企業(yè)網(wǎng)絡(luò)管理必修課禁止修改終端IP

對于企業(yè)中的局域網(wǎng)而言，最難管理的并不是服務(wù)器主機(jī)，而是千差萬別的各個(gè)終端。畢竟每位終端用戶的操作都會(huì)影響其網(wǎng)絡(luò)的連接狀況，甚至波及到整個(gè)局域網(wǎng)。所以管理好終端系統(tǒng)是很有必要的。無論是采取DHCP還是指定獨(dú)立地址的方法，IP沖突和搶占已經(jīng)成為管理局域網(wǎng)時(shí)最棘手的問題。怎樣才能更好的管理IP地址呢？
     最簡單的辦法就是——禁止終端用戶修改網(wǎng)絡(luò)配置！
    隱藏網(wǎng)絡(luò)設(shè)置界面
     如果將網(wǎng)絡(luò)連接等設(shè)置對象隱藏起來，用戶就無從下手了，此時(shí)即可達(dá)到維護(hù)IP地址的目的。首先在終端上打開注冊表（regedit），依次展開“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”，在右側(cè)鍵值窗口中新建然后一個(gè)名為NoNetHood的雙字節(jié)值，并將其值設(shè)置為1，這樣就無法通過桌面的網(wǎng)絡(luò)鄰居進(jìn)入TCP/IP設(shè)置界面了。
     接下來在“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network”創(chuàng)建一個(gè)名為“NoNetSetup”的雙字節(jié)值，并將它設(shè)置為1；以后終端用戶再想打開“網(wǎng)上鄰居”或“網(wǎng)絡(luò)”屬性窗口時(shí)，將會(huì)看到無權(quán)訪問的提示。
    注銷組件防止篡改IP
     很多用戶為了達(dá)到某些特殊的目的會(huì)在TCP/IP中修改地址，這對于管理員的管理工作帶來了麻煩?；谀壳俺Ｒ姷腤indows 2000/XP系統(tǒng)，其IP地址修改無非調(diào)用了Netcfgx.dll，Netshell.dll和Netman.dll三個(gè)文件，只要將這些組件注銷即可達(dá)到保護(hù)IP地址的目的。在運(yùn)行窗口中分別輸入Regsvr32 /u Netcfgx.dll、Regsvr32 /u Netcfgx.dll、Regsvr32 /u Netcfgx.dll將三個(gè)組件注銷。這樣在整個(gè)系統(tǒng)中將無法修改IP地址了?；謴?fù)的時(shí)候可以分別使用命令Regsvr32 Netcfgx.dll、Regsvr32 Netcfgx.dll、Regsvr32 Netcfgx.dll進(jìn)行恢復(fù)。建議管理員將其制作成批處理文件，進(jìn)行統(tǒng)一的執(zhí)行操作。
    綁定IP地址
     以上的兩種方法針對一般用戶比較有效。但如果終端用戶自行修改，則又可以自由的修改IP地址了。此時(shí)可以通過IP與MAC地址綁定，然后在服務(wù)器端控制的方法達(dá)到一勞永逸。
     運(yùn)行CMD，輸入arp -s 192.168.1.10 00-20-6F-16-5A-EF，并在服務(wù)器端設(shè)置MAC規(guī)則，這樣IP地址和MAC地址就綁定在一起了。以后如果該用戶擅自修改IP地址，就會(huì)無法連接到網(wǎng)絡(luò)。