Windows 2000/XP/2003 Server平台禁用修改IP地址
方法一:修改组策略法
在Windows 2000/XP/2003 Server操作系统中“系统策略管理器”工具是默认的安装组件,用户只需运行命令“gpedit.msc”就可打开该工具,但名称更改为“组策略”(Windows 2000/XP系统)或“组策略编辑器”(Windows 2003 Server系统)。
1.单击“开始→运行”,在“打开”下拉文本框中输入命令“gpedit.msc”(仅双引号内文字)后,单击“确定”按钮。
2.在“组策略”或“组策略编辑器”窗口中,依次展开左侧子窗口中的“本地计算机策略→用户配置→管理模板→网络→网络连接”项目。
3.双击右侧子窗口中的“禁止访问LAN连接组件的属性”选项,再单击“禁止访问LAN连接组件属性”对话框中的“已启用”单选按钮(如图6),单击“确定”按钮。
4.最后,关闭“组策略”或“组策略编辑器”窗口即可。
以后,当普通用户打开“本地连接属性”对话框,选中“此连接使用下列项目”列表框中的“Internet协议(TCP/I
P)”项目时,会发现其下的“属性”按钮已经变为灰了,不能打开“Internet协议(TCP/IP)属性”对话框了,也就无法更改IP地址了。
但是,此方法对以管理员身份登录系统的用户而言可能会无效,此时就还需启用“为管理员启用网络连接设置”选项,才能禁用“属性”按钮。
方法二:停止服务法
服务是Windows 2000/XP/2003操作系统中新增的功能,与“本地连接属性”对话框直接关联的服务是“Network Connections”。因此只要停止该服务的运行,就不能打开“本地连接属性”对话框,也就无法修改IP地址了。
1.单击“开始→运行”菜单,在“打开”下拉文本框中输入命令“services.msc”(仅双引号内文字)后,单击“确定”按钮。或者,单击“开始→控制面板”,在“控制面板”窗口中双击“管理工具”图标,再双击“服务”图标。
2.在“服务”窗口右侧子窗口中,双击名为“Network Connections”的服务,单击“服务状态”处的“停止”按钮停止该服务的运行,再将“启动类型”处的值设为“已禁用”选项,最后单击“确定”按钮即可。
从此以后,虽然在“网络连接”窗口中仍可看见“本地连接”图标,但单击右键快捷菜单中的“属性”后,会提
示“出现意外错误”,无法打开“本地连接属性”对话框,这样就无法修改IP地址了。
注意:
这种方法存在两个弊端:
1.当用户单击“查看→刷新”后,会得到错误信息对话框(如图10)。稍微“懂行”的用户按提示信息就能轻而易举地破解。网络连接图标不见了
2.由于“Network Connections”服务与网络连接有关,所以该服务被禁用后会影
响到所有访问网络的操作,而且依赖此服务的“Windows防火墙”功能和“Internet连接共享”功能也将停止工作。
因此,除非计算机不接入任何网络中,否则不要使用这种方法。
方法三:注销动态链接库文件法
在Windows 2000/XP/2003 Server操作系统中,有三个动态链接库文件(Netcfgx.dll、Netshell.dll和Netman.dll)与网络功能有关。只要将这三个文件注销,就能屏蔽“网络连接”窗口,也就能禁止通过“本地连接属性”对话框修改IP地址。
1.单击“开始→运行”菜单,在“打开”下拉文本框中输入命令“regsvr32 Netcfgx.dll /u”(仅双引号内文字)后,单击“确定”。如果执行成功,将显示提示信息(如图11)。
注意:命令中的regsvr32与Netcfgx.dll之间,Netcfgx.dll与/u之间,均需用空格间隔开。
2.将Netcfgx.dll换成Netshell. dll和Netman.dll重复执行即可。
以后,无论是单击“网上邻居”右键菜单中的“属性”,还是双击“控制面板”窗口中的“网络连接”图标(实际上图标也更改了),都无法打开“网络连接”窗口,这样就无法通过“本地连接属性”对话框来修改IP地址了。
如果要恢复修改IP地址的功能,只要将上述命令中的“/u”参数删除,然后重新执行一遍就行了
--------------------------------------------------
批处理禁止修改网络连接的TCP/IP属性
方法一:修改注册表法
1.单击“开始→“运行”,在“运行”对话框中输入命令“Regedit”
2.在“注册表”中,“HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Network Connections
3.在右侧子窗口的空白处单击鼠标右键,选择“新建→DWORD值”菜单,新建一个DWORD键值。
4.将新建的DWORD键值命名为“NC_LanChangeProperties”,并赋值为“0”,
5.新建的DWORD键值命名为“NC_EnableAdminProhibits”,并赋值为“1”,关闭“注册表编辑器”窗口。
方法二:停止服务法
1.单击“开始→运行”,在“打开”下拉文本框中输入命令“services.msc”后,单击“确定”按钮。
2.在“服务”窗口右侧子窗口中,双击名为“Network Connections”的服务,单击“服务状态”处的“停止”按钮停止该服务的运行,再将“启动类型”处的值设为“已禁用”选项,最后单击“确定”按钮即可。
从此以后,虽然在“网络连接”窗口中仍可看见“本地连接”图标,但单击右键快捷菜单中的“属性”后,会提示“出现意外错误”,无法打开“本地连接属性”对话框,这样就无法修改IP地址了。
方法三:注销动态链接库文件法
1.单击“开始→运行”菜单,在“打开”下拉文本框中输入命令
regsvr32 Netcfgx.dll /u
regsvr32 netshell.dll /u
regsvr32 netman.dll /u
单击“确定”。如果
执行成功,将显示提示信息。
如果要恢复修改IP地址的功能,只要将上述命令中的“/u”参数删除,然后重新执行一遍就行了。
方法四:修改组策略法
1.单击“开始→运行”,在“打开”下拉文本框中输入命令“gpedit.msc”后,单击“确定”按钮。
2.在“组策略”或“组策略编辑器”窗口中,依次展开左侧子窗口中的“本地计算机策略→用户配置→管理模板→网络→网络连接”项目。
3.双击右侧子窗口中的“禁止访问LAN连接组件的属性”选项,再单击“禁止访问LAN连接组件属性”对话框中的“已启用”单选按钮,单击“确定”按钮。
4.最后,关闭“组策略”或“组策略编辑器”窗口即可。
5.但是,此方法对以管理员身份登录系统的用户而言可能会无效,此时就还需启用“为管理员启用网络连接设置”选项,才能禁用“属性”按钮。
建议采用“注销动态链接库文件法”。
--------------------------------------------------------------------
可能一些网管会遇到这样的情形:IP地址被客户恶意修改、网络协议被恶意删除和其他一些网络设置被恶意修改。其实要预防这种恶意现象也很容易,我们可以通过修改注册表和组策略这两种方法来很好地预防它。
1、为管理员启用网络连接设置
在 Windows 2000 Professional 中,所有这些设置都具有禁止管理员使用某些功能的能力。默认情况下,Windows XP Professional 中的“网络连接”组设置不具有禁止管理员使用功能的能力。如果启用此设
置,已存在于 Windows 2000 Professional 中的 Windows XP 设置会具有阻止管理员使用某些功能的能力。这些设置为:“重命名所有用户可以使用的 LAN 连接或远程访问连接的能力”、“禁止访问 LAN 连接组件的属性”、“禁止访问远程访问连接组件的属性”、“访问 TCP/IP 高级配置的能力”、“禁止访问高级菜单上的高级设置项”、“禁止添加和删除用来进行 LAN 连接或远程访问连接的组件”、“禁止访问 LAN 连接的属性”、“禁止启用/禁用 LAN 连接组件”、“更改所有用户远程访问连接的属性的能力”、“禁止更改专用远程访问连接的属性”、“禁止删除远程访问连接”、“删除所有用户远程访问连接的能力”、“禁止连接和断开连接远程访问连接”、“启用/禁用 LAN 连接的能力”、“禁止访问新建连接向导”、“禁止重命名专用远程访问连接”、“禁止访问高级菜单上的远程访问首选项菜单项”、“禁止查看活动连接的状态”。启用此设置时,同时存在于 Windows 2000 Professional 和 Windows XP Professional 中的设置对管理员的行为相同。如果禁用或不配置此设置,已存在于 Windows 2000 中的 Windows XP
设置将不适用于管理员。我们先用注册表的方法来实现适用于管理员的网络连接设置。
用新建一个文本文件先命名为“为管理员启用网络连接设置.txt”,在里面输入以下语句:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\Network Connections]
"NC_EnableAdminProhibits"=dword:00000001
然后保存(注意:Windows Registry Editor Version 5.00下方是一行空行,是必须的),把文本文件的扩展名txt改成reg,双击这个reg文件,系统弹出提示,点击“是”按钮就导入注册表成功了,重启电脑后,为管理员启用网络连接设置的功能也就实现了。
组策略方法:点击“开始”──“运行”,然后输入“gpedit.msc”确定,运行组策略编辑器,在组策略左边框中依次到“用户配置”──“管理模板”──“网络”──“网络连接”,然后在右边的边框中到并双击“为管理员启用Windows2000网络连接设置”在弹出的窗口中把它设置为“已启用”,然后点击“确定”,重启电脑后,为管理员启用网络连接设置的功能也就实现了。
2、禁止安装和卸载网络协议
如果电脑被安装过多的网络协议会给机器或网络造成负担,必会影响网络访问的稳定性,而如果把必须的协议删了,也就无法正常上网了,为此,我们要禁止客户安装和卸载网络协议。按上面的方法新建一个命名为“禁止安装和卸载网络协议.reg”的注册表文件,输入内容如下:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\Network Connections]
"NC_AddRemoveComponents"=dword:00000000
组策略方法:按上面方法到并双击“禁止添加或删除用于 LAN 连接或远程访问连接的组件”这一项,把它设置为“已启用”即可。
3、禁止TCP/IP协议高级选项
TCP/IP协议的“高级”选项按钮可以允许用户修改DNS 和 WINS 服务器信息等,为了保险起见,我们也同样要禁用它。按上面的方法新建一个命名为“禁止TCP/IP协议高级选项.reg”的注册表文件,输入内容如下:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\Network Connections]
"NC_AllowAdvancedTCPIPConfig"=dword:00000000
组策略方法:按上面方法到并双击“禁用TCP/IP高级配置”这一项,把它设置为“已启用”即可。
4、禁止启用/停用网卡
新建注册表文件“禁止停用网卡.reg”,输入以下内容:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\Network Connections]
"NC_LanConnect"=dword:00000000
组策略方法:按上面方法把“启用/禁用 LAN 连接的能力”设置为“已禁用”后确定即可。
5、禁止访问网络协议属性
有时
用户会恶意自行去修改电脑的IP地址,这就有可能会导致IP地址出现冲突,为了避免这种现象,我们可以把访问网络协议属性的功能禁用掉,这样用户即使想改也改不了。
新建注册表文件“禁止访问网络协议属性.reg”,输入内容如下:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\Network Connections]
"NC_LanChangeProperties"=dword:00000000
保存后导入注册表。
组策略方法:按上面的办法把“禁止访问LAN连接组件的属性”选项的属性设置为“已启用”,并单击“确定”按钮即可,以后进入网络连接属性界面,选中其中的协议项目时,就会看到对应的“属性”按钮依然是灰不可用的了,这样一来普通用户就无法打开TCP/IP参数设置窗口,随便修改IP地址了。
==========================================================================================
WINDOWS 98
公司的网络每隔几日,就有部门打电话来“报案”,称他们的计算机出现“IP地址冲突”的提示,而且无法访问互联网。看来又有人私自修改了自己计算机的IP地址从而造成IP地址冲突。要经过好一番查,才能抓到“元凶”,非常麻烦。要是能够把网内用户的计算机的IP地址统统锁住就好了。 
在此笔者告诉大家一个好办法:在自己的计算机上点击“开始→运行”,输入regedit命令运行注册表编辑器,然后在注册表菜单中选择“导出注册表文件”,在弹出的对话框中输入要保存的文件名,例如“lockip”,导出范围选择“选择的分支”,输入:“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network”,接着点击保存,然后选定lockip文件,用右键点选“编辑”命令将它打开,可以看到所选分支下面有一行键名和
键值“〃NoNetSetup〃=dword:00000000”,把键值00000000改为00000001。如果没有这一行,就在所选分支下一行加入“〃NoNetSetup〃=dword:00000001”就行了。
然后在局域网内用户的计算机上,双击lockip文件把该文件中的内容加入注册表。如果谁再想改IP,那么对不起,计算机“网上邻居”属性已经被禁用。
想恢复也简单,只要把lockip文件编辑一下,把00000001改成000000