在弹出的图3所示界面中,单击“启动类型”处的下拉按钮,从弹出的下拉菜单中选中“已禁用”选项,再依次单击“应用”、“确定”按钮,这样用户就无法在系统的网络和拨号连接窗口中,找到本地连接的图标了,如此一来他们自然也就无法打开网络属性设置窗口,从而对工作站的IP地址进行随意改动了。当然,要是你将“Plug and play”服务设置为禁止的话,只要重新启动一下计算机系统,你也将无法找到本地连接图标的“影子”。这种方法尽管可以让用户无法修改工作站的网络参数,但它会影响到拨号网络设置、添加新连接设置等,因此该方法只能用于没有拨号连接的情况下,或者适用于不需要进行其他类型的网络连接条件下。
除了通过修改系统服务来隐藏本地连接图标外,我们还能通过取消网络和拔号连接图标的反注册操作,让系统无法找到本地连接图标,从而实现隐藏网络属性设置窗口的目的。下面就是该方法的具体实现方法:
依次单击“开始”/“运行”命令,在打开的系统运行对话框中,输入“regsvr32 Netcfgx.dll/u”命令,再单击“确定”按钮;同样地再依次执行“regsvr32 Netman.dll/u”命令、“regsvr32 Netshell.dll/u”命令,最后再重新启动一下计算机系统,这样系统就找不到本地连接图标了,用户自然也就没有办法打开网络参数设置窗口,进行更改IP地址操作了。由于这种方法需要修改系统的注册表,因此在执行上述命令之前,最好先对注册表进行一下备份,以免遇到意外,导致系统不能正常运行。
4、巧妙绑定地址,拒绝强行更改地址
这种方法是目前最为常用的一种方法,它通过将工作站网卡的IP地址和物理地址绑定在一起的办法,来限定指定工作站的网卡只能使用指定的IP地址,如果随意改成其他数值的IP地址,那么该工作站就无法上网。
在使用该方法之前,你首先需要将指定网卡的物理地址查找到;要是你只有少量的工作站地址需要绑定时,那么你可以在Win2000或WinXP系统中,通过“ipconfig /all”命令,来得到指定工作站网卡的MAC地址,在Win98环境中通过“msconfig”命令,得到指定网卡的物理地址。倘若你需要查找多台工作站网卡的MAC地址时,就可以借助一款名为“MAC地址扫描器”的专业查找工具,来批量获得整个网络内所有工作站网卡的物理地址。
查找到指定网卡的物理地址后,你可以依次单击“开始”/“运行”命令,在弹出的系统运行框中,执行“cmd”命令,将系统切换到Ms-dos工作方式,并在DOS命令行中执行“arp -s ip mac”格式的字符串命令,这样就能将指定IP地址限制在指定网卡中了。例如,要是你希望将“61.100.120.10”这样的IP地址,限制在MAC地址为“00-01-30-17-86-50”的网卡上时,那么你可以在DOS命令行中输入“arp -s 61.100.120.10 00-01-30-17-86-50”字符串命令,单击回车键后,该工作站的IP地址就无法随意更改了;倘若你此时强行更改IP地址时,你的工作站无论如何都是连不上网的。这种方法虽然操作起来有点简单,但它只对通过代理服务器方式上网的工作站有效,而对其他类型的工作站却无效。
【责编:Zenghui】
|
相关文章
相关产品和培训
文章评论
专题推荐
今日更新
认证培训
频道精选
您现在的位置: 
中国IT实验室收集整理 
佚名 
2008-3-21 
