隱藏網(wǎng)絡(luò)設(shè)置操作 讓IP沖突不再有

稍微懂點網(wǎng)絡(luò)“皮毛”的網(wǎng)民，總喜歡對自己工作站的網(wǎng)絡(luò)設(shè)置參數(shù)這邊動動、那邊改改，可這么一來常常會給局域網(wǎng)的正常運行帶來麻煩，特別是隨意更改工作站IP地址，更是讓網(wǎng)絡(luò)管理員頻繁遭遇IP地址沖突煩惱。那如何才能抑制網(wǎng)民的沖動，讓他們在極度無聊的時候，無法修改本地工作站的IP地址呢？考慮到設(shè)置IP地址時，網(wǎng)民們常常會通過系統(tǒng)托盤區(qū)域處的“本地連接”狀態(tài)圖標(biāo)、系統(tǒng)桌面中的“網(wǎng)上鄰居”圖標(biāo)以及系統(tǒng)的LAN連接圖標(biāo)等“入口”來進(jìn)行網(wǎng)絡(luò)設(shè)置操作，我們只要想辦法將這幾個“入口”隱藏起來，就能阻止普通網(wǎng)民隨意更改IP地址，從而達(dá)到遠(yuǎn)離地址沖突煩惱的目的了 。
　　
5 M6 Y5 Q, _5 ~: m, r9 i" z; A) X    一、隱藏本地連接“入口”
" P# R* S4 e" k5 F# S- }8 o　　我們知道，一旦本地工作站成功接入到局域網(wǎng)中后，我們會在本地工作站系統(tǒng)桌面的托盤區(qū)域處看到兩臺小電腦相互連接的狀態(tài)圖標(biāo)，雙擊該控制圖標(biāo)后，系統(tǒng)會自動打開本地連接狀態(tài)窗口，單擊該窗口中的“屬性”按鈕，網(wǎng)民就能進(jìn)入到TCP/IP屬性設(shè)置窗口，來隨意修改工作站的IP地址了。為了阻止網(wǎng)民通過這一設(shè)置“入口”非法更改工作站的IP地址，我們可以按照如下方法隱藏本地連接“入口”。

! v/ _# K) T, r" Q　　首先在本地工作站系統(tǒng)桌面中依次單擊“開始”/“設(shè)置”/“控制面板”命令，在彈出的控制面板窗口中依次雙擊“網(wǎng)絡(luò)和Internet連接”圖標(biāo)和“網(wǎng)絡(luò)連接”圖標(biāo)，打開本地工作站的網(wǎng)絡(luò)連接列表界面。
& I0 P  K8 ]% T0 R8 `
　　其次用鼠標(biāo)右鍵單擊其中的“本地連接”圖標(biāo)，從彈出的快捷菜單中執(zhí)行“屬性”命令，進(jìn)入到本地連接屬性設(shè)置界面，單擊該界面中的“常規(guī)”標(biāo)簽頁面（圖1）。




  |  N! M1 w2 C" H! \4 i
    檢查該頁面中的“連接后在通知區(qū)域顯示圖標(biāo)”項目是否處于選中狀態(tài)，要是發(fā)現(xiàn)該選項已經(jīng)被選中的話，我們只要及時取消它的選中狀態(tài)，并單擊“確定”按鈕就可以了，這樣一來普通網(wǎng)民日后就無法直接從系統(tǒng)托盤區(qū)域處的本地連接狀態(tài)圖標(biāo)這一“入口”，進(jìn)行隨意更改IP地址操作了。
1 n6 F7 H, @# ?6 z% B
8 P3 T% y- i4 `0 W- l2 Q% _; _　　二、妙用組策略禁止訪問
& ~1 p" M8 i) K4 W( r5 ~　　雖然上面的隱藏方法比較簡單，但是稍微熟悉網(wǎng)絡(luò)的朋友還是可以通過其他途徑打開本地連接屬性設(shè)置窗口，從而對本地工作站的IP地址進(jìn)行隨意更改，為此我們必須想辦法禁止普通用戶訪問本地連接屬性，下面就是具體的設(shè)置步驟：
　　首先在本地工作站系統(tǒng)桌面中依次單擊“開始”/“運行”命令，從彈出的系統(tǒng)運行對話框中輸入字符串命令“gpedit.msc”，單擊“確定”按鈕后，打開系統(tǒng)的組策略編輯窗口。
! [& [; ]6 {" V" t, f  |　　其次在該編輯窗口的左側(cè)列表區(qū)域，將鼠標(biāo)定位于“用戶配置”分支項目，并依次單擊該分支下面的“管理模板”/“網(wǎng)絡(luò)”/“網(wǎng)絡(luò)連接”選項，在對應(yīng)“網(wǎng)絡(luò)連接”選項的右側(cè)列表區(qū)域中，用鼠標(biāo)雙擊“禁止訪問LAN連接的屬性”組策略選項，打開如圖2所示的組策略選項設(shè)置界面。

2 n% p1 R" j- L2 z



   檢查該設(shè)置界面中的“已啟用”項目是否已經(jīng)被選中，要是還沒有被選中的話，我們必須及時將它選中，再單擊“確定”按鈕返回到組策略主編輯界面；按照相同的操作方法，再打開“網(wǎng)絡(luò)連接”選項下面的“為管理員啟用Windows2000網(wǎng)絡(luò)連接設(shè)置”組策略屬性設(shè)置界面，并在該設(shè)置界面中將“已啟用”項目也選中，最后單擊“確定”按鈕結(jié)束設(shè)置操作。經(jīng)過這樣的設(shè)置后，專家介紹說，即使日后找到了“本地連接”圖標(biāo)，也無法打開它的屬性設(shè)置窗口了，因為當(dāng)我們嘗試右擊“本地連接”圖標(biāo)時，會發(fā)現(xiàn)對應(yīng)的右鍵菜單中“屬性”命令呈不可用狀態(tài)，那樣的話別人不能打開“本地連接”的屬性設(shè)置窗口，他們自然也就無法隨意改動本地工作站的IP地址了。

1 B* d! s5 O- _. S* @　　三、隱藏網(wǎng)上鄰居“入口”
　　通過系統(tǒng)桌面中的“網(wǎng)上鄰居”圖標(biāo)，別人也能進(jìn)入到本地工作站的網(wǎng)絡(luò)連接列表窗口，從而找到“本地連接”圖標(biāo)或“Internet連接”圖標(biāo)，所以“網(wǎng)上鄰居”圖標(biāo)也是修改IP地址的一個“入口”，將這一“入口”隱藏起來，同樣會達(dá)到遠(yuǎn)離地址沖突煩惱的目的，下面就是隱藏網(wǎng)上鄰居“入口”的主要操作步驟。
　　隱藏網(wǎng)上鄰居“入口”最簡單的方法，無非就是修改系統(tǒng)桌面的屬性，取消網(wǎng)上鄰居圖標(biāo)的顯示功能就可以了。在修改系統(tǒng)桌面屬性時，直接用鼠標(biāo)右鍵單擊系統(tǒng)桌面，從彈出的快捷菜單中選擇“屬性”選項，再單擊其后界面中的“桌面”標(biāo)簽，之后在對應(yīng)標(biāo)簽頁面中單擊“自定義桌面”按鈕，打開系統(tǒng)桌面的屬性設(shè)置窗口；在該窗口的“常規(guī)”標(biāo)簽頁面中，取消“網(wǎng)上鄰居”的選中狀態(tài)，最后單擊“確定”按鈕，這樣的話別人就看不到系統(tǒng)桌面中的網(wǎng)上鄰居圖標(biāo)了（圖3）


1 c* t) O0 Y) a! Q/ Z

    為了防止別人通過系統(tǒng)“開始”菜單或控制面板窗口找到網(wǎng)上鄰居“入口”，我們還可以修改系統(tǒng)的組策略，禁止系統(tǒng)在“開始”菜單或控制面板窗口中顯示網(wǎng)上鄰居圖標(biāo)；在修改系統(tǒng)的組策略時，我們可以依次單擊“開始”/“運行”命令，在彈出的系統(tǒng)運行對話框中，輸入字符串命令“gpedit.msc”，單擊“確定”按鈕后，進(jìn)入到本地工作站的系統(tǒng)組策略編輯窗口；
　　在該窗口的左側(cè)顯示區(qū)域，依次展開“用戶配置”/“管理模板”/“桌面”分支選項，之后雙擊該分支下面的“隱藏桌面上網(wǎng)上鄰居圖標(biāo)”項目，打開如下圖所示的屬性設(shè)置窗口。
   
　　將其中的“已啟用”選項選中，再單擊“確定”按鈕返回組策略編輯界面。按照相同的操作步驟，依次展開“用戶配置”/“管理模板”/“控制面板”分支選項，再打開該分支選項下面的“禁止訪問控制面板”組策略屬性設(shè)置界面，將其中的“已啟用”項目也選中，最后單擊“確定”按鈕結(jié)束組策略編輯操作。相信經(jīng)過上述的設(shè)置，普通網(wǎng)民就無法通過網(wǎng)上鄰居“入口”，來隨意改動本地工作站的IP地址了。
　　對于Windows2000工作站系統(tǒng)來說，我們還可以通過設(shè)置DCOM權(quán)限的方法來隱藏本地系統(tǒng)的網(wǎng)上鄰居功能，在使用該方法隱藏網(wǎng)上鄰居功能時，我們可以先打開系統(tǒng)的運行對話框，并在其中執(zhí)行“dcomcnfg”字符串命令，進(jìn)入到本地系統(tǒng)的分布式COM配置窗口，之后在該配置窗口中單擊“默認(rèn)屬性”選項卡，再選中對應(yīng)選項界面中的“在這臺計算機(jī)上啟用分布式COM”項目，接著將“默認(rèn)模擬級別”設(shè)置為“匿名”權(quán)限，這樣一來普通用戶就找不到本地工作站的網(wǎng)上鄰居“入口”了。