首页 > 学院 > 操作系统 > 正文

用注册表和组策略管好网络设置

2024-07-26 00:36:36
字体:
来源:转载
供稿:网友

  可能一些网管会遇到这样的情形:ip地址被客户恶意修改、网络协议被恶意删除和其他一些网络设置被恶意修改。其实要预防这种恶意现象也很容易,我们可以通过修改注册表和组策略这两种方法来很好地预防它。下面笔者就来介绍一下具体的方法。

  1、禁止安装和卸载网络协议

  如果电脑被安装过多的网络协议会给机器或网络造成负担,必会影响网络访问的稳定性,而如果把必须的协议删了,也就无法正常上网了,为此,我们要禁止客户安装和卸载网络协议。我们先用注册表的方法来实现。

  用新建一个文本文件先命名为“禁止安装和卸载网络协议.txt”,在里面输入以下语句:

  Windows Registry Editor Version 5.00

  [HKEY_CURRENT_USER/SOFTWARE/Policies/Microsoft/Windows/Network Connections] "NC_AddRemoveComponents"=dWord:00000000

  然后保存(注意:Windows Registry Editor Version 5.00下方是一行空行,是必须的),把文本文件的扩展名txt改成reg,双击这个reg文件,系统弹出提示,点击“是”按钮就导入注册表成功了,重启电脑后,禁止安装和卸载网络协议的功能也就实现了。

  组策略方法:点击“开始”――“运行”,然后输入“gpedit.msc”确定,运行组策略编辑器,在组策略左边框中依次找到“用户配置”――“管理模板”――“网络”――“网络连接”,然后在右边的边框中找到并双击“禁止添加或删除用于 LAN 连接或远程访问连接的组件”在弹出的窗口中把它设置为“已启用”,然后点击“确定”,重启电脑后,禁止安装和卸载网络协议的功能就实现了。

  2、禁止TCP/IP协议高级选项

  TCP/IP协议的“高级”选项按钮可以允许用户修改DNS 和 WINS 服务器信息等,为了保险起见,我们也同样要禁用它。按上面的方法新建一个命名为“禁止TCP/IP协议高级选项.reg”的注册表文件,输入内容如下:Windows Registry Editor Version 5.00

  [HKEY_CURRENT_USER/SOFTWARE/Policies/Microsoft/Windows/Network Connections] "NC_AllowAdvancedTCPIPConfig"=dword:00000000然后双击导入即可。

  组策略方法:按上面方法找到并双击“禁用TCP/IP高级配置”这一项,把它设置为“已启用”即可。

  3、禁止启用/停用网卡

  新建注册表文件“禁止停用网卡.reg”,输入以下内容:Windows Registry Editor Version 5.00

  [HKEY_CURRENT_USER/SOFTWARE/Policies/Microsoft/Windows/Network Connections] "NC_LanConnect"=dword:00000000然后导入到注册表即可。

  组策略方法:按上面方法把“启用/禁用 LAN 连接的能力”设置为“已禁用”后确定即可。

  4、禁止访问网络协议属性

  有时用户会恶意自行去修改电脑的IP地址,这就有可能会导致IP地址出现冲突,为了避免这种现象,我们可以把访问网络协议属性的功能禁用掉,这样用户即使想改也改不了。

  新建注册表文件“禁止访问网络协议属性.reg”,输入内容如下:

  Windows Registry Editor Version 5.00

  [HKEY_CURRENT_USER/SOFTWARE/Policies/Microsoft/Windows/Network Connections] "NC_LanChangePRoperties"=dword:00000000

  保存后导入注册表。

  组策略方法:按上面的办法把“禁止访问LAN连接组件的属性”选项的属性设置为“已启用”,并单击“确定”按钮即可,以后进入网络连接属性界面,选中其中的协议项目时,就会看到对应的“属性”按钮依然是灰色不可用的了,这样一来普通用户就无法打开TCP/IP参数设置窗口,随便修改IP地址了。


发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表