可能一些網(wǎng)管會遇到這樣的情形:ip地址被客戶惡意修改、網(wǎng)絡(luò)協(xié)議被惡意刪除和其他一些網(wǎng)絡(luò)設(shè)置被惡意修改。其實(shí)要預(yù)防這種惡意現(xiàn)象也很容易�����,我們可以通過修改注冊表和組策略這兩種方法來很好地預(yù)防它�。下面筆者就來介紹一下具體的方法。
1�、禁止安裝和卸載網(wǎng)絡(luò)協(xié)議
如果電腦被安裝過多的網(wǎng)絡(luò)協(xié)議會給機(jī)器或網(wǎng)絡(luò)造成負(fù)擔(dān),必會影響網(wǎng)絡(luò)訪問的穩(wěn)定性��,而如果把必須的協(xié)議刪了,也就無法正常上網(wǎng)了�����,為此�����,我們要禁止客戶安裝和卸載網(wǎng)絡(luò)協(xié)議����。我們先用注冊表的方法來實(shí)現(xiàn)。
用新建一個文本文件先命名為“禁止安裝和卸載網(wǎng)絡(luò)協(xié)議.txt”��,在里面輸入以下語句:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER/SOFTWARE/Policies/Microsoft/Windows/Network Connections] "NC_AddRemoveComponents"=dWord:00000000
然后保存(注意:Windows Registry Editor Version 5.00下方是一行空行����,是必須的),把文本文件的擴(kuò)展名txt改成reg��,雙擊這個reg文件���,系統(tǒng)彈出提示����,點(diǎn)擊“是”按鈕就導(dǎo)入注冊表成功了,重啟電腦后���,禁止安裝和卸載網(wǎng)絡(luò)協(xié)議的功能也就實(shí)現(xiàn)了��。
組策略方法:點(diǎn)擊“開始”――“運(yùn)行”���,然后輸入“gpedit.msc”確定,運(yùn)行組策略編輯器��,在組策略左邊框中依次找到“用戶配置”――“管理模板”――“網(wǎng)絡(luò)”――“網(wǎng)絡(luò)連接”��,然后在右邊的邊框中找到并雙擊“禁止添加或刪除用于 LAN 連接或遠(yuǎn)程訪問連接的組件”在彈出的窗口中把它設(shè)置為“已啟用”����,然后點(diǎn)擊“確定”,重啟電腦后�,禁止安裝和卸載網(wǎng)絡(luò)協(xié)議的功能就實(shí)現(xiàn)了。
2���、禁止TCP/IP協(xié)議高級選項
TCP/IP協(xié)議的“高級”選項按鈕可以允許用戶修改DNS 和 WINS 服務(wù)器信息等�,為了保險起見�,我們也同樣要禁用它����。按上面的方法新建一個命名為“禁止TCP/IP協(xié)議高級選項.reg”的注冊表文件���,輸入內(nèi)容如下:Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER/SOFTWARE/Policies/Microsoft/Windows/Network Connections] "NC_AllowAdvancedTCPIPConfig"=dword:00000000然后雙擊導(dǎo)入即可。
組策略方法:按上面方法找到并雙擊“禁用TCP/IP高級配置”這一項�,把它設(shè)置為“已啟用”即可。
3���、禁止啟用/停用網(wǎng)卡
新建注冊表文件“禁止停用網(wǎng)卡.reg”���,輸入以下內(nèi)容:Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER/SOFTWARE/Policies/Microsoft/Windows/Network Connections] "NC_LanConnect"=dword:00000000然后導(dǎo)入到注冊表即可。
組策略方法:按上面方法把“啟用/禁用 LAN 連接的能力”設(shè)置為“已禁用”后確定即可�。
4、禁止訪問網(wǎng)絡(luò)協(xié)議屬性
有時用戶會惡意自行去修改電腦的IP地址���,這就有可能會導(dǎo)致IP地址出現(xiàn)沖突�����,為了避免這種現(xiàn)象�,我們可以把訪問網(wǎng)絡(luò)協(xié)議屬性的功能禁用掉�,這樣用戶即使想改也改不了。
新建注冊表文件“禁止訪問網(wǎng)絡(luò)協(xié)議屬性.reg”�,輸入內(nèi)容如下:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER/SOFTWARE/Policies/Microsoft/Windows/Network Connections] "NC_LanChangePRoperties"=dword:00000000
保存后導(dǎo)入注冊表�����。
組策略方法:按上面的辦法把“禁止訪問LAN連接組件的屬性”選項的屬性設(shè)置為“已啟用”��,并單擊“確定”按鈕即可��,以后進(jìn)入網(wǎng)絡(luò)連接屬性界面�,選中其中的協(xié)議項目時����,就會看到對應(yīng)的“屬性”按鈕依然是灰色不可用的了,這樣一來普通用戶就無法打開TCP/IP參數(shù)設(shè)置窗口��,隨便修改IP地址了���。
