在windows2000/XP中存在Netcfgx.dll,Netshell.dll和Netman.dll三个动态库文件,它们实际上是系统控件,在windows2000/XP的安装过程中会自动注册这些控件。这三个控件和windows2000/XP的网络功能紧密相关。当修改IP地址时,就需要用到这三个控件。因此,只要将上述三个控件卸载,就可以屏蔽网络连接窗口,这样无论是双击桌面上的网上邻居图标,还是在控制面板中双击“网络连接”项,都无法正常进入网络连接窗口,也就无法在本地连接属性窗口中修改IP地址了。
在“开始/运行”中输入“Cmd.exe”,确认后打开CMD窗口,在其中分别执行“Regsvr32 /u Netcfgx.dll”、“Regsvr32 /u Netshell.dll”、“Regsvr32 /u Netman.dll”命令,就可以将上述控件从系统中卸载。当然,如果以后需要修改IP地址的话,可以上述控件逐一注册即可。注册的方法很简单,只要将上述命令中的“/u”参数去掉,就可以执行注册操作了。例如执行命令“Regsvr32 Netcfgx.dll”就完成了控件Netcfgx.dll的注册。
方法二:
禁止修改IP:
regsvr32 netcfgx.dll /u /s
regsvr32 netshell.dll /u /s
regsvr32 netman.dll /u /s
恢复修改权限:
regsvr32 netcfgx.dll /s
regsvr32 netshell.dll /s
regsvr32 netman.dll /s
2.只要将每台电脑的IP地址和网卡的MAC地址进行绑定即可,操作方法如下:
例如捆绑IP地址“192.168.10.59”与MAC地址为“00-50-ff-6c-08-75”,单击“开始→运行”并在打开的“运行”窗口中敲入“cmd”打开命令行窗口,然后输入以下命令:
捆绑:arp -s 192.168.10.59 00-50-ff-6c-08-75
解除捆绑:arp -d 192.168.10.59 另外,如果是在windows2000的域环境中,可以使用组策略限制用户修改IP地址,并启用DHCP动态分配IP地址。
3.妙招避免IP非法修改
局域网中各工作站的TCP/IP参数,被随意修改后,很容易造成IP地址冲突的现象,这会给局域网管理工作,带来不小的麻烦。那作为网管人员,有没有办法保护好自己的网络,不让别人随意作主DD非法修改IP地址呢?其实,很简单,你只要参照下面的步骤,就能轻松避免IP地址被非法修改的麻烦!
注册表设置法
首先,需要将桌面上的“网上邻居”图标隐藏起来,让其他人无法通过“网上邻居”属性窗口,进入到TCP/IP参数设置界面。依次展开注册表编辑窗口中的“HKEY_CURRENT_USER”、“Software”、“Microsoft”、“windows”、“CurrentVersion”、“PolicIEs”、“Explorer”子键,然后在“Explorer”子键下面,创建一名为“NoNetHood”双字节值,并将它设置为“1”,就可以了。
其次,再将控制面板窗口中的“网络”图标,隐藏起来,那么其他人根本就打不开 TCP/IP参数设置界面了。只要你打开“windowsSys_tem(去掉"_")netcpl.cpl”文件,然后在[don"t load]处,输入一行形如“netcpl.cpl=no”的代码,重新保存后,“网络”图标就从控制面板窗口中消失了。
到了这里,所有可以修改IP的途径都被“切断”了,这样其他人即使想修改IP地址,也无处下手了。当然,这种方法只能蒙蒙菜鸟网民,对于“大虾”级的网民来说,几乎就是聋子的耳朵DD摆设。因为网民一旦找到“netcpl.cpl”文件,还是有办法恢复“网络”或“网上邻居”图标的,为此,你还需要进行下面的工作,才能真正意义上“切断”IP的修改通道:
依次展开注册表中的“HKEY_CURRENT_USER”、“Software”、“Microsoft”、“windows”、“CurrentVersion”、“PolicIEs”、“Network”子键,然后在“Network”子键下面,创建一个名为“NoNetSetup”的双字节值,并将它设置为“1”;之后,你再想打开“网上邻居”或“网络”属性窗口时,将会得到无权访问的提示。
著名局域网管理软件:AnyView(网络警)网络监控软件(www.amoisoft.com),能够直接绑定IP和MAC地址,也可绑定ARP火墙,也可以直接禁止修改IP,禁止修改MAC,还可以禁止修改本地连接属性。
命令行实现MAC与IP地址绑定/ip-mac绑定/如何绑定mac地址?
为什么要绑定IP呢?你指定的IP能上外网不就可以了吗?之所以要绑定IP,是因为他会会改IP。比如我本机上的IP是192.168.1.11此 IP已经在防火墙上面做了设定不可以上网,但我要是知道有一个IP是192.168.1.30的IP能上网,那我不会改把192.168.1.11换成 192.168.1.30就可以上网了吗?所以绑定IP就是为了防止他改IP。 因为网卡的MAC地址是全球唯一的跟我们的身份证一样,他一但改了,就不认了。那如何绑定呢?
例如我的IP是192.168.1.11,网卡的MAC地址是00-11-2F-3F-96-88(如何看到自己的MAC地址呢?在命令行下输入ipconfig /all, 回应如下: Physical Address. . . . . . . . . : 00-11-2F-3F-96-88
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.1.11
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
DNS Servers . . . . . . . . . . . : 61.177.7.1
Primary WINS Server . . . . . . . : 192.168.1.254 这些信息就是你现在计算机的IP地址及MAC地址! 接着,在命令行下输入:arp -s 192.168.1.11 00-11-2F-3F-96-88回车。 就绑定了。 如果要查看是否绑定,可以用arp -a 192.168.1.11回车,会得到如下提示:
Internet Address Physical Address Type
192.168.1.30 00-11-2f-3f-96-88 static
就OK了。
如果要h除呢?命令行下输入:arp -d 192.168.1.30 就h除了。
绑定网关: arp -s 192.168.1.1 xx-xx-xx-xx-xx(网关的mac地址)
查看自己的IP地址和网卡的MAC地址。对于Windows 98/Me,运行“winipcfg”,在对话框看的IP地址就是,而“适配器地址”就是网卡的MAC地址。在Windows 2000/XP系统下,要在命令提示符下输入“ipconfig /all”,显示列表中的“Physical Address”就是MAC地址,“IP Address”就是IP地址;要将二者绑定,输入“arp -s IP地址 MAC地址”,如“arp -s 192.168.0.28 54-44-4B-B7-37-21”即可。 |