可能一些網管會遇到這樣的情形:ip地址被客戶惡意修改、網絡協議被惡意刪除和其他一些網絡設置被惡意修改��。其實要預防這種惡意現象也很容易,我們可以通過修改注冊表和組策略這兩種方法來很好地預防它����。下面筆者就來介紹一下具體的方法。
1����、禁止安裝和卸載網絡協議
如果電腦被安裝過多的網絡協議會給機器或網絡造成負擔,必會影響網絡訪問的穩定性�,而如果把必須的協議刪了�����,也就無法正常上網了�,為此�����,我們要禁止客戶安裝和卸載網絡協議。我們先用注冊表的方法來實現�。
用新建一個文本文件先命名為“禁止安裝和卸載網絡協議.txt”��,在里面輸入以下語句:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER/SOFTWARE/Policies/Microsoft/Windows/Network Connections] "NC_AddRemoveComponents"=dWord:00000000
然后保存(注意:Windows Registry Editor Version 5.00下方是一行空行�����,是必須的)���,把文本文件的擴展名txt改成reg���,雙擊這個reg文件,系統彈出提示���,點擊“是”按鈕就導入注冊表成功了,重啟電腦后���,禁止安裝和卸載網絡協議的功能也就實現了���。
組策略方法:點擊“開始”――“運行”��,然后輸入“gpedit.msc”確定,運行組策略編輯器�����,在組策略左邊框中依次找到“用戶配置”――“管理模板”――“網絡”――“網絡連接”�����,然后在右邊的邊框中找到并雙擊“禁止添加或刪除用于 LAN 連接或遠程訪問連接的組件”在彈出的窗口中把它設置為“已啟用”�,然后點擊“確定”���,重啟電腦后��,禁止安裝和卸載網絡協議的功能就實現了��。
2��、禁止TCP/IP協議高級選項
TCP/IP協議的“高級”選項按鈕可以允許用戶修改DNS 和 WINS 服務器信息等,為了保險起見��,我們也同樣要禁用它�。按上面的方法新建一個命名為“禁止TCP/IP協議高級選項.reg”的注冊表文件�,輸入內容如下:Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER/SOFTWARE/Policies/Microsoft/Windows/Network Connections] "NC_AllowAdvancedTCPIPConfig"=dword:00000000然后雙擊導入即可�。
組策略方法:按上面方法找到并雙擊“禁用TCP/IP高級配置”這一項���,把它設置為“已啟用”即可。
3��、禁止啟用/停用網卡
新建注冊表文件“禁止停用網卡.reg”����,輸入以下內容:Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER/SOFTWARE/Policies/Microsoft/Windows/Network Connections] "NC_LanConnect"=dword:00000000然后導入到注冊表即可。
組策略方法:按上面方法把“啟用/禁用 LAN 連接的能力”設置為“已禁用”后確定即可����。
4��、禁止訪問網絡協議屬性
有時用戶會惡意自行去修改電腦的IP地址�����,這就有可能會導致IP地址出現沖突�,為了避免這種現象,我們可以把訪問網絡協議屬性的功能禁用掉�,這樣用戶即使想改也改不了�����。
新建注冊表文件“禁止訪問網絡協議屬性.reg”�����,輸入內容如下:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER/SOFTWARE/Policies/Microsoft/Windows/Network Connections] "NC_LanChangePRoperties"=dword:00000000
保存后導入注冊表。
組策略方法:按上面的辦法把“禁止訪問LAN連接組件的屬性”選項的屬性設置為“已啟用”���,并單擊“確定”按鈕即可��,以后進入網絡連接屬性界面�����,選中其中的協議項目時,就會看到對應的“屬性”按鈕依然是灰色不可用的了���,這樣一來普通用戶就無法打開TCP/IP參數設置窗口,隨便修改IP地址了�。
