稍微懂點(diǎn)網(wǎng)絡(luò)“皮毛”的網(wǎng)民���,總喜歡對(duì)自己工作站的網(wǎng)絡(luò)設(shè)置參數(shù)這邊動(dòng)動(dòng)����、那邊改改,可這么一來(lái)常常會(huì)給局域網(wǎng)的正常運(yùn)行帶來(lái)麻煩���,特別是隨意更改工作站IP地址�,更是讓網(wǎng)絡(luò)管理員頻繁遭遇IP地址沖突煩惱����。那如何才能抑制網(wǎng)民的沖動(dòng),讓他們?cè)跇O度無(wú)聊的時(shí)候����,無(wú)法修改本地工作站的IP地址呢?考慮到設(shè)置IP地址時(shí)�����,網(wǎng)民們常常會(huì)通過系統(tǒng)托盤區(qū)域處的“本地連接”狀態(tài)圖標(biāo)���、系統(tǒng)桌面中的“網(wǎng)上鄰居”圖標(biāo)以及系統(tǒng)的LAN連接圖標(biāo)等“入口”來(lái)進(jìn)行網(wǎng)絡(luò)設(shè)置操作�����,我們只要想辦法將這幾個(gè)“入口”隱藏起來(lái)�����,就能阻止普通網(wǎng)民隨意更改IP地址�����,從而達(dá)到遠(yuǎn)離地址沖突煩惱的目的了 �。
- T6 p! J& |. _& C: U9 u
9 k" W& x/ x# t. [: O- H 一、隱藏本地連接“入口”
& T0 Q- f6 ?0 Q5 p: N1 m6 M 我們知道�����,一旦本地工作站成功接入到局域網(wǎng)中后�����,我們會(huì)在本地工作站系統(tǒng)桌面的托盤區(qū)域處看到兩臺(tái)小電腦相互連接的狀態(tài)圖標(biāo)���,雙擊該控制圖標(biāo)后,系統(tǒng)會(huì)自動(dòng)打開本地連接狀態(tài)窗口�����,單擊該窗口中的“屬性”按鈕,網(wǎng)民就能進(jìn)入到TCP/IP屬性設(shè)置窗口���,來(lái)隨意修改工作站的IP地址了�。為了阻止網(wǎng)民通過這一設(shè)置“入口”非法更改工作站的IP地址�,我們可以按照如下方法隱藏本地連接“入口”。
# @: A1 ]3 s" Q/ o6 I0 \; ]. s) Q. L! r6 n+ K; E8 A
首先在本地工作站系統(tǒng)桌面中依次單擊“開始”/“設(shè)置”/“控制面板”命令���,在彈出的控制面板窗口中依次雙擊“網(wǎng)絡(luò)和Internet連接”圖標(biāo)和“網(wǎng)絡(luò)連接”圖標(biāo)���,打開本地工作站的網(wǎng)絡(luò)連接列表界面。
1 f/ K1 ~4 F4 ~5 k( H& e. \& d. A/ m2 r1 d X, c! [
其次用鼠標(biāo)右鍵單擊其中的“本地連接”圖標(biāo)���,從彈出的快捷菜單中執(zhí)行“屬性”命令��,進(jìn)入到本地連接屬性設(shè)置界面��,單擊該界面中的“常規(guī)”標(biāo)簽頁(yè)面(圖1)�。
& k0 y: U6 V7 r( X
) ]# W2 ^, a1 z! p. F. f
) V6 t" o4 T6 P" q+ h& V; Y- s
- P' `) o. a( y% x( Z. X
5 X% g5 ]/ f" O2 n; _1 P
1 K0 f6 A ?8 |* ]" j 檢查該頁(yè)面中的“連接后在通知區(qū)域顯示圖標(biāo)”項(xiàng)目是否處于選中狀態(tài)���,要是發(fā)現(xiàn)該選項(xiàng)已經(jīng)被選中的話�����,我們只要及時(shí)取消它的選中狀態(tài)����,并單擊“確定”按鈕就可以了,這樣一來(lái)普通網(wǎng)民日后就無(wú)法直接從系統(tǒng)托盤區(qū)域處的本地連接狀態(tài)圖標(biāo)這一“入口”����,進(jìn)行隨意更改IP地址操作了。
* Q. X5 a2 I! s q
P# t' L& `3 y' f0 i 二���、妙用組策略禁止訪問; Y4 N8 K) h: a: s \% Z' s
雖然上面的隱藏方法比較簡(jiǎn)單�,但是稍微熟悉網(wǎng)絡(luò)的朋友還是可以通過其他途徑打開本地連接屬性設(shè)置窗口����,從而對(duì)本地工作站的IP地址進(jìn)行隨意更改,為此我們必須想辦法禁止普通用戶訪問本地連接屬性����,下面就是具體的設(shè)置步驟:
3 y {) B& V6 t0 h 首先在本地工作站系統(tǒng)桌面中依次單擊“開始”/“運(yùn)行”命令�����,從彈出的系統(tǒng)運(yùn)行對(duì)話框中輸入字符串命令“gpedit.msc”�,單擊“確定”按鈕后�����,打開系統(tǒng)的組策略編輯窗口�����。
3 {; R' J) @8 w0 A+ T 其次在該編輯窗口的左側(cè)列表區(qū)域��,將鼠標(biāo)定位于“用戶配置”分支項(xiàng)目���,并依次單擊該分支下面的“管理模板”/“網(wǎng)絡(luò)”/“網(wǎng)絡(luò)連接”選項(xiàng),在對(duì)應(yīng)“網(wǎng)絡(luò)連接”選項(xiàng)的右側(cè)列表區(qū)域中�����,用鼠標(biāo)雙擊“禁止訪問LAN連接的屬性”組策略選項(xiàng)��,打開如圖2所示的組策略選項(xiàng)設(shè)置界面����。
4 t" |# T8 {. W6 Q% d5 R# \0 \, a& }5 D! G# K$ R) x& V
5 i& X. x. p6 z2 D) w( r
% i1 r4 }( c$ n% H8 e, _( v
8 E* d/ Y8 ^5 y9 z' ?' M( U! Q( P, h( h" t7 g
檢查該設(shè)置界面中的“已啟用”項(xiàng)目是否已經(jīng)被選中,要是還沒有被選中的話�,我們必須及時(shí)將它選中,再單擊“確定”按鈕返回到組策略主編輯界面����;按照相同的操作方法���,再打開“網(wǎng)絡(luò)連接”選項(xiàng)下面的“為管理員啟用Windows2000網(wǎng)絡(luò)連接設(shè)置”組策略屬性設(shè)置界面,并在該設(shè)置界面中將“已啟用”項(xiàng)目也選中�����,最后單擊“確定”按鈕結(jié)束設(shè)置操作���。經(jīng)過這樣的設(shè)置后���,專家介紹說,即使日后找到了“本地連接”圖標(biāo)��,也無(wú)法打開它的屬性設(shè)置窗口了����,因?yàn)楫?dāng)我們嘗試右擊“本地連接”圖標(biāo)時(shí),會(huì)發(fā)現(xiàn)對(duì)應(yīng)的右鍵菜單中“屬性”命令呈不可用狀態(tài)����,那樣的話別人不能打開“本地連接”的屬性設(shè)置窗口��,他們自然也就無(wú)法隨意改動(dòng)本地工作站的IP地址了。 0 I- C/ V5 h, J4 Z+ y2 b2 u
6 F. c" U X% C 三�、隱藏網(wǎng)上鄰居“入口”
$ o" z) l4 b+ q, G- m" g 通過系統(tǒng)桌面中的“網(wǎng)上鄰居”圖標(biāo),別人也能進(jìn)入到本地工作站的網(wǎng)絡(luò)連接列表窗口����,從而找到“本地連接”圖標(biāo)或“Internet連接”圖標(biāo),所以“網(wǎng)上鄰居”圖標(biāo)也是修改IP地址的一個(gè)“入口”�����,將這一“入口”隱藏起來(lái)�����,同樣會(huì)達(dá)到遠(yuǎn)離地址沖突煩惱的目的����,下面就是隱藏網(wǎng)上鄰居“入口”的主要操作步驟。
9 l# o* h4 m, N+ x3 ~* c$ ~ 隱藏網(wǎng)上鄰居“入口”最簡(jiǎn)單的方法����,無(wú)非就是修改系統(tǒng)桌面的屬性,取消網(wǎng)上鄰居圖標(biāo)的顯示功能就可以了�。在修改系統(tǒng)桌面屬性時(shí),直接用鼠標(biāo)右鍵單擊系統(tǒng)桌面,從彈出的快捷菜單中選擇“屬性”選項(xiàng)�,再單擊其后界面中的“桌面”標(biāo)簽,之后在對(duì)應(yīng)標(biāo)簽頁(yè)面中單擊“自定義桌面”按鈕�����,打開系統(tǒng)桌面的屬性設(shè)置窗口���;在該窗口的“常規(guī)”標(biāo)簽頁(yè)面中����,取消“網(wǎng)上鄰居”的選中狀態(tài)����,最后單擊“確定”按鈕,這樣的話別人就看不到系統(tǒng)桌面中的網(wǎng)上鄰居圖標(biāo)了(圖3)
- M: |& g/ z: }& R. ~ R) S% i: P7 j( t. ?# {
" u, Q1 ]/ z% j: r" ^2 u) c
: X( Q5 h4 `2 A7 U; U8 I
O4 j4 j s4 a( v2 `* Z
為了防止別人通過系統(tǒng)“開始”菜單或控制面板窗口找到網(wǎng)上鄰居“入口”���,我們還可以修改系統(tǒng)的組策略�����,禁止系統(tǒng)在“開始”菜單或控制面板窗口中顯示網(wǎng)上鄰居圖標(biāo)�;在修改系統(tǒng)的組策略時(shí)���,我們可以依次單擊“開始”/“運(yùn)行”命令�����,在彈出的系統(tǒng)運(yùn)行對(duì)話框中�,輸入字符串命令“gpedit.msc”��,單擊“確定”按鈕后��,進(jìn)入到本地工作站的系統(tǒng)組策略編輯窗口�;
4 a" Y7 U% d3 l9 t, F, V5 I9 L 在該窗口的左側(cè)顯示區(qū)域,依次展開“用戶配置”/“管理模板”/“桌面”分支選項(xiàng)�,之后雙擊該分支下面的“隱藏桌面上網(wǎng)上鄰居圖標(biāo)”項(xiàng)目,打開如下圖所示的屬性設(shè)置窗口���。
4 V. _7 W, f# @1 D; y# O 4 B d3 d G7 G+ D. t1 y
將其中的“已啟用”選項(xiàng)選中�����,再單擊“確定”按鈕返回組策略編輯界面����。按照相同的操作步驟�,依次展開“用戶配置”/“管理模板”/“控制面板”分支選項(xiàng),再打開該分支選項(xiàng)下面的“禁止訪問控制面板”組策略屬性設(shè)置界面,將其中的“已啟用”項(xiàng)目也選中�,最后單擊“確定”按鈕結(jié)束組策略編輯操作。相信經(jīng)過上述的設(shè)置����,普通網(wǎng)民就無(wú)法通過網(wǎng)上鄰居“入口”,來(lái)隨意改動(dòng)本地工作站的IP地址了�����。 ; ~4 t$ f8 F+ g$ `+ S, L- @
對(duì)于Windows2000工作站系統(tǒng)來(lái)說��,我們還可以通過設(shè)置DCOM權(quán)限的方法來(lái)隱藏本地系統(tǒng)的網(wǎng)上鄰居功能��,在使用該方法隱藏網(wǎng)上鄰居功能時(shí)�����,我們可以先打開系統(tǒng)的運(yùn)行對(duì)話框���,并在其中執(zhí)行“dcomcnfg”字符串命令����,進(jìn)入到本地系統(tǒng)的分布式COM配置窗口��,之后在該配置窗口中單擊“默認(rèn)屬性”選項(xiàng)卡,再選中對(duì)應(yīng)選項(xiàng)界面中的“在這臺(tái)計(jì)算機(jī)上啟用分布式COM”項(xiàng)目��,接著將“默認(rèn)模擬級(jí)別”設(shè)置為“匿名”權(quán)限�,這樣一來(lái)普通用戶就找不到本地工作站的網(wǎng)上鄰居“入口”了。 |
發(fā)表于 2009-4-16 09:38:34
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡