隱藏網(wǎng)絡(luò)設(shè)置操作 讓IP沖突不再有

稍微懂點網(wǎng)絡(luò)“皮毛”的網(wǎng)民，總喜歡對自己工作站的網(wǎng)絡(luò)設(shè)置參數(shù)這邊動動、那邊改改，可這么一來常常會給局域網(wǎng)的正常運行帶來麻煩，特別是隨意更改工作站IP地址，更是讓網(wǎng)絡(luò)管理員頻繁遭遇IP地址沖突煩惱。那如何才能抑制網(wǎng)民的沖動，讓他們在極度無聊的時候，無法修改本地工作站的IP地址呢？考慮到設(shè)置IP地址時，網(wǎng)民們常常會通過系統(tǒng)托盤區(qū)域處的“本地連接”狀態(tài)圖標、系統(tǒng)桌面中的“網(wǎng)上鄰居”圖標以及系統(tǒng)的LAN連接圖標等“入口”來進行網(wǎng)絡(luò)設(shè)置操作，我們只要想辦法將這幾個“入口”隱藏起來，就能阻止普通網(wǎng)民隨意更改IP地址，從而達到遠離地址沖突煩惱的目的了 。
0 i- l# R# ~5 Y' S4 K$ n; x5 [　　
2 S0 R0 b% w5 k: D$ S    一、隱藏本地連接“入口”
( F7 m: b! }" B+ l( Q　　我們知道，一旦本地工作站成功接入到局域網(wǎng)中后，我們會在本地工作站系統(tǒng)桌面的托盤區(qū)域處看到兩臺小電腦相互連接的狀態(tài)圖標，雙擊該控制圖標后，系統(tǒng)會自動打開本地連接狀態(tài)窗口，單擊該窗口中的“屬性”按鈕，網(wǎng)民就能進入到TCP/IP屬性設(shè)置窗口，來隨意修改工作站的IP地址了。為了阻止網(wǎng)民通過這一設(shè)置“入口”非法更改工作站的IP地址，我們可以按照如下方法隱藏本地連接“入口”。
& i& c5 j! ?, d  L
　　首先在本地工作站系統(tǒng)桌面中依次單擊“開始”/“設(shè)置”/“控制面板”命令，在彈出的控制面板窗口中依次雙擊“網(wǎng)絡(luò)和Internet連接”圖標和“網(wǎng)絡(luò)連接”圖標，打開本地工作站的網(wǎng)絡(luò)連接列表界面。

4 C* m% M5 P& }( ~+ U9 F　　其次用鼠標右鍵單擊其中的“本地連接”圖標，從彈出的快捷菜單中執(zhí)行“屬性”命令，進入到本地連接屬性設(shè)置界面，單擊該界面中的“常規(guī)”標簽頁面（圖1）。
* Y. L) O0 F* R! T( Z2 N
" k. r  z# S4 u6 ~8 D
- @! R" O9 L3 @6 }; k) i


    檢查該頁面中的“連接后在通知區(qū)域顯示圖標”項目是否處于選中狀態(tài)，要是發(fā)現(xiàn)該選項已經(jīng)被選中的話，我們只要及時取消它的選中狀態(tài)，并單擊“確定”按鈕就可以了，這樣一來普通網(wǎng)民日后就無法直接從系統(tǒng)托盤區(qū)域處的本地連接狀態(tài)圖標這一“入口”，進行隨意更改IP地址操作了。
! u' L. @1 l  V
5 g3 W! g: O0 {6 a) Z9 l( M6 H) Y　　二、妙用組策略禁止訪問
　　雖然上面的隱藏方法比較簡單，但是稍微熟悉網(wǎng)絡(luò)的朋友還是可以通過其他途徑打開本地連接屬性設(shè)置窗口，從而對本地工作站的IP地址進行隨意更改，為此我們必須想辦法禁止普通用戶訪問本地連接屬性，下面就是具體的設(shè)置步驟：
　　首先在本地工作站系統(tǒng)桌面中依次單擊“開始”/“運行”命令，從彈出的系統(tǒng)運行對話框中輸入字符串命令“gpedit.msc”，單擊“確定”按鈕后，打開系統(tǒng)的組策略編輯窗口。
　　其次在該編輯窗口的左側(cè)列表區(qū)域，將鼠標定位于“用戶配置”分支項目，并依次單擊該分支下面的“管理模板”/“網(wǎng)絡(luò)”/“網(wǎng)絡(luò)連接”選項，在對應(yīng)“網(wǎng)絡(luò)連接”選項的右側(cè)列表區(qū)域中，用鼠標雙擊“禁止訪問LAN連接的屬性”組策略選項，打開如圖2所示的組策略選項設(shè)置界面。



# ]0 [- D  F6 b5 R" |7 s

   檢查該設(shè)置界面中的“已啟用”項目是否已經(jīng)被選中，要是還沒有被選中的話，我們必須及時將它選中，再單擊“確定”按鈕返回到組策略主編輯界面；按照相同的操作方法，再打開“網(wǎng)絡(luò)連接”選項下面的“為管理員啟用Windows2000網(wǎng)絡(luò)連接設(shè)置”組策略屬性設(shè)置界面，并在該設(shè)置界面中將“已啟用”項目也選中，最后單擊“確定”按鈕結(jié)束設(shè)置操作。經(jīng)過這樣的設(shè)置后，專家介紹說，即使日后找到了“本地連接”圖標，也無法打開它的屬性設(shè)置窗口了，因為當我們嘗試右擊“本地連接”圖標時，會發(fā)現(xiàn)對應(yīng)的右鍵菜單中“屬性”命令呈不可用狀態(tài)，那樣的話別人不能打開“本地連接”的屬性設(shè)置窗口，他們自然也就無法隨意改動本地工作站的IP地址了。

5 D2 q( u2 |/ a% C" E　　三、隱藏網(wǎng)上鄰居“入口”
　　通過系統(tǒng)桌面中的“網(wǎng)上鄰居”圖標，別人也能進入到本地工作站的網(wǎng)絡(luò)連接列表窗口，從而找到“本地連接”圖標或“Internet連接”圖標，所以“網(wǎng)上鄰居”圖標也是修改IP地址的一個“入口”，將這一“入口”隱藏起來，同樣會達到遠離地址沖突煩惱的目的，下面就是隱藏網(wǎng)上鄰居“入口”的主要操作步驟。
　　隱藏網(wǎng)上鄰居“入口”最簡單的方法，無非就是修改系統(tǒng)桌面的屬性，取消網(wǎng)上鄰居圖標的顯示功能就可以了。在修改系統(tǒng)桌面屬性時，直接用鼠標右鍵單擊系統(tǒng)桌面，從彈出的快捷菜單中選擇“屬性”選項，再單擊其后界面中的“桌面”標簽，之后在對應(yīng)標簽頁面中單擊“自定義桌面”按鈕，打開系統(tǒng)桌面的屬性設(shè)置窗口；在該窗口的“常規(guī)”標簽頁面中，取消“網(wǎng)上鄰居”的選中狀態(tài)，最后單擊“確定”按鈕，這樣的話別人就看不到系統(tǒng)桌面中的網(wǎng)上鄰居圖標了（圖3）

3 c# Z6 _! B" m( |! {& W


2 X# d' ~+ a) V. u) h8 O- i    為了防止別人通過系統(tǒng)“開始”菜單或控制面板窗口找到網(wǎng)上鄰居“入口”，我們還可以修改系統(tǒng)的組策略，禁止系統(tǒng)在“開始”菜單或控制面板窗口中顯示網(wǎng)上鄰居圖標；在修改系統(tǒng)的組策略時，我們可以依次單擊“開始”/“運行”命令，在彈出的系統(tǒng)運行對話框中，輸入字符串命令“gpedit.msc”，單擊“確定”按鈕后，進入到本地工作站的系統(tǒng)組策略編輯窗口；
　　在該窗口的左側(cè)顯示區(qū)域，依次展開“用戶配置”/“管理模板”/“桌面”分支選項，之后雙擊該分支下面的“隱藏桌面上網(wǎng)上鄰居圖標”項目，打開如下圖所示的屬性設(shè)置窗口。
   
　　將其中的“已啟用”選項選中，再單擊“確定”按鈕返回組策略編輯界面。按照相同的操作步驟，依次展開“用戶配置”/“管理模板”/“控制面板”分支選項，再打開該分支選項下面的“禁止訪問控制面板”組策略屬性設(shè)置界面，將其中的“已啟用”項目也選中，最后單擊“確定”按鈕結(jié)束組策略編輯操作。相信經(jīng)過上述的設(shè)置，普通網(wǎng)民就無法通過網(wǎng)上鄰居“入口”，來隨意改動本地工作站的IP地址了。
6 N; h) S; r5 `( j/ _9 Z　　對于Windows2000工作站系統(tǒng)來說，我們還可以通過設(shè)置DCOM權(quán)限的方法來隱藏本地系統(tǒng)的網(wǎng)上鄰居功能，在使用該方法隱藏網(wǎng)上鄰居功能時，我們可以先打開系統(tǒng)的運行對話框，并在其中執(zhí)行“dcomcnfg”字符串命令，進入到本地系統(tǒng)的分布式COM配置窗口，之后在該配置窗口中單擊“默認屬性”選項卡，再選中對應(yīng)選項界面中的“在這臺計算機上啟用分布式COM”項目，接著將“默認模擬級別”設(shè)置為“匿名”權(quán)限，這樣一來普通用戶就找不到本地工作站的網(wǎng)上鄰居“入口”了。