在windows2000/XP中存在Netcfgx.dll，Netshell.dll和Netman.dll三个动态库文件，它们实际上是系统控件，在windows2000/XP的安装过程中会自动注册这些控件。这三个控件和windows2000/XP的网络功能紧密相关。当修改IP地址时，就需要用到这三个控件。因此，只要将上述三个控件卸载，就可以屏蔽网络连接窗口，这样无论是双击桌面上的网上邻居图标，还是在控制面板中双击“网络连接”项，都无法正常进入网络连接窗口，也就无法在本地连接属性窗口中修改IP地址了。

　　在“开始/运行”中输入“Cmd.exe”，确认后打开CMD窗口，在其中分别执行“Regsvr32 /u Netcfgx.dll”、“Regsvr32 /u Netshell.dll”、“Regsvr32 /u Netman.dll”命令，就可以将上述控件从系统中卸载。当然，如果以后需要修改IP地址的话，可以上述控件逐一注册即可。注册的方法很简单，只要将上述命令中的“/u”参数去掉，就可以执行注册操作了。例如执行命令“Regsvr32 Netcfgx.dll”就完成了控件Netcfgx.dll的注册。

方法二：

　　禁止修改IP：

　　regsvr32 netcfgx.dll /u /s

　　regsvr32 netshell.dll /u /s

　　regsvr32 netman.dll /u /s

　　恢复修改权限：

　　regsvr32 netcfgx.dll /s

　　regsvr32 netshell.dll /s

　　regsvr32 netman.dll /s

　　2.只要将每台电脑的IP地址和网卡的MAC地址进行绑定即可，操作方法如下：

　　例如捆绑IP地址“192.168.10.59”与MAC地址为“00-50-ff-6c-08-75”，单击“开始→运行”并在打开的“运行”窗口中敲入“cmd”打开命令行窗口，然后输入以下命令：

　　捆绑：arp -s 192.168.10.59 00-50-ff-6c-08-75

　　解除捆绑：arp -d 192.168.10.59 另外，如果是在windows2000的域环境中，可以使用组策略限制用户修改IP地址，并启用DHCP动态分配IP地址。

　　3.妙招避免IP非法修改

　　局域网中各工作站的TCP/IP参数，被随意修改后，很容易造成IP地址冲突的现象，这会给局域网管理工作，带来不小的麻烦。那作为网管人员，有没有办法保护好自己的网络，不让别人随意作主DD非法修改IP地址呢？其实，很简单，你只要参照下面的步骤，就能轻松避免IP地址被非法修改的麻烦！

　　注册表设置法

　　首先，需要将桌面上的“网上邻居”图标隐藏起来，让其他人无法通过“网上邻居”属性窗口，进入到TCP/IP参数设置界面。依次展开注册表编辑窗口中的“HKEY_CURRENT_USER”、“Software”、“Microsoft”、“windows”、“CurrentVersion”、“PolicIEs”、“Explorer”子键，然后在“Explorer”子键下面，创建一名为“NoNetHood”双字节值，并将它设置为“1”，就可以了。

　　其次，再将控制面板窗口中的“网络”图标，隐藏起来，那么其他人根本就打不开 TCP/IP参数设置界面了。只要你打开“windowsSys_tem(去掉"_")netcpl.cpl”文件，然后在[don"t load]处，输入一行形如“netcpl.cpl=no”的代码，重新保存后，“网络”图标就从控制面板窗口中消失了。

　　到了这里，所有可以修改IP的途径都被“切断”了，这样其他人即使想修改IP地址，也无处下手了。当然，这种方法只能蒙蒙菜鸟网民，对于“大虾”级的网民来说，几乎就是聋子的耳朵DD摆设。因为网民一旦找到“netcpl.cpl”文件，还是有办法恢复“网络”或“网上邻居”图标的，为此，你还需要进行下面的工作，才能真正意义上“切断”IP的修改通道：

　　依次展开注册表中的“HKEY_CURRENT_USER”、“Software”、“Microsoft”、“windows”、“CurrentVersion”、“PolicIEs”、“Network”子键，然后在“Network”子键下面，创建一个名为“NoNetSetup”的双字节值，并将它设置为“1”；之后，你再想打开“网上邻居”或“网络”属性窗口时，将会得到无权访问的提示。

        著名局域网管理软件：AnyView（网络警）网络监控软件（www.amoisoft.com），能够直接绑定IP和MAC地址，也可绑定ARP火墙，也可以直接禁止修改IP，禁止修改MAC，还可以禁止修改本地连接属性。

        命令行实现MAC与IP地址绑定/ip-mac绑定/如何绑定mac地址？

        为什么要绑定IP呢？你指定的IP能上外网不就可以了吗？之所以要绑定IP，是因为他会会改IP。比如我本机上的IP是192.168.1.11此 IP已经在防火墙上面做了设定不可以上网，但我要是知道有一个IP是192.168.1.30的IP能上网，那我不会改把192.168.1.11换成 192.168.1.30就可以上网了吗？所以绑定IP就是为了防止他改IP。 因为网卡的MAC地址是全球唯一的跟我们的身份证一样，他一但改了，就不认了。那如何绑定呢？

        例如我的IP是192.168.1.11，网卡的MAC地址是00-11-2F-3F-96-88(如何看到自己的MAC地址呢？在命令行下输入ipconfig /all， 回应如下：
Physical Address. . . . . . . . . : 00-11-2F-3F-96-88

DHCP Enabled. . . . . . . . . . . : No

IP Address. . . . . . . . . . . . : 192.168.1.11

Subnet Mask . . . . . . . . . . . : 255.255.255.0

Default Gateway . . . . . . . . . : 192.168.1.1

DNS Servers . . . . . . . . . . . : 61.177.7.1

Primary WINS Server . . . . . . . : 192.168.1.254
这些信息就是你现在计算机的IP地址及MAC地址！
接着，在命令行下输入：arp -s 192.168.1.11 00-11-2F-3F-96-88回车。
就绑定了。
如果要查看是否绑定，可以用arp -a 192.168.1.11回车，会得到如下提示：

Internet Address Physical Address Type

192.168.1.30 　　00-11-2f-3f-96-88 static

就OK了。

如果要h除呢？命令行下输入：arp -d 192.168.1.30 就h除了。

绑定网关:
arp -s 192.168.1.1 xx-xx-xx-xx-xx(网关的mac地址)

查看自己的IP地址和网卡的MAC地址。对于Windows 98/Me，运行“winipcfg”，在对话框看的IP地址就是，而“适配器地址”就是网卡的MAC地址。在Windows 2000/XP系统下，要在命令提示符下输入“ipconfig /all”，显示列表中的“Physical Address”就是MAC地址，“IP Address”就是IP地址；要将二者绑定，输入“arp -s IP地址 MAC地址”，如“arp -s 192.168.0.28 54-44-4B-B7-37-21”即可。