您的位置:首页-> 资讯中心-> 软件教程-> 安全相关-> 妙招避免网络IP地址被非法修改

安全相关

网络软件
多媒体类
安全相关
操作系统
办公软件
图形图像
系统工具
联络聊天
冲浪技巧
组网专区
编程开发
行业软件
应用软件
教育教学
游戏娱乐

本类阅读TOP10
·天网防火墙V2.61学习教程
·组策略助Windows XP更安全
·USB设备破解你的WINDOWS安全系统
·防范NetBIOS漏洞的攻击
·另类选择加密软件
·解决局域网内盗用IP的问题
·妙招避免网络IP地址被非法修改
·接种特洛伊木马疫苗
·黑客非法探取密码的原理及安全防范
·Win2000 Server入侵监测揭秘

精品推荐
妙招避免网络IP地址被非法修改

加入时间:2005-10-17 快乐下载
局域网中各工作站的TCP/IP参数被随意修改后,很容易造成IP地址的冲突,这会给管理工作带来不小的麻烦。那么,有没有办法保护好自己的网络,不让别人非法修改IP地址呢?

     其实,很简单,你只要参照下面的步骤,就能轻松避免IP地址被非法修改的麻烦!

    注册表设置法

    首先,需要将桌面上的“网上邻居”图标隐藏起来,让其他人无法通过“网上邻居”属性窗口,进入到TCP/IP参数设置界面。依次展开注册表编辑窗口中的“HKEY_CURRENT_USER”、“Software”、“Microsoft”、“ Windows”、“CurrentVersion”、“Policies”、“Explorer”子键,然后在“Explorer”子键下面,创建一名为“NoNetHood”双字节值,并将它设置为“1”,就可以了。

     其次,再将控制面板窗口中的“网络”图标,隐藏起来,那么其他人根本就打不开TCP/IP参数设置界面了。只要你打开“Windows\Sys_tem(去掉"_")\netcpl.cpl”文件,然后在[don"t load]处,输入一行形如“netcpl.cpl=no”的代码,重新保存后,“网络”图标就从控制面板窗口中消失了。

    到了这里,所有可以修改IP的途径都被“切断”了,这样其他人即使想修改IP地址,也无处下手了。当然,这种方法只能蒙蒙菜鸟网民,对于“大虾”级的网民来说,几乎就是聋子的耳朵——摆设。因为网民一旦找到“netcpl.cpl”文件,还是有办法恢复“网络”或“网上邻居”图标的,为此,你还需要进行下面的工作,才能真正意义上“切断”IP的修改通道:

    依次展开注册表中的“HKEY_CURRENT_USER”、“Software”、“Microsoft”、“Windows”、“CurrentVersion”、“Policies”、“Network”子键,然后在“Network”子键下面,创建一个名为“NoNetSetup”的双字节值,并将它设置为“1”;之后,你再想打开“网上邻居”或“网络”属性窗口时,将会得到无权访问的提示

    文件转移法

    上面的方法,只适合Windows 98操作系统,那如何在Windows 2000系统中禁止非法修改IP地址呢?

    其实,只要禁止打开“网络和拨号连接”窗口,就能阻止其他人进入到TCP/IP参数设置界面,下面就是具体的操作步骤:

     打开WinNT系统安装目录中的Sys_tem(去掉"_")文件夹,将其中的“ncpa.cpl”文件,重新命名为其他名称(注意哟,自己必须记得更名后的名称,不然以后就无法恢复了),并将它保存到其他文件夹中,这样,你就无法打开桌面上的“网上邻居”属性窗口了。

    小提示:“napa.cpl”文件对应着系统控制面板中的“网络和拨号连接”功能,将该文件换名并移到其他位置保存时,你就应该不能打开“网络和拨号连接”窗口了。可事实是,通过控制面板中的“网络和拨号连接”图标,还是可以打开该窗口的,这是为什么呢?原来,Windows 2000操作系统正常登录时,“ncpa.cpl”文件会自动被调用,即使你已经将它移动到其他位置,系统还会将它自动恢复的。所以,你只有在纯DOS环境下,将该文件移动到其他位置,才会彻底关闭“网络和拨号连接”窗口。

    当然,还有一种比较简单的方法,可以快速禁止打开“网络和拨号连接”窗口:

     打开系统的运行对话框,执行“gpedit.msc”命令,在弹出的组策略编辑窗口中,依次展开“用户配置”、“管理模板”、“任务栏和开始菜单”,在对应“任务栏和开始菜单”的右边子窗口中,双击“从开始菜单删除‘网络和拨号连接’”选项,在弹出的界面中,选中“启用”选项,再单击“确定”按钮,就OK了!

    那上面的方法,是不是就能确保其他用户,无法修改Windows 2000系统网络参数了呢?当然不是,在Windows 2000系统下,用户还能在DOS环境下,利用Netsh命令,修改网络参数,因此你很有必要将“WinNT\Sys_tem(去掉"_")”文件夹中的“netsh.exe”命令,隐藏起来,让非法用户无法找到它。隐藏“netsh.exe”命令最有效的方法,就是将它换名保存,并移动到其他位置,让非法用户无法在DOS环境下,访问到它!

    地址绑定法

    除了通过切断修改IP的“通道”,来禁止其他人非法修改IP地址外,你也可以直接对指定IP地址,进行限制,让其他人即使修改了地址,也无法进行网络连接。在限制IP地址时,可以用地址绑定法来实现:

    首先将系统切换到DOS命令行状态下,执行“ipconfig /all”命令,在弹出的窗口中,将网卡的MAC地址、IP地址记录下来;

    下面在代理服务器端,将指定IP地址与对应的MAC地址,绑定在一起,以后即使有人在你的计算机中,修改了IP地址,他也无法通过代理服务器,进行网络连接。例如,在绑定前面的IP地址时,可以在DOS命令行中,执行“arp -s 10.168.160.10 00-30-6E-36-5A-EF”命令,就能将静态IP地址“10.168.160.10”和网卡的MAC地址“00-30-6E-36-5A-EF”绑定在一起了。

    在局域网中,使用代理服务器上网的工作站,都能通过上述方法,来限制修改静态IP地址。要是日后需要为IP地址“松绑”的话,只要执行“arp -d 10.168.160.10 00-30-6E-36-5A-EF”命令就可以了。

    要是你的局域网,使用的是三层交换机来连接各个工作站的话,那么你只需要在每一个交换端口处,对IP地址进行一下限定,让其他人即使修改了IP地址,也无法通过交换机上网。


相关文章

相关软件