企业网管禁止用户修改企业网络终端IP的方法

企业局域网,其中一个最困难的管理不是服务器主机,而是千差万别的终端。毕竟,每个最终用户的操作将会影响网络连接状态,甚至蔓延到整个局域网(LAN)。所以良好的管理终端系统是十分必要的。是否要DHCP或指定独立地址,IP冲突的方法和抢占局域网管理已成为最棘手的问题。如何更好地管理IP地址?

最简单的方法是在最终用户修改网络配置。

隐藏网络设置界面

如果网络连接设置,例如对象隐藏起来,不知道如何开始,用户可以实现维护的目的IP地址。第一个打开注册(注册表编辑器)最后,“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer”,在窗口右边的键值,然后一个新的名为NoNetHood双字节值,并将其值设置为1,这将无法通过网络邻居进入TCP / IP设置桌面界面。

接下来在“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNetwork”创建一个双字节值,称为“NoNetSetup”,将其设置为1;结束后用户打开“网上邻居”或者“网络”属性窗口时,您会看到提示没有访问权。

取消组件,以防止篡改IP

许多用户为了达到一些特殊的目标将在TCP / IP地址、修改管理员的管理工作带来麻烦。基于常见的Windows 2000 / XP系统,其IP地址改变不了什么但Netcfgx。DLL,Netshell。DLL和网球选手DLL三个文件,只要取消这些组件可以达到保护的目的IP地址。分别在运行窗口类型Regsvr32 / u Netcfgx DLL,Regsvr32 / u Netcfgx。DLL,Regsvr32 / u Netcfgx。DLL的取消三个组件。所以在整个系统将无法修改IP地址。恢复可以用Regsvr32命令Netcfgx分别。DLL,Regsvr32 Netcfgx。DLL,Regsvr32 Netcfgx。DLL。建议管理员保持生产批处理文件,统一执行操作。

绑定的IP地址

上面的两个方法是更有效的对普通用户。但如果最终用户修改,可以自由修改IP地址。此时可以通过IP和MAC地址绑定,然后一次服务器上的控制方法。

运行CMD,输入arp – EF – s 192.168.1.10 00-20-6 f – 16-5,MAC规则和设置在服务器端,这个IP地址和MAC地址绑定在一起。如果用户修改IP地址后,将无法连接到网络。




顶部