企業(yè)網(wǎng)絡(luò)管理必修課禁止修改終端IP

對(duì)于企業(yè)中的局域網(wǎng)而言，最難管理的并不是服務(wù)器主機(jī)，而是千差萬(wàn)別的各個(gè)終端。畢竟每位終端用戶的操作都會(huì)影響其網(wǎng)絡(luò)的連接狀況，甚至波及到整個(gè)局域網(wǎng)。所以管理好終端系統(tǒng)是很有必要的。無(wú)論是采取DHCP還是指定獨(dú)立地址的方法，IP沖突和搶占已經(jīng)成為管理局域網(wǎng)時(shí)最棘手的問(wèn)題。怎樣才能更好的管理IP地址呢？
     最簡(jiǎn)單的辦法就是——禁止終端用戶修改網(wǎng)絡(luò)配置！
    隱藏網(wǎng)絡(luò)設(shè)置界面
     如果將網(wǎng)絡(luò)連接等設(shè)置對(duì)象隱藏起來(lái)，用戶就無(wú)從下手了，此時(shí)即可達(dá)到維護(hù)IP地址的目的。首先在終端上打開(kāi)注冊(cè)表（regedit），依次展開(kāi)“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”，在右側(cè)鍵值窗口中新建然后一個(gè)名為NoNetHood的雙字節(jié)值，并將其值設(shè)置為1，這樣就無(wú)法通過(guò)桌面的網(wǎng)絡(luò)鄰居進(jìn)入TCP/IP設(shè)置界面了。
     接下來(lái)在“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network”創(chuàng)建一個(gè)名為“NoNetSetup”的雙字節(jié)值，并將它設(shè)置為1；以后終端用戶再想打開(kāi)“網(wǎng)上鄰居”或“網(wǎng)絡(luò)”屬性窗口時(shí)，將會(huì)看到無(wú)權(quán)訪問(wèn)的提示。
    注銷組件防止篡改IP
     很多用戶為了達(dá)到某些特殊的目的會(huì)在TCP/IP中修改地址，這對(duì)于管理員的管理工作帶來(lái)了麻煩。基于目前常見(jiàn)的Windows 2000/XP系統(tǒng)，其IP地址修改無(wú)非調(diào)用了Netcfgx.dll，Netshell.dll和Netman.dll三個(gè)文件，只要將這些組件注銷即可達(dá)到保護(hù)IP地址的目的。在運(yùn)行窗口中分別輸入Regsvr32 /u Netcfgx.dll、Regsvr32 /u Netcfgx.dll、Regsvr32 /u Netcfgx.dll將三個(gè)組件注銷。這樣在整個(gè)系統(tǒng)中將無(wú)法修改IP地址了?；謴?fù)的時(shí)候可以分別使用命令Regsvr32 Netcfgx.dll、Regsvr32 Netcfgx.dll、Regsvr32 Netcfgx.dll進(jìn)行恢復(fù)。建議管理員將其制作成批處理文件，進(jìn)行統(tǒng)一的執(zhí)行操作。
    綁定IP地址
     以上的兩種方法針對(duì)一般用戶比較有效。但如果終端用戶自行修改，則又可以自由的修改IP地址了。此時(shí)可以通過(guò)IP與MAC地址綁定，然后在服務(wù)器端控制的方法達(dá)到一勞永逸。
     運(yùn)行CMD，輸入arp -s 192.168.1.10 00-20-6F-16-5A-EF，并在服務(wù)器端設(shè)置MAC規(guī)則，這樣IP地址和MAC地址就綁定在一起了。以后如果該用戶擅自修改IP地址，就會(huì)無(wú)法連接到網(wǎng)絡(luò)。