企业网络管理必修课 禁止修改终端IP
2007-09-04 20:20
423 查看
对于企业中的局域网而言,最难管理的并不是服务器主机,而是千差万别的各个终端。毕竟每位终端用户的操作都会影响其网络的连接状况,甚至波及到整个局域网。所以管理好终端系统是很有必要的。无论是采取DHCP还是指定独立地址的方法,IP冲突和抢占已经成为管理局域网时最棘手的问题。怎样才能更好的管理IP地址呢?
最简单的办法就是——禁止终端用户修改网络配置!
隐藏网络设置界面
如果将网络连接等设置对象隐藏起来,用户就无从下手了,此时即可达到维护IP地址的目的。首先在终端上打开注册表(regedit),依次展开“HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer”,在右侧键值窗口中新建然后一个名为NoNetHood的双字节值,并将其值设置为1,这样就无法通过桌面的网络邻居进入TCP/IP设置界面了。
接下来在“HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Network”创建一个名为“NoNetSetup”的双字节值,并将它设置为1;以后终端用户再想打开“网上邻居”或“网络”属性窗口时,将会看到无权访问的提示。
注销组件防止篡改IP
很多用户为了达到某些特殊的目的会在TCP/IP中修改地址,这对于管理员的管理工作带来了麻烦。基于目前常见的Windows 2000/XP系统,其IP地址修改无非调用了Netcfgx.dll,Netshell.dll和Netman.dll三个文件,只要将这些组件注销即可达到保护IP地址的目的。在运行窗口中分别输入Regsvr32 /u Netcfgx.dll、Regsvr32 /u Netcfgx.dll、Regsvr32 /u Netcfgx.dll将三个组件注销。这样在整个系统中将无法修改IP地址了。恢复的时候可以分别使用命令Regsvr32 Netcfgx.dll、Regsvr32 Netcfgx.dll、Regsvr32 Netcfgx.dll进行恢复。建议管理员将其制作成批处理文件,进行统一的执行操作。
绑定IP地址
以上的两种方法针对一般用户比较有效。但如果终端用户自行修改,则又可以自由的修改IP地址了。此时可以通过IP与MAC地址绑定,然后在服务器端控制的方法达到一劳永逸。
运行CMD,输入arp -s 192.168.1.10 00-20-6F-16-5A-EF,并在服务器端设置MAC规则,这样IP地址和MAC地址就绑定在一起了。以后如果该用户擅自修改IP地址,就会无法连接到网络。
(完)
最简单的办法就是——禁止终端用户修改网络配置!
隐藏网络设置界面
如果将网络连接等设置对象隐藏起来,用户就无从下手了,此时即可达到维护IP地址的目的。首先在终端上打开注册表(regedit),依次展开“HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer”,在右侧键值窗口中新建然后一个名为NoNetHood的双字节值,并将其值设置为1,这样就无法通过桌面的网络邻居进入TCP/IP设置界面了。
接下来在“HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Network”创建一个名为“NoNetSetup”的双字节值,并将它设置为1;以后终端用户再想打开“网上邻居”或“网络”属性窗口时,将会看到无权访问的提示。
注销组件防止篡改IP
很多用户为了达到某些特殊的目的会在TCP/IP中修改地址,这对于管理员的管理工作带来了麻烦。基于目前常见的Windows 2000/XP系统,其IP地址修改无非调用了Netcfgx.dll,Netshell.dll和Netman.dll三个文件,只要将这些组件注销即可达到保护IP地址的目的。在运行窗口中分别输入Regsvr32 /u Netcfgx.dll、Regsvr32 /u Netcfgx.dll、Regsvr32 /u Netcfgx.dll将三个组件注销。这样在整个系统中将无法修改IP地址了。恢复的时候可以分别使用命令Regsvr32 Netcfgx.dll、Regsvr32 Netcfgx.dll、Regsvr32 Netcfgx.dll进行恢复。建议管理员将其制作成批处理文件,进行统一的执行操作。
绑定IP地址
以上的两种方法针对一般用户比较有效。但如果终端用户自行修改,则又可以自由的修改IP地址了。此时可以通过IP与MAC地址绑定,然后在服务器端控制的方法达到一劳永逸。
运行CMD,输入arp -s 192.168.1.10 00-20-6F-16-5A-EF,并在服务器端设置MAC规则,这样IP地址和MAC地址就绑定在一起了。以后如果该用户擅自修改IP地址,就会无法连接到网络。
(完)
相关文章推荐
- 企业网络管理必修课 禁止修改终端IP
- 企业网络管理必修课 禁止修改终端IP
- 企业网络管理必修课 禁止修改终端IP
- 避免网络IP地址被非法修改--禁止修改IP
- 组策略禁止修改IP等网络设置
- 中小型企业网管员网络管理技术
- 《金牌网管师——大中型企业网络组建、配置与管理》目录
- 该伙伴事务管理器已经禁止了它对远程/网络事务的支持
- 该伙伴事务管理器已经禁止了它对远程/网络事务的支持。"。
- 修改CM管理主机IP(CDH5.0集群IP更改)
- 虚拟机上的企业网络管理系统(cisco works 2000安装配置)
- IBM Tivoli Netview在企业网络管理中的实践(附视频)
- 企业网络安全管理不能够迷失方向
- CMD命令行下修改网络IP设置的方法
- DTU(用于将串口数据转换为IP数据或将IP数据转换为串口数据通过无线通信网络进行传送的无线终端设备)
- 修改CM管理主机IP
- 修改CM管理主机IP
- Linux下的用户管理总结(含禁止用户和IP登录的方法)
- CISCO访问控制列表 企业网络管理的必杀技
- NAT + VLAN +ACL管理企业网络