作者:大势至 日期:2013/6/9
在局域网网络管理中,网管经常遇到的一个问题就是:IP地址冲突的问题。究其原因,一般是局域网用户手动修改了自己的IP地址,而修改的IP地址刚好已经被局域网其他用户使用了,因此会报IP地址冲突攻击。因此,网管员必须限制修改IP地址、禁止修改IP地址的行为,以规范网络管理。那么网管如何禁止局域网电脑修改IP地址呢?方法如下:
1、怎样禁止修改ip地址较早招:切断改IP入口
修改ip一般是通过连接属性来修改的。我们可以禁用非管理人员访问连接属性来实现禁止修改ip。开始菜单-运行-输入“gpedit.msc”--> 管理模板 --> 网络 --> 网络连接,然后把“禁止访问LAN连接组件属性 ”“为管理员启用 Windows 2000 网络连接设置”都启用便ok了。
但是一台台电脑来这样执行的话,如果你管理的局域网很庞大,那工作量便大了。我们可以通过一个简单的批处理文件来实现。新建一个txt文件,命名随意,然后把下面的代码复制到txt文件中:
regsvr32 /u netcfgx.dll
regsvr32 /u netman.dll
regsvr32 /u netshell.dll
echo 雨林木风系统门户提醒您,设置已成功!
pause
保存文件,然后把文件后缀名改为bat即可。只要点击这个批处理文件,就会发现右键网上邻居的时候无法访问“属性”选项了。如果想重新访问网上邻居的“属性选项,则把刚才那个文件的/u 改成 /s即可。
2、怎样禁止更改IP地址第二招:绑定MAC地址
开始菜单-运行-输入“cmd”,执行“ipconfig /all”命令,在弹出的窗口中,将网卡的MAC地址、IP地址记录下来; 然后将指定IP地址与对应的MAC地址,绑定在一起,以后即使有人在你的计算机中,修改了IP地址,他也无法通过代理服务器,进行网络连接。例如要将IP地址10.115.223.198与网卡MAC地址00-00-0E-63-E6-3D绑定,需要在“命令提示符”窗口中执行命令行arp -s 10.115.223.198 00-00-0E-63-E6-3D。如果要解除绑定,运行命令行arp -d 10.115.223.198即可。
另外,如果你管理的局域网使用的是三层交换机来连接各个工作站的话,那么你只需要在每一个交换端口处,对IP地址进行一下限定,让其他人即使修改了IP地址,也无法通过交换机上网。
3、借助于专业的网络安全管理软件来限制变更IP地址的行为,更有效、更快捷
当前,国内有很多网络管理软件、上网控制软件都可以起到禁止电脑修改IP地址的功能。如当前国内流行的“聚生网管”(官网:www.grablan.com)、“大势至内网安全卫士”(官网:www.grablan.com)等网络管理软件。这些网络控制软件限制变更IP地址的原理是绑定IP和MAC地址,这样一旦局域网用户更改了IP地址,与IP和MAC绑定表内IP和MAC对应关系不一致时,网管软件就阻断其上网,从而使得其通过更改IP地址获取更高上网权限的行为将会被制止。同时,聚生网管软件还可以实时检测局域网IP地址、实时查看电脑IP地址,一旦发现电脑更改IP地址后,聚生网管系统还可以给其发送警告信息,告知其必须更改回网管员之前为其分配的IP地址,否则系统将禁止其访问公网;而“大势至内网安全卫士”则不仅可以实时探测IP地址,而且在发现被控制的电脑修改IP地址后,大势至内网安全卫士将会禁止其访问互联网,同时也禁止其访问内网服务器或其他电脑,从而防止被控制电脑通过修改IP地址的行为来获得对服务器或数据库等商业机密的访问权限,有力地保护了单位的无形资产和商业机密。
