注冊表、組策略雙管齊下―管住網(wǎng)絡(luò)設(shè)置

字號:

可能一些網(wǎng)管會遇到這樣的情形:IP地址被客戶惡意修改、網(wǎng)絡(luò)協(xié)議被惡意刪除和其他一些網(wǎng)絡(luò)設(shè)置被惡意修改。其實要預(yù)防這種惡意現(xiàn)象也很容易,我們可以通過修改注冊表和組策略這兩種方法來很好地預(yù)防它。下面筆者就來介紹一下具體的方法。
    1、禁止安裝和卸載網(wǎng)絡(luò)協(xié)議
    如果電腦被安裝過多的網(wǎng)絡(luò)協(xié)議會給機器或網(wǎng)絡(luò)造成負擔(dān),必會影響網(wǎng)絡(luò)訪問的穩(wěn)定性,而如果把必須的協(xié)議刪了,也就無法正常上網(wǎng)了,為此,我們要禁止客戶安裝和卸載網(wǎng)絡(luò)協(xié)議。我們先用注冊表的方法來實現(xiàn)。
    用新建一個文本文件先命名為“禁止安裝和卸載網(wǎng)絡(luò)協(xié)議.txt”,在里面輸入以下語句:
    Windows Registry Editor Version 5.00
    [HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\Network Connections] "NC_AddRemoveComponents"=dword:00000000
    然后保存(注意:Windows Registry Editor Version 5.00下方是一行空行,是必須的),把文本文件的擴展名txt改成reg,雙擊這個reg文件,系統(tǒng)彈出提示,點擊“是”按鈕就導(dǎo)入注冊表成功了,重啟電腦后,禁止安裝和卸載網(wǎng)絡(luò)協(xié)議的功能也就實現(xiàn)了。
    組策略方法:點擊“開始”――“運行”,然后輸入“gpedit.msc”確定,運行組策略編輯器,在組策略左邊框中依次找到“用戶配置”――“管理模板”――“網(wǎng)絡(luò)”――“網(wǎng)絡(luò)連接”(如圖1),然后在右邊的邊框中找到并雙擊“禁止添加或刪除用于 LAN 連接或遠程訪問連接的組件”在彈出的窗口中把它設(shè)置為“已啟用”,然后點擊“確定”,重啟電腦后,禁止安裝和卸載網(wǎng)絡(luò)協(xié)議的功能就實現(xiàn)了。
    圖1
    2、禁止TCP/IP協(xié)議高級選項
    TCP/IP協(xié)議的“高級”選項按鈕可以允許用戶修改DNS 和 WINS 服務(wù)器信息等,為了保險起見,我們也同樣要禁用它。按上面的方法新建一個命名為“禁止TCP/IP協(xié)議高級選項.reg”的注冊表文件,輸入內(nèi)容如下:Windows Registry Editor Version 5.00
    [HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\Network Connections] "NC_AllowAdvancedTCPIPConfig"=dword:00000000然后雙擊導(dǎo)入即可。
    組策略方法:按上面方法找到并雙擊“禁用TCP/IP高級配置”這一項,把它設(shè)置為“已啟用”即可。
    3、禁止啟用/停用網(wǎng)卡
    新建注冊表文件“禁止停用網(wǎng)卡.reg”,輸入以下內(nèi)容:Windows Registry Editor Version 5.00
    [HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\Network Connections] "NC_LanConnect"=dword:00000000然后導(dǎo)入到注冊表即可。
    組策略方法:按上面方法把“啟用/禁用 LAN 連接的能力”設(shè)置為“已禁用”后確定即可。
    4、禁止訪問網(wǎng)絡(luò)協(xié)議屬性
    有時用戶會惡意自行去修改電腦的IP地址,這就有可能會導(dǎo)致IP地址出現(xiàn)沖突,為了避免這種現(xiàn)象,我們可以把訪問網(wǎng)絡(luò)協(xié)議屬性的功能禁用掉,這樣用戶即使想改也改不了。
    新建注冊表文件“禁止訪問網(wǎng)絡(luò)協(xié)議屬性.reg”,輸入內(nèi)容如下:
    Windows Registry Editor Version 5.00
    [HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\Network Connections] "NC_LanChangeProperties"=dword:00000000
    保存后導(dǎo)入注冊表。
    組策略方法:按上面的辦法把“禁止訪問LAN連接組件的屬性”選項的屬性設(shè)置為“已啟用”,并單擊“確定”按鈕即可,以后進入網(wǎng)絡(luò)連接屬性界面,選中其中的協(xié)議項目時,就會看到對應(yīng)的“屬性”按鈕依然是灰色不可用的了,這樣一來普通用戶就無法打開TCP/IP參數(shù)設(shè)置窗口,隨便修改IP地址了。