稍微懂點(diǎn)網(wǎng)絡(luò)“皮毛”的網(wǎng)民�����,總喜歡對自己工作站的網(wǎng)絡(luò)設(shè)置參數(shù)這邊動動�����、那邊改改�����,可這么一來常常會給局域網(wǎng)的正常運(yùn)行帶來麻煩�,特別是隨意更改工作站IP地址�����,更是讓網(wǎng)絡(luò)管理員頻繁遭遇IP地址沖突煩惱�。那如何才能抑制網(wǎng)民的沖動,讓他們在極度無聊的時(shí)候�,無法修改本地工作站的IP地址呢?考慮到設(shè)置IP地址時(shí)��,網(wǎng)民們常常會通過系統(tǒng)托盤區(qū)域處的“本地連接”狀態(tài)圖標(biāo)�����、系統(tǒng)桌面中的“網(wǎng)上鄰居”圖標(biāo)以及系統(tǒng)的LAN連接圖標(biāo)等“入口”來進(jìn)行網(wǎng)絡(luò)設(shè)置操作,我們只要想辦法將這幾個“入口”隱藏起來�����,就能阻止普通網(wǎng)民隨意更改IP地址���,從而達(dá)到遠(yuǎn)離地址沖突煩惱的目的了 ��。4 C* E5 h( Q' \
/ ~; c7 E; \1 v& S( o 一、隱藏本地連接“入口”
- S, \. Y- B# ~4 k$ M 我們知道�,一旦本地工作站成功接入到局域網(wǎng)中后,我們會在本地工作站系統(tǒng)桌面的托盤區(qū)域處看到兩臺小電腦相互連接的狀態(tài)圖標(biāo)����,雙擊該控制圖標(biāo)后,系統(tǒng)會自動打開本地連接狀態(tài)窗口���,單擊該窗口中的“屬性”按鈕���,網(wǎng)民就能進(jìn)入到TCP/IP屬性設(shè)置窗口,來隨意修改工作站的IP地址了�����。為了阻止網(wǎng)民通過這一設(shè)置“入口”非法更改工作站的IP地址,我們可以按照如下方法隱藏本地連接“入口”��。
3 r* X" }* Z+ b5 O0 h
0 a0 s0 K5 Q0 N 首先在本地工作站系統(tǒng)桌面中依次單擊“開始”/“設(shè)置”/“控制面板”命令����,在彈出的控制面板窗口中依次雙擊“網(wǎng)絡(luò)和Internet連接”圖標(biāo)和“網(wǎng)絡(luò)連接”圖標(biāo),打開本地工作站的網(wǎng)絡(luò)連接列表界面�����。+ V7 a9 w9 P6 ~4 R [
( v) ~5 N" R H! H) `( o7 H# D
其次用鼠標(biāo)右鍵單擊其中的“本地連接”圖標(biāo)�����,從彈出的快捷菜單中執(zhí)行“屬性”命令�,進(jìn)入到本地連接屬性設(shè)置界面,單擊該界面中的“常規(guī)”標(biāo)簽頁面(圖1)���。 9 x/ s" @* F) z/ D* g& J
, W; r3 U- l& `- ^8 R9 i, Y# a* c8 d% m. \$ |: w
/ `+ i& ^( _ M! J1 l) ?: C
9 U& M$ G* [4 w6 y& p; @
9 ~: D7 R# W6 U+ y7 H7 ?. w0 c 檢查該頁面中的“連接后在通知區(qū)域顯示圖標(biāo)”項(xiàng)目是否處于選中狀態(tài)�����,要是發(fā)現(xiàn)該選項(xiàng)已經(jīng)被選中的話���,我們只要及時(shí)取消它的選中狀態(tài)���,并單擊“確定”按鈕就可以了,這樣一來普通網(wǎng)民日后就無法直接從系統(tǒng)托盤區(qū)域處的本地連接狀態(tài)圖標(biāo)這一“入口”����,進(jìn)行隨意更改IP地址操作了。
- J0 k o! V: W& v- ~$ |# A3 f
+ c1 R; F! t# I. O/ W$ a( L 二���、妙用組策略禁止訪問
2 @4 z" c$ }! _5 Q 雖然上面的隱藏方法比較簡單��,但是稍微熟悉網(wǎng)絡(luò)的朋友還是可以通過其他途徑打開本地連接屬性設(shè)置窗口�����,從而對本地工作站的IP地址進(jìn)行隨意更改,為此我們必須想辦法禁止普通用戶訪問本地連接屬性�����,下面就是具體的設(shè)置步驟:
& o S! j$ z% z 首先在本地工作站系統(tǒng)桌面中依次單擊“開始”/“運(yùn)行”命令�,從彈出的系統(tǒng)運(yùn)行對話框中輸入字符串命令“gpedit.msc”,單擊“確定”按鈕后���,打開系統(tǒng)的組策略編輯窗口���。# b! n; \3 o$ ^5 W
其次在該編輯窗口的左側(cè)列表區(qū)域��,將鼠標(biāo)定位于“用戶配置”分支項(xiàng)目���,并依次單擊該分支下面的“管理模板”/“網(wǎng)絡(luò)”/“網(wǎng)絡(luò)連接”選項(xiàng),在對應(yīng)“網(wǎng)絡(luò)連接”選項(xiàng)的右側(cè)列表區(qū)域中�����,用鼠標(biāo)雙擊“禁止訪問LAN連接的屬性”組策略選項(xiàng)�,打開如圖2所示的組策略選項(xiàng)設(shè)置界面。8 i- `2 |5 \0 M2 Z0 c
; g0 ]/ }' I( |- I8 I6 B4 P: l! @$ |5 v- g6 g; Q1 k
- B' T+ R/ ]+ s" |* @7 n
1 _; n1 Z. D% J3 D0 o0 P0 P; F* L& P- d
檢查該設(shè)置界面中的“已啟用”項(xiàng)目是否已經(jīng)被選中�����,要是還沒有被選中的話�,我們必須及時(shí)將它選中,再單擊“確定”按鈕返回到組策略主編輯界面�����;按照相同的操作方法,再打開“網(wǎng)絡(luò)連接”選項(xiàng)下面的“為管理員啟用Windows2000網(wǎng)絡(luò)連接設(shè)置”組策略屬性設(shè)置界面����,并在該設(shè)置界面中將“已啟用”項(xiàng)目也選中,最后單擊“確定”按鈕結(jié)束設(shè)置操作�����。經(jīng)過這樣的設(shè)置后���,專家介紹說���,即使日后找到了“本地連接”圖標(biāo),也無法打開它的屬性設(shè)置窗口了�,因?yàn)楫?dāng)我們嘗試右擊“本地連接”圖標(biāo)時(shí),會發(fā)現(xiàn)對應(yīng)的右鍵菜單中“屬性”命令呈不可用狀態(tài)�,那樣的話別人不能打開“本地連接”的屬性設(shè)置窗口,他們自然也就無法隨意改動本地工作站的IP地址了��。
4 S! m# _1 [! O8 S; j
. M6 J: u1 D& ~9 \6 ~$ x9 F2 } 三��、隱藏網(wǎng)上鄰居“入口” 8 t$ _$ d7 i$ F6 l' s
通過系統(tǒng)桌面中的“網(wǎng)上鄰居”圖標(biāo)����,別人也能進(jìn)入到本地工作站的網(wǎng)絡(luò)連接列表窗口,從而找到“本地連接”圖標(biāo)或“Internet連接”圖標(biāo)�����,所以“網(wǎng)上鄰居”圖標(biāo)也是修改IP地址的一個“入口”�����,將這一“入口”隱藏起來����,同樣會達(dá)到遠(yuǎn)離地址沖突煩惱的目的,下面就是隱藏網(wǎng)上鄰居“入口”的主要操作步驟���。 3 l# ^! C; [! Y4 C
隱藏網(wǎng)上鄰居“入口”最簡單的方法���,無非就是修改系統(tǒng)桌面的屬性,取消網(wǎng)上鄰居圖標(biāo)的顯示功能就可以了���。在修改系統(tǒng)桌面屬性時(shí)��,直接用鼠標(biāo)右鍵單擊系統(tǒng)桌面�,從彈出的快捷菜單中選擇“屬性”選項(xiàng)��,再單擊其后界面中的“桌面”標(biāo)簽,之后在對應(yīng)標(biāo)簽頁面中單擊“自定義桌面”按鈕�����,打開系統(tǒng)桌面的屬性設(shè)置窗口�����;在該窗口的“常規(guī)”標(biāo)簽頁面中��,取消“網(wǎng)上鄰居”的選中狀態(tài)�,最后單擊“確定”按鈕,這樣的話別人就看不到系統(tǒng)桌面中的網(wǎng)上鄰居圖標(biāo)了(圖3)
% i) _1 j6 f7 @. V. u0 C2 w' C, ^
! C/ Q+ P1 b# @, q( T) |. V
! q4 {" x* K- l: k8 J9 T
6 m7 T$ a& j2 X. y- `3 U8 G9 }' |5 | 為了防止別人通過系統(tǒng)“開始”菜單或控制面板窗口找到網(wǎng)上鄰居“入口”����,我們還可以修改系統(tǒng)的組策略,禁止系統(tǒng)在“開始”菜單或控制面板窗口中顯示網(wǎng)上鄰居圖標(biāo)�����;在修改系統(tǒng)的組策略時(shí)�����,我們可以依次單擊“開始”/“運(yùn)行”命令��,在彈出的系統(tǒng)運(yùn)行對話框中��,輸入字符串命令“gpedit.msc”���,單擊“確定”按鈕后�����,進(jìn)入到本地工作站的系統(tǒng)組策略編輯窗口���;/ x N; _( p: ~5 g8 k' S
在該窗口的左側(cè)顯示區(qū)域,依次展開“用戶配置”/“管理模板”/“桌面”分支選項(xiàng)���,之后雙擊該分支下面的“隱藏桌面上網(wǎng)上鄰居圖標(biāo)”項(xiàng)目�����,打開如下圖所示的屬性設(shè)置窗口����。* F& Q* j* {" S6 s2 k1 D; R: b
" z9 b. P/ V* y7 p
將其中的“已啟用”選項(xiàng)選中�����,再單擊“確定”按鈕返回組策略編輯界面。按照相同的操作步驟��,依次展開“用戶配置”/“管理模板”/“控制面板”分支選項(xiàng)�,再打開該分支選項(xiàng)下面的“禁止訪問控制面板”組策略屬性設(shè)置界面,將其中的“已啟用”項(xiàng)目也選中����,最后單擊“確定”按鈕結(jié)束組策略編輯操作。相信經(jīng)過上述的設(shè)置����,普通網(wǎng)民就無法通過網(wǎng)上鄰居“入口”,來隨意改動本地工作站的IP地址了��。 6 {# l, x; L' W3 i6 X
對于Windows2000工作站系統(tǒng)來說����,我們還可以通過設(shè)置DCOM權(quán)限的方法來隱藏本地系統(tǒng)的網(wǎng)上鄰居功能,在使用該方法隱藏網(wǎng)上鄰居功能時(shí)�,我們可以先打開系統(tǒng)的運(yùn)行對話框,并在其中執(zhí)行“dcomcnfg”字符串命令���,進(jìn)入到本地系統(tǒng)的分布式COM配置窗口����,之后在該配置窗口中單擊“默認(rèn)屬性”選項(xiàng)卡,再選中對應(yīng)選項(xiàng)界面中的“在這臺計(jì)算機(jī)上啟用分布式COM”項(xiàng)目�����,接著將“默認(rèn)模擬級別”設(shè)置為“匿名”權(quán)限�,這樣一來普通用戶就找不到本地工作站的網(wǎng)上鄰居“入口”了���。 |
發(fā)表于 2009-4-16 09:38:34
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡