隱藏網(wǎng)絡(luò)設(shè)置操作 讓IP沖突不再有

稍微懂點網(wǎng)絡(luò)“皮毛”的網(wǎng)民，總喜歡對自己工作站的網(wǎng)絡(luò)設(shè)置參數(shù)這邊動動、那邊改改，可這么一來常常會給局域網(wǎng)的正常運行帶來麻煩，特別是隨意更改工作站IP地址，更是讓網(wǎng)絡(luò)管理員頻繁遭遇IP地址沖突煩惱。那如何才能抑制網(wǎng)民的沖動，讓他們在極度無聊的時候，無法修改本地工作站的IP地址呢？考慮到設(shè)置IP地址時，網(wǎng)民們常常會通過系統(tǒng)托盤區(qū)域處的“本地連接”狀態(tài)圖標、系統(tǒng)桌面中的“網(wǎng)上鄰居”圖標以及系統(tǒng)的LAN連接圖標等“入口”來進行網(wǎng)絡(luò)設(shè)置操作，我們只要想辦法將這幾個“入口”隱藏起來，就能阻止普通網(wǎng)民隨意更改IP地址，從而達到遠離地址沖突煩惱的目的了 。
　　
: r; d$ \+ @  a- I    一、隱藏本地連接“入口”
　　我們知道，一旦本地工作站成功接入到局域網(wǎng)中后，我們會在本地工作站系統(tǒng)桌面的托盤區(qū)域處看到兩臺小電腦相互連接的狀態(tài)圖標，雙擊該控制圖標后，系統(tǒng)會自動打開本地連接狀態(tài)窗口，單擊該窗口中的“屬性”按鈕，網(wǎng)民就能進入到TCP/IP屬性設(shè)置窗口，來隨意修改工作站的IP地址了。為了阻止網(wǎng)民通過這一設(shè)置“入口”非法更改工作站的IP地址，我們可以按照如下方法隱藏本地連接“入口”。

　　首先在本地工作站系統(tǒng)桌面中依次單擊“開始”/“設(shè)置”/“控制面板”命令，在彈出的控制面板窗口中依次雙擊“網(wǎng)絡(luò)和Internet連接”圖標和“網(wǎng)絡(luò)連接”圖標，打開本地工作站的網(wǎng)絡(luò)連接列表界面。
% I1 E0 B  N+ g; ^7 i0 K; w
: N: y  r/ X1 B) N' K1 A3 X　　其次用鼠標右鍵單擊其中的“本地連接”圖標，從彈出的快捷菜單中執(zhí)行“屬性”命令，進入到本地連接屬性設(shè)置界面，單擊該界面中的“常規(guī)”標簽頁面（圖1）。

/ }5 Z& c% i) {3 ?

& m+ k2 A6 r5 u
4 n' k& C9 m5 B2 H% E
( u, U7 K+ S8 J/ c5 ]    檢查該頁面中的“連接后在通知區(qū)域顯示圖標”項目是否處于選中狀態(tài)，要是發(fā)現(xiàn)該選項已經(jīng)被選中的話，我們只要及時取消它的選中狀態(tài)，并單擊“確定”按鈕就可以了，這樣一來普通網(wǎng)民日后就無法直接從系統(tǒng)托盤區(qū)域處的本地連接狀態(tài)圖標這一“入口”，進行隨意更改IP地址操作了。
' Y2 K* j* T) U% A  w7 f4 p
　　二、妙用組策略禁止訪問
$ j+ g* L+ V7 W' z. G/ |8 i　　雖然上面的隱藏方法比較簡單，但是稍微熟悉網(wǎng)絡(luò)的朋友還是可以通過其他途徑打開本地連接屬性設(shè)置窗口，從而對本地工作站的IP地址進行隨意更改，為此我們必須想辦法禁止普通用戶訪問本地連接屬性，下面就是具體的設(shè)置步驟：
# @9 b. f4 \* r$ o　　首先在本地工作站系統(tǒng)桌面中依次單擊“開始”/“運行”命令，從彈出的系統(tǒng)運行對話框中輸入字符串命令“gpedit.msc”，單擊“確定”按鈕后，打開系統(tǒng)的組策略編輯窗口。
) w/ Y8 a$ c( p, z5 s4 [: L1 g　　其次在該編輯窗口的左側(cè)列表區(qū)域，將鼠標定位于“用戶配置”分支項目，并依次單擊該分支下面的“管理模板”/“網(wǎng)絡(luò)”/“網(wǎng)絡(luò)連接”選項，在對應(yīng)“網(wǎng)絡(luò)連接”選項的右側(cè)列表區(qū)域中，用鼠標雙擊“禁止訪問LAN連接的屬性”組策略選項，打開如圖2所示的組策略選項設(shè)置界面。
  C! K) z3 i9 `. ?2 J& P' L
* d! k+ m* D; a& L# a
0 P, q' G  ^% h2 P. x, C' H3 K% n2 m6 Q
% S5 x& K% b; Y7 M% \) b+ J" A
, I2 z6 H# y% Y+ G  y7 \
5 e7 N( x( @2 ?. e   檢查該設(shè)置界面中的“已啟用”項目是否已經(jīng)被選中，要是還沒有被選中的話，我們必須及時將它選中，再單擊“確定”按鈕返回到組策略主編輯界面；按照相同的操作方法，再打開“網(wǎng)絡(luò)連接”選項下面的“為管理員啟用Windows2000網(wǎng)絡(luò)連接設(shè)置”組策略屬性設(shè)置界面，并在該設(shè)置界面中將“已啟用”項目也選中，最后單擊“確定”按鈕結(jié)束設(shè)置操作。經(jīng)過這樣的設(shè)置后，專家介紹說，即使日后找到了“本地連接”圖標，也無法打開它的屬性設(shè)置窗口了，因為當我們嘗試右擊“本地連接”圖標時，會發(fā)現(xiàn)對應(yīng)的右鍵菜單中“屬性”命令呈不可用狀態(tài)，那樣的話別人不能打開“本地連接”的屬性設(shè)置窗口，他們自然也就無法隨意改動本地工作站的IP地址了。

$ \. n- p# c; ^! q- Q, c2 q/ E1 x　　三、隱藏網(wǎng)上鄰居“入口”
　　通過系統(tǒng)桌面中的“網(wǎng)上鄰居”圖標，別人也能進入到本地工作站的網(wǎng)絡(luò)連接列表窗口，從而找到“本地連接”圖標或“Internet連接”圖標，所以“網(wǎng)上鄰居”圖標也是修改IP地址的一個“入口”，將這一“入口”隱藏起來，同樣會達到遠離地址沖突煩惱的目的，下面就是隱藏網(wǎng)上鄰居“入口”的主要操作步驟。
　　隱藏網(wǎng)上鄰居“入口”最簡單的方法，無非就是修改系統(tǒng)桌面的屬性，取消網(wǎng)上鄰居圖標的顯示功能就可以了。在修改系統(tǒng)桌面屬性時，直接用鼠標右鍵單擊系統(tǒng)桌面，從彈出的快捷菜單中選擇“屬性”選項，再單擊其后界面中的“桌面”標簽，之后在對應(yīng)標簽頁面中單擊“自定義桌面”按鈕，打開系統(tǒng)桌面的屬性設(shè)置窗口；在該窗口的“常規(guī)”標簽頁面中，取消“網(wǎng)上鄰居”的選中狀態(tài)，最后單擊“確定”按鈕，這樣的話別人就看不到系統(tǒng)桌面中的網(wǎng)上鄰居圖標了（圖3）

0 w5 i5 E  G% V, [' {# p
4 a& d2 t( J" |( x8 y$ m
* S: g# ]. F, X( R
4 n" I  M9 v- h: j! Q    為了防止別人通過系統(tǒng)“開始”菜單或控制面板窗口找到網(wǎng)上鄰居“入口”，我們還可以修改系統(tǒng)的組策略，禁止系統(tǒng)在“開始”菜單或控制面板窗口中顯示網(wǎng)上鄰居圖標；在修改系統(tǒng)的組策略時，我們可以依次單擊“開始”/“運行”命令，在彈出的系統(tǒng)運行對話框中，輸入字符串命令“gpedit.msc”，單擊“確定”按鈕后，進入到本地工作站的系統(tǒng)組策略編輯窗口；
　　在該窗口的左側(cè)顯示區(qū)域，依次展開“用戶配置”/“管理模板”/“桌面”分支選項，之后雙擊該分支下面的“隱藏桌面上網(wǎng)上鄰居圖標”項目，打開如下圖所示的屬性設(shè)置窗口。
) T6 t) j; D! K9 Q# h! a   
/ B7 ?" {4 F3 x　　將其中的“已啟用”選項選中，再單擊“確定”按鈕返回組策略編輯界面。按照相同的操作步驟，依次展開“用戶配置”/“管理模板”/“控制面板”分支選項，再打開該分支選項下面的“禁止訪問控制面板”組策略屬性設(shè)置界面，將其中的“已啟用”項目也選中，最后單擊“確定”按鈕結(jié)束組策略編輯操作。相信經(jīng)過上述的設(shè)置，普通網(wǎng)民就無法通過網(wǎng)上鄰居“入口”，來隨意改動本地工作站的IP地址了。
　　對于Windows2000工作站系統(tǒng)來說，我們還可以通過設(shè)置DCOM權(quán)限的方法來隱藏本地系統(tǒng)的網(wǎng)上鄰居功能，在使用該方法隱藏網(wǎng)上鄰居功能時，我們可以先打開系統(tǒng)的運行對話框，并在其中執(zhí)行“dcomcnfg”字符串命令，進入到本地系統(tǒng)的分布式COM配置窗口，之后在該配置窗口中單擊“默認屬性”選項卡，再選中對應(yīng)選項界面中的“在這臺計算機上啟用分布式COM”項目，接著將“默認模擬級別”設(shè)置為“匿名”權(quán)限，這樣一來普通用戶就找不到本地工作站的網(wǎng)上鄰居“入口”了。