稍微懂點網絡“皮毛”的網民,總喜歡對自己工作站的網絡設置參數這邊動動、那邊改改,可這么一來常常會給局域網的正常運行帶來麻煩,特別是隨意更改工作站IP地址,更是讓網絡管理員頻繁遭遇IP地址沖突煩惱。那如何才能抑制網民的沖動,讓他們在極度無聊的時候,無法修改本地工作站的IP地址呢?考慮到設置IP地址時,網民們常常會通過系統托盤區域處的“本地連接”狀態圖標、系統桌面中的“網上鄰居”圖標以及系統的LAN連接圖標等“入口”來進行網絡設置操作,我們只要想辦法將這幾個“入口”隱藏起來,就能阻止普通網民隨意更改IP地址,從而達到遠離地址沖突煩惱的目的了
隱藏本地連接“入口”
我們知道,一旦本地工作站成功接入到局域網中后,我們會在本地工作站系統桌面的托盤區域處看到兩臺小電腦相互連接的狀態圖標,雙擊該控制圖標后,系統會自動打開本地連接狀態窗口,單擊該窗口中的“屬性”按鈕,網民就能進入到TCP/IP屬性設置窗口,來隨意修改工作站的IP地址了。為了阻止網民通過這一設置“入口”非法更改工作站的IP地址,我們可以按照如下方法隱藏本地連接“入口”:
首先在本地工作站系統桌面中依次單擊“開始”/“設置”/“控制面板”命令,在彈出的控制面板窗口中依次雙擊“網絡和Internet連接”圖標和“網絡連接”圖標,打開本地工作站的網絡連接列表界面;
其次用鼠標右鍵單擊其中的“本地連接”圖標,從彈出的快捷菜單中執行“屬性”命令,進入到本地連接屬性設置界面,單擊該界面中的“常規”標簽頁面(如下圖所示)。
檢查該頁面中的“連接后在通知區域顯示圖標”項目是否處于選中狀態,要是發現該選項已經被選中的話,我們只要及時取消它的選中狀態,并單擊“確定”按鈕就可以了,這樣一來普通網民日后就無法直接從系統托盤區域處的本地連接狀態圖標這一“入口”,進行隨意更改IP地址操作了。
雖然上面的隱藏方法比較簡單,但是稍微熟悉網絡的朋友還是可以通過其他途徑打開本地連接屬性設置窗口,從而對本地工作站的IP地址進行隨意更改,為此我們必須想辦法禁止普通用戶訪問本地連接屬性,下面就是具體的設置步驟:
首先在本地工作站系統桌面中依次單擊“開始”/“運行”命令,從彈出的系統運行對話框中輸入字符串命令“gpedit.msc”,單擊“確定”按鈕后,打開系統的組策略編輯窗口;
其次在該編輯窗口的左側列表區域,將鼠標定位于“用戶配置”分支項目,并依次單擊該分支下面的“管理模板”/“網絡”/“網絡連接”選項,在對應“網絡連接”選項的右側列表區域中,用鼠標雙擊“禁止訪問LAN連接的屬性”組策略選項,打開如下圖所示的組策略選項設置界面;
檢查該設置界面中的“已啟用”項目是否已經被選中,要是還沒有被選中的話,我們必須及時將它選中,再單擊“確定”按鈕返回到組策略主編輯界面;
按照相同的操作方法,再打開“網絡連接”選項下面的“為管理員啟用Windows 2000網絡連接設置”組策略屬性設置界面,并在該設置界面中將“已啟用”項目也選中,最后單擊“確定”按鈕結束設置操作。這樣一來,我們日后即使找到了“本地連接”圖標,也無法打開它的屬性設置窗口了,因為當我們嘗試右擊“本地連接”圖標時,會發現對應的右鍵菜單中“屬性”命令呈不可用狀態,那樣的話別人不能打開“本地連接”的屬性設置窗口,他們自然也就無法隨意改動本地工作站的IP地址了。
隱藏網上鄰居“入口”
通過系統桌面中的“網上鄰居”圖標,別人也能進入到本地工作站的網絡連接列表窗口,從而找到“本地連接”圖標或“Internet連接”圖標,所以“網上鄰居”圖標也是修改IP地址的一個“入口”,將這一“入口”隱藏起來,同樣會達到遠離地址沖突煩惱的目的,下面就是隱藏網上鄰居“入口”的主要操作步驟:
隱藏網上鄰居“入口”最簡單的方法,無非就是修改系統桌面的屬性,取消網上鄰居圖標的顯示功能就可以了。在修改系統桌面屬性時,直接用鼠標右鍵單擊系統桌面,從彈出的快捷菜單中選擇“屬性”選項,再單擊其后界面中的“桌面”標簽,之后在對應標簽頁面中單擊“自定義桌面”按鈕,打開系統桌面的屬性設置窗口;在該窗口的“常規”標簽頁面中,取消“網上鄰居”的選中狀態,最后單擊“確定”按鈕,這樣的話別人就看不到系統桌面中的網上鄰居圖標了!
為了防止別人通過系統“開始”菜單或控制面板窗口找到網上鄰居“入口”,我們還可以修改系統的組策略,禁止系統在“開始”菜單或控制面板窗口中顯示網上鄰居圖標;在修改系統的組策略時,我們可以依次單擊“開始”/“運行”命令,在彈出的系統運行對話框中,輸入字符串命令“gpedit.msc”,單擊“確定”按鈕后,進入到本地工作站的系統組策略編輯窗口;
在該窗口的左側顯示區域,依次展開“用戶配置”/“管理模板”/“桌面”分支選項,之后雙擊該分支下面的“隱藏桌面上網上鄰居圖標”項目,打開如下圖所示的屬性設置窗口。
將其中的“已啟用”選項選中,再單擊“確定”按鈕返回組策略編輯界面。按照相同的操作步驟,依次展開“用戶配置”/“管理模板”/“控制面 板”分支選項,再打開該分支選項下面的“禁止訪問控制面板”組策略屬性設置界面,將其中的“已啟用”項目也選中,最后單擊“確定”按鈕結束組策略編輯操作。相信經過上述的設置,普通網民就無法通過網上鄰居“入口”,來隨意改動本地工作站的IP地址了。
小提示:對于Windows 2000工作站系統來說,我們還可以通過設置DCOM權限的方法來隱藏本地系統的網上鄰居功能,在使用該方法隱藏網上鄰居功能時,我們可以先打開系統的運行對話框,并在其中執行“dcomcnfg”字符串命令,進入到本地系統的分布式COM配置窗口,之后在該配置窗口中單擊“默認屬性”選項卡,再選中對應選項界面中的“在這臺計算機上啟用分布式COM”項目,接著將“默認模擬級別”設置為“匿名”權限,這樣一來普通用戶就找不到本地工作站的網上鄰居“入口”了。