注册表、组策略双管齐下―管住网络设置
2008-02-29 14:44
162 查看
可能一些网管会遇到这样的情形:IP地址被客户恶意修改、网络协议被恶意删除和其他一些网络设置被恶意修改。其实要预防这种恶意现象也很容易,我们可以通过修改注册表和组策略这两种方法来很好地预防它。下面笔者就来介绍一下具体的方法。
1、禁止安装和卸载网络协议
如果电脑被安装过多的网络协议会给机器或网络造成负担,必会影响网络访问的稳定性,而如果把必须的协议删了,也就无法正常上网了,为此,我们要禁止客户安装和卸载网络协议。我们先用注册表的方法来实现。
用新建一个文本文件先命名为“禁止安装和卸载网络协议.txt”,在里面输入以下语句:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\Network Connections] "NC_AddRemoveComponents"=dword:00000000
然后保存(注意:Windows Registry Editor Version 5.00下方是一行空行,是必须的),把文本文件的扩展名txt改成reg,双击这个reg文件,系统弹出提示,点击“是”按钮就导入注册表成功了,重启电脑后,禁止安装和卸载网络协议的功能也就实现了。
组策略方法:点击“开始”――“运行”,然后输入“gpedit.msc”确定,运行组策略编辑器,在组策略左边框中依次找到“用户配置”――“管理模板”――“网络”――“网络连接”(如图1),然后在右边的边框中找到并双击“禁止添加或删除用于 LAN 连接或远程访问连接的组件”在弹出的窗口中把它设置为“已启用”,然后点击“确定”,重启电脑后,禁止安装和卸载网络协议的功能就实现了。
[align=center]图1[/align]
2、禁止TCP/IP协议高级选项
TCP/IP协议的“高级”选项按钮可以允许用户修改DNS 和 WINS 服务器信息等,为了保险起见,我们也同样要禁用它。按上面的方法新建一个命名为“禁止TCP/IP协议高级选项.reg”的注册表文件,输入内容如下:Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\Network Connections] "NC_AllowAdvancedTCPIPConfig"=dword:00000000然后双击导入即可。
组策略方法:按上面方法找到并双击“禁用TCP/IP高级配置”这一项,把它设置为“已启用”即可。
3、禁止启用/停用网卡
新建注册表文件“禁止停用网卡.reg”,输入以下内容:Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\Network Connections] "NC_LanConnect"=dword:00000000然后导入到注册表即可。
组策略方法:按上面方法把“启用/禁用 LAN 连接的能力”设置为“已禁用”后确定即可。
4、禁止访问网络协议属性
有时用户会恶意自行去修改电脑的IP地址,这就有可能会导致IP地址出现冲突,为了避免这种现象,我们可以把访问网络协议属性的功能禁用掉,这样用户即使想改也改不了。
新建注册表文件“禁止访问网络协议属性.reg”,输入内容如下:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\Network Connections] "NC_LanChangeProperties"=dword:00000000
保存后导入注册表。
组策略方法:按上面的办法把“禁止访问LAN连接组件的属性”选项的属性设置为“已启用”,并单击“确定”按钮即可,以后进入网络连接属性界面,选中其中的协议项目时,就会看到对应的“属性”按钮依然是灰色不可用的了,这样一来普通用户就无法打开TCP/IP参数设置窗口,随便修改IP地址了。
1、禁止安装和卸载网络协议
如果电脑被安装过多的网络协议会给机器或网络造成负担,必会影响网络访问的稳定性,而如果把必须的协议删了,也就无法正常上网了,为此,我们要禁止客户安装和卸载网络协议。我们先用注册表的方法来实现。
用新建一个文本文件先命名为“禁止安装和卸载网络协议.txt”,在里面输入以下语句:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\Network Connections] "NC_AddRemoveComponents"=dword:00000000
然后保存(注意:Windows Registry Editor Version 5.00下方是一行空行,是必须的),把文本文件的扩展名txt改成reg,双击这个reg文件,系统弹出提示,点击“是”按钮就导入注册表成功了,重启电脑后,禁止安装和卸载网络协议的功能也就实现了。
组策略方法:点击“开始”――“运行”,然后输入“gpedit.msc”确定,运行组策略编辑器,在组策略左边框中依次找到“用户配置”――“管理模板”――“网络”――“网络连接”(如图1),然后在右边的边框中找到并双击“禁止添加或删除用于 LAN 连接或远程访问连接的组件”在弹出的窗口中把它设置为“已启用”,然后点击“确定”,重启电脑后,禁止安装和卸载网络协议的功能就实现了。
[align=center]图1[/align]
2、禁止TCP/IP协议高级选项
TCP/IP协议的“高级”选项按钮可以允许用户修改DNS 和 WINS 服务器信息等,为了保险起见,我们也同样要禁用它。按上面的方法新建一个命名为“禁止TCP/IP协议高级选项.reg”的注册表文件,输入内容如下:Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\Network Connections] "NC_AllowAdvancedTCPIPConfig"=dword:00000000然后双击导入即可。
组策略方法:按上面方法找到并双击“禁用TCP/IP高级配置”这一项,把它设置为“已启用”即可。
3、禁止启用/停用网卡
新建注册表文件“禁止停用网卡.reg”,输入以下内容:Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\Network Connections] "NC_LanConnect"=dword:00000000然后导入到注册表即可。
组策略方法:按上面方法把“启用/禁用 LAN 连接的能力”设置为“已禁用”后确定即可。
4、禁止访问网络协议属性
有时用户会恶意自行去修改电脑的IP地址,这就有可能会导致IP地址出现冲突,为了避免这种现象,我们可以把访问网络协议属性的功能禁用掉,这样用户即使想改也改不了。
新建注册表文件“禁止访问网络协议属性.reg”,输入内容如下:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\Network Connections] "NC_LanChangeProperties"=dword:00000000
保存后导入注册表。
组策略方法:按上面的办法把“禁止访问LAN连接组件的属性”选项的属性设置为“已启用”,并单击“确定”按钮即可,以后进入网络连接属性界面,选中其中的协议项目时,就会看到对应的“属性”按钮依然是灰色不可用的了,这样一来普通用户就无法打开TCP/IP参数设置窗口,随便修改IP地址了。
相关文章推荐
- 如何使用组策略或注册表设置配置自动更新
- vc 注册表改网络设置立即生效
- 四十招注册表完美优化设置网络
- 如何使用组策略或注册表设置配置自动更新
- 四十招注册表完美优化设置网络
- wince设置ip地址,wince的网络配置注册表信息
- 注册表网络完美优化设置四十招
- 组策略禁止修改IP等网络设置
- WEB打印设置 方案四(在ASP中实现网络打印***能)
- VMware虚拟机三种网络设置详解
- (linux)centos/suse修改网络设置
- 利用 WMI 修改计算机的网络设置
- 【使用JSOUP实现网络爬虫】修改数据-设置一个元素的HTML内容
- VMwarePro12中CentOS7网络设置
- Linux GNOME or KDE系统设置中网络代理设置无效
- 修改注册表减少网络延迟的方法
- VirtualBox虚拟机网络设置
- virtualbox网络设置
- Android 判断网络状态,并且在没有网络的时候,打开网络设置对话框
- 没有网络跳转到设置网络页面