠程訪問首選項菜單項”
“禁止查看活動連接的狀態”
啟用此設置時��,同時存在于 Windows 2000 Professional 和 Windows XP Professional 中的設置對管理員的行為相同�。如果禁用或不配置此設置,已存在于 Windows 2000 中的 Windows XP 設置將不適用于管理員�����。我們先用注冊表的方法來實現適用于管理員的網絡連接設置�。
用新建一個文本文件先命名為“為管理員啟用網絡連接設置.txt”,在里面輸入以下語句:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER/SOFTWARE/Policies/Microsoft/Windows/Network Connections]
"NC_EnableAdminProhibits"=dWord:00000001
然后保存(注意:Windows Registry Editor Version 5.00下方是一行空行�,是必須的)����,把文本文件的擴展名txt改成reg,雙擊這個reg文件����,系統彈出提示����,點擊“是”按鈕就導入注冊表成功了��,重啟電腦后�,為管理員啟用網絡連接設置的功能也就實現了。
組策略方法:點擊“開始”――“運行”���,然后輸入“gpedit.msc”確定�,運行組策略編輯器��,在組策略左邊框中依次找到“用戶配置”――“管理模板”――“網絡”――“網絡連接”�����,然后在右邊的邊框中找到并雙擊“為管理員啟用Windows2000網絡連接設置”在彈出的窗口中把它設置為“已啟用”�����,然后點擊“確定”��,重啟電腦后����,為管理員啟用網絡連接設置的功能也就實現了����。
2����、禁止安裝和卸載網絡協議
如果電腦被安裝過多的網絡協議會給機器或網絡造成負擔,必會影響網絡訪問的穩定性����,而如果把必須的協議刪了,也就無法正常上網了���,為此����,我們要禁止客戶安裝和卸載網絡協議����。按上面的方法新建一個命名為“禁止安裝和卸載網絡協議.reg”的注冊表文件,輸入內容如下:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER/SOFTWARE/Policies/Microsoft/Windows/Network Connections]
"NC_AddRemoveComponents"=dword:00000000
組策略方法:按上面方法找到并雙擊“禁止添加或刪除用于 LAN 連接或遠程訪問連接的組件”這一項��,把它設置為“已啟用”即可�����。
3����、禁止TCP/IP協議高級選項
TCP/IP協議的“高級”選項按鈕可以允許用戶修改DNS 和 WINS 服務器信息等,為了保險起見���,我們也同樣要禁用它����。按上面的方法新建一個命名為“禁止TCP/IP協議高級選項.reg”的注冊表文件�,輸入內容如下:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER/SOFTWARE/Policies/Microsoft/Windows/Network Connections]
"NC_AllowAdvancedTCPIPConfig"=dword:00000000
組策略方法:按上面方法找到并雙擊“禁用TCP/IP高級配置”這一項,把它設置為“已啟用”即可�����。
4�����、禁止啟用/停用網卡
新建注冊表文件“禁止停用網卡.reg”���,輸入以下內容:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER/SOFTWARE/Policies/Microsoft/Windows/Network Connections]
"NC_LanConnect"=dword:00000000
組策略方法:按上面方法把“啟用/禁用 LAN 連接的能力”設置為“已禁用”后確定即可���。
5���、禁止訪問網絡協議屬性
有時用戶會惡意自行去修改電腦的IP地址,這就有可能會導致IP地址出現沖突��,為了避免這種現象�����,我們可以把訪問網絡協議屬性的功能禁用掉�����,這樣用戶即使想改也改不了����。
新建注冊表文件“禁止訪問網絡協議屬性.reg”,輸入內容如下:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER/SOFTWARE/Policies/Microsoft/Windows/Network Connections]
"NC_LanChangeProperties"=dword:00000000
保存后導入注冊表����。
組策略方法:按上面的辦法把“禁止訪問LAN連接組件的屬性”選項的屬性設置為“已啟用”,并單擊“確定”按鈕即可��,以后進入網絡連接屬性界面�����,選中其中的協議項目時���,就會看到對應的“屬性”按鈕依然是灰色不可用的了�����,這樣一來普通用戶就無法打開TCP/IP參數設置窗口��,隨便修改IP地址了����。
注:以上設置如果需要取消���,可以直接通過刪除 HKEY_CURRENT_USER/SOFTWARE/Policies/Microsoft/Windows/Network Connections 鍵值來解決��,無需注銷重新登錄���。
==========================================================================================
WINDOWS 98
公司的網絡每隔幾日,就有部門打電話來“報案”��,稱他們的計算機出現“IP地址沖突”的提示��,而且無法訪問互聯網?�?磥碛钟腥怂阶孕薷牧俗约河嬎銠C的IP地址從而造成IP地址沖突����。要經過好一番查找,才能抓到“元兇”����,非常麻煩。要是能夠把網內用戶的計算機的IP地址統統鎖住就好了�。
在此筆者告訴大家一個好辦法:在自己的計算機上點擊“開始→運行”����,輸入regedit命令運行注冊表編輯器,然后在注冊表菜單中選擇“導出注冊表文件”���,在彈出的對話框中輸入要保存的文件名��,例如“lockip”���,導出范圍選擇“選擇的分支”,輸入:“HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Network”,接著點擊保存����,然后選定lockip文件,用右鍵點選“編輯”命令將它打開���,可以看到所選分支下面有一行鍵名和鍵值“″NoNetSetup″=dword:00000000”,把鍵值00000000改為00000001�。如果沒有這一行,就在所選分支下一行加入“″NoNetSetup″=dword:00000001”就行了�。
然后在局域網內用戶的計算機上,雙擊lockip文件把該文件中的內容加入注冊表��。如果誰再想改IP�����,那么對不起�,計算機“網上鄰居”屬性已經被禁用。
想恢復也簡單�,只要把lockip文件編輯一下,把00000001改成00000000再運行一下就行了�。
