妙招避免网络IP地址被非法修改

局域网中各工作站的tcp/ip参数被随意修改后，很容易造成ip地址的冲突，这会给管理工作带来不小的麻烦。那么，有没有办法保护好自己的网络，不让别人非法修改ip地址呢？　　 

　　其实，很简单，你只要参照下面的步骤，就能轻松避免ip地址被非法修改的麻烦！ 

注册表设置法 

　　 首先，需要将桌面上的“网上邻居”图标隐藏起来，让其他人无法通过“网上邻居”属性窗口，进入到tcp/ip参数设置界面。依次展开注册表编辑窗口中的“hkey_current_user”、“software”、“microsoft”、“ windows”、“currentversion”、“policies”、“explorer”子键，然后在“explorer”子键下面，创建一名为“nonethood”双字节值，并将它设置为“1”，就可以了。 

　　 其次，再将控制面板窗口中的“网络”图标，隐藏起来，那么其他人根本就打不开tcp/ip参数设置界面了。只要你打开“windows\sys_tem(去掉"_")\netcpl.cpl”文件，然后在[don"t load]处，输入一行形如“netcpl.cpl=no”的代码，重新保存后，“网络”图标就从控制面板窗口中消失了。 

　　 到了这里，所有可以修改ip的途径都被“切断”了，这样其他人即使想修改ip地址，也无处下手了。当然，这种方法只能蒙蒙菜鸟网民，对于“大虾”级的网民来说，几乎就是聋子的耳朵——摆设。因为网民一旦找到“netcpl.cpl”文件，还是有办法恢复“网络”或“网上邻居”图标的，为此，你还需要进行下面的工作，才能真正意义上“切断”ip的修改通道： 

　　 依次展开注册表中的“hkey_current_user”、“software”、“microsoft”、“windows”、“currentversion”、“policies”、“network”子键，然后在“network”子键下面，创建一个名为“nonetsetup”的双字节值，并将它设置为“1”；之后，你再想打开“网上邻居”或“网络”属性窗口时，将会得到无权访问的提示。 
妙招避免网络ip地址被非法修改  
 
微电脑世界　2005-10-18  
关键字查询： ip地址 　  

编者按： 
  
 

文件转移法 

　　 上面的方法，只适合windows 98操作系统，那如何在windows 2000系统中禁止非法修改ip地址呢？ 

　　 其实，只要禁止打开“网络和拨号连接”窗口，就能阻止其他人进入到tcp/ip参数设置界面，下面就是具体的操作步骤： 

　　 打开winnt系统安装目录中的sys_tem(去掉"_")文件夹，将其中的“ncpa.cpl”文件，重新命名为其他名称（注意哟，自己必须记得更名后的名称，不然以后就无法恢复了），并将它保存到其他文件夹中，这样，你就无法打开桌面上的“网上邻居”属性窗口了。　 

　　 小提示：“napa.cpl”文件对应着系统控制面板中的“网络和拨号连接”功能，将该文件换名并移到其他位置保存时，你就应该不能打开“网络和拨号连接”窗口了。可事实是，通过控制面板中的“网络和拨号连接”图标，还是可以打开该窗口的，这是为什么呢？原来，windows 2000操作系统正常登录时，“ncpa.cpl”文件会自动被调用，即使你已经将它移动到其他位置，系统还会将它自动恢复的。所以，你只有在纯dos环境下，将该文件移动到其他位置，才会彻底关闭“网络和拨号连接”窗口。 

　　 当然，还有一种比较简单的方法，可以快速禁止打开“网络和拨号连接”窗口： 

　　 打开系统的运行对话框，执行“gpedit.msc”命令，在弹出的组策略编辑窗口中，依次展开“用户配置”、“管理模板”、“任务栏和开始菜单”，在对应“任务栏和开始菜单”的右边子窗口中，双击“从开始菜单删除‘网络和拨号连接'”选项，在弹出的界面中，选中“启用”选项，再单击“确定”按钮，就ok了！ 

　　 那上面的方法，是不是就能确保其他用户，无法修改windows 2000系统网络参数了呢？当然不是，在windows 2000系统下，用户还能在dos环境下，利用netsh命令，修改网络参数，因此你很有必要将“winnt\sys_tem(去掉"_")”文件夹中的“netsh.exe”命令，隐藏起来，让非法用户无法找到它。隐藏“netsh.exe”命令最有效的方法，就是将它换名保存，并移动到其他位置，让非法用户无法在dos环境下，访问到它！ 
 
 
地址绑定法 

　　 除了通过切断修改ip的“通道”，来禁止其他人非法修改ip地址外，你也可以直接对指定ip地址，进行限制，让其他人即使修改了地址，也无法进行网络连接。在限制ip地址时，可以用地址绑定法来实现： 

　　 首先将系统切换到dos命令行状态下，执行“ipconfig /all”命令，在弹出的窗口中，将网卡的mac地址、ip地址记录下来； 　　 

　　 下面在代理服务器端，将指定ip地址与对应的mac地址，绑定在一起，以后即使有人在你的计算机中，修改了ip地址，他也无法通过代理服务器，进行网络连接。例如，在绑定前面的ip地址时，可以在dos命令行中，执行“arp -s 10.168.160.10 00-30-6e-36-5a-ef”命令，就能将静态ip地址“10.168.160.10”和网卡的mac地址“00-30-6e-36-5a-ef”绑定在一起了。 

　　 在局域网中，使用代理服务器上网的工作站，都能通过上述方法，来限制修改静态ip地址。要是日后需要为ip地址“松绑”的话，只要执行“arp -d 10.168.160.10 00-30-6e-36-5a-ef”命令就可以了。 

　　 要是你的局域网，使用的是三层交换机来连接各个工作站的话，那么你只需要在每一个交换端口处，对ip地址进行一下限定，让其他人即使修改了ip地址，也无法通过交换机上网。