5、配置COM属性,调整身份验证级别
这种方法是通过修改分布式COM配置属性的方法,来调整应用程序是以匿名的权限来被工作站用户来操作,这样就能达到阻止工作站用户访问“本地连接”属性对话框的目的了。在使用该方法时,你可以按照如下设置步骤来进行:
依次单击“开始”/“运行”命令,在弹出的系统运行对话框中,输入分布式COM配置命令“dcomcnfg”,单击“确定”按钮后,打开一个COM配置属性对话框,单击该窗口的“默认属性”标签;
在弹出的图4所示的标签页面中,首先选中“在这台计算机上启用分布式COM”复选项,然后单击“默认身份验证级别”处的下拉按钮,从打开的下拉列表中选中“连接”选项;
再单击“默认模拟级别”处的下拉按钮,从弹出的下拉列表中,选中“匿名”选项,再单击“确定”按钮,接着将计算机系统重新启动一下,这样工作站中的任意administrator组内的用户,都将无法访问到“本地连接”设置窗口了。不信的话,你可以打开网络拨号连接窗口,看看现在是否还能找到“本地连接”图标的影子,要是连“本地连接”图标都找不着的话,用户还能随意修改工作站的IP地址以及其他网络参数吗?这种方法仅在Win2000以上版本的系统中有效,而且仅对系统中的Administrator组内的用户有效。
6、编辑系统策略,隐藏网上邻居图标
这种方法是通过编辑系统策略的方法,来让工作站用户无法找到系统中的网上邻居功能,这样他们自然就无法打开网络属性设置窗口,来随意更改工作站的IP地址了。在隐藏系统的网上邻居功能时,可以按照如下的步骤来进行:
首先打开系统运行对话框,在其中执行“poledit”命令,在随后出现的系统策略编辑窗口中,单击“文件”项下面的“打开注册表”选项,在接着打开的窗口中,用鼠标双击一下“本地用户”图标,这样你就能看到一个如图5所示的设置界面了;
展开“本地用户”项目下面的“外壳界面”选项,再打开其中的“限制”选项,并将“隐藏网上邻居”项目选中,然后单击“确定”按钮,再单击一下系统策略编辑窗口中的“保存”工具栏按钮,并将计算机系统重新启动一下,这样的话工作站用户就无法随意修改网卡IP地址了。这种方法比较通用,几乎可以在各种操作系统下都能适用。
【责编:Zenghui】
|
相关文章
相关产品和培训
文章评论
专题推荐
今日更新
认证培训
频道精选
您现在的位置: 
中国IT实验室收集整理 
佚名 
2008-3-21 
