隱藏網(wǎng)絡設置操作 讓IP沖突不再有

稍微懂點網(wǎng)絡“皮毛”的網(wǎng)民，總喜歡對自己工作站的網(wǎng)絡設置參數(shù)這邊動動、那邊改改，可這么一來常常會給局域網(wǎng)的正常運行帶來麻煩，特別是隨意更改工作站IP地址，更是讓網(wǎng)絡管理員頻繁遭遇IP地址沖突煩惱。那如何才能抑制網(wǎng)民的沖動，讓他們在極度無聊的時候，無法修改本地工作站的IP地址呢？考慮到設置IP地址時，網(wǎng)民們常常會通過系統(tǒng)托盤區(qū)域處的“本地連接”狀態(tài)圖標、系統(tǒng)桌面中的“網(wǎng)上鄰居”圖標以及系統(tǒng)的LAN連接圖標等“入口”來進行網(wǎng)絡設置操作，我們只要想辦法將這幾個“入口”隱藏起來，就能阻止普通網(wǎng)民隨意更改IP地址，從而達到遠離地址沖突煩惱的目的了 。
　　
. o- _/ f; G# I4 V    一、隱藏本地連接“入口”
: M- ~7 i1 {. m0 a% Q/ F　　我們知道，一旦本地工作站成功接入到局域網(wǎng)中后，我們會在本地工作站系統(tǒng)桌面的托盤區(qū)域處看到兩臺小電腦相互連接的狀態(tài)圖標，雙擊該控制圖標后，系統(tǒng)會自動打開本地連接狀態(tài)窗口，單擊該窗口中的“屬性”按鈕，網(wǎng)民就能進入到TCP/IP屬性設置窗口，來隨意修改工作站的IP地址了。為了阻止網(wǎng)民通過這一設置“入口”非法更改工作站的IP地址，我們可以按照如下方法隱藏本地連接“入口”。
) H. q/ q9 U, Y! a1 ?
! q( V7 ^2 k! G8 {2 _　　首先在本地工作站系統(tǒng)桌面中依次單擊“開始”/“設置”/“控制面板”命令，在彈出的控制面板窗口中依次雙擊“網(wǎng)絡和Internet連接”圖標和“網(wǎng)絡連接”圖標，打開本地工作站的網(wǎng)絡連接列表界面。
# B/ `7 T8 r" S8 r9 B+ e! E
　　其次用鼠標右鍵單擊其中的“本地連接”圖標，從彈出的快捷菜單中執(zhí)行“屬性”命令，進入到本地連接屬性設置界面，單擊該界面中的“常規(guī)”標簽頁面（圖1）。
3 Q3 |$ n5 b$ A3 ?7 _7 d# `



+ E# D  H4 `. O! p
    檢查該頁面中的“連接后在通知區(qū)域顯示圖標”項目是否處于選中狀態(tài)，要是發(fā)現(xiàn)該選項已經(jīng)被選中的話，我們只要及時取消它的選中狀態(tài)，并單擊“確定”按鈕就可以了，這樣一來普通網(wǎng)民日后就無法直接從系統(tǒng)托盤區(qū)域處的本地連接狀態(tài)圖標這一“入口”，進行隨意更改IP地址操作了。
; T5 a% k; N8 S! E! V9 f
* e6 m& o7 K( ^; {& d　　二、妙用組策略禁止訪問
9 x! r* l" q+ f　　雖然上面的隱藏方法比較簡單，但是稍微熟悉網(wǎng)絡的朋友還是可以通過其他途徑打開本地連接屬性設置窗口，從而對本地工作站的IP地址進行隨意更改，為此我們必須想辦法禁止普通用戶訪問本地連接屬性，下面就是具體的設置步驟：
　　首先在本地工作站系統(tǒng)桌面中依次單擊“開始”/“運行”命令，從彈出的系統(tǒng)運行對話框中輸入字符串命令“gpedit.msc”，單擊“確定”按鈕后，打開系統(tǒng)的組策略編輯窗口。
% t- @8 h& K* T4 u0 O　　其次在該編輯窗口的左側(cè)列表區(qū)域，將鼠標定位于“用戶配置”分支項目，并依次單擊該分支下面的“管理模板”/“網(wǎng)絡”/“網(wǎng)絡連接”選項，在對應“網(wǎng)絡連接”選項的右側(cè)列表區(qū)域中，用鼠標雙擊“禁止訪問LAN連接的屬性”組策略選項，打開如圖2所示的組策略選項設置界面。

  A/ X! u( _' G0 i
; P. b) R3 ~3 B; l5 v: `, k
' D# v4 T1 Z, E9 [3 z7 r

5 _- Z; w5 C0 s$ X) V- ~   檢查該設置界面中的“已啟用”項目是否已經(jīng)被選中，要是還沒有被選中的話，我們必須及時將它選中，再單擊“確定”按鈕返回到組策略主編輯界面；按照相同的操作方法，再打開“網(wǎng)絡連接”選項下面的“為管理員啟用Windows2000網(wǎng)絡連接設置”組策略屬性設置界面，并在該設置界面中將“已啟用”項目也選中，最后單擊“確定”按鈕結(jié)束設置操作。經(jīng)過這樣的設置后，專家介紹說，即使日后找到了“本地連接”圖標，也無法打開它的屬性設置窗口了，因為當我們嘗試右擊“本地連接”圖標時，會發(fā)現(xiàn)對應的右鍵菜單中“屬性”命令呈不可用狀態(tài)，那樣的話別人不能打開“本地連接”的屬性設置窗口，他們自然也就無法隨意改動本地工作站的IP地址了。

　　三、隱藏網(wǎng)上鄰居“入口”
　　通過系統(tǒng)桌面中的“網(wǎng)上鄰居”圖標，別人也能進入到本地工作站的網(wǎng)絡連接列表窗口，從而找到“本地連接”圖標或“Internet連接”圖標，所以“網(wǎng)上鄰居”圖標也是修改IP地址的一個“入口”，將這一“入口”隱藏起來，同樣會達到遠離地址沖突煩惱的目的，下面就是隱藏網(wǎng)上鄰居“入口”的主要操作步驟。
( C3 r/ b/ G2 Z/ X+ F6 ?& e' g/ Z. ?- f　　隱藏網(wǎng)上鄰居“入口”最簡單的方法，無非就是修改系統(tǒng)桌面的屬性，取消網(wǎng)上鄰居圖標的顯示功能就可以了。在修改系統(tǒng)桌面屬性時，直接用鼠標右鍵單擊系統(tǒng)桌面，從彈出的快捷菜單中選擇“屬性”選項，再單擊其后界面中的“桌面”標簽，之后在對應標簽頁面中單擊“自定義桌面”按鈕，打開系統(tǒng)桌面的屬性設置窗口；在該窗口的“常規(guī)”標簽頁面中，取消“網(wǎng)上鄰居”的選中狀態(tài)，最后單擊“確定”按鈕，這樣的話別人就看不到系統(tǒng)桌面中的網(wǎng)上鄰居圖標了（圖3）
" @, e* Q* o2 r3 X
: v2 i; ]1 g( F  ~/ F


    為了防止別人通過系統(tǒng)“開始”菜單或控制面板窗口找到網(wǎng)上鄰居“入口”，我們還可以修改系統(tǒng)的組策略，禁止系統(tǒng)在“開始”菜單或控制面板窗口中顯示網(wǎng)上鄰居圖標；在修改系統(tǒng)的組策略時，我們可以依次單擊“開始”/“運行”命令，在彈出的系統(tǒng)運行對話框中，輸入字符串命令“gpedit.msc”，單擊“確定”按鈕后，進入到本地工作站的系統(tǒng)組策略編輯窗口；
: }8 i# }$ i1 ~& X　　在該窗口的左側(cè)顯示區(qū)域，依次展開“用戶配置”/“管理模板”/“桌面”分支選項，之后雙擊該分支下面的“隱藏桌面上網(wǎng)上鄰居圖標”項目，打開如下圖所示的屬性設置窗口。
   
& @( G. j- p) m% V　　將其中的“已啟用”選項選中，再單擊“確定”按鈕返回組策略編輯界面。按照相同的操作步驟，依次展開“用戶配置”/“管理模板”/“控制面板”分支選項，再打開該分支選項下面的“禁止訪問控制面板”組策略屬性設置界面，將其中的“已啟用”項目也選中，最后單擊“確定”按鈕結(jié)束組策略編輯操作。相信經(jīng)過上述的設置，普通網(wǎng)民就無法通過網(wǎng)上鄰居“入口”，來隨意改動本地工作站的IP地址了。
　　對于Windows2000工作站系統(tǒng)來說，我們還可以通過設置DCOM權(quán)限的方法來隱藏本地系統(tǒng)的網(wǎng)上鄰居功能，在使用該方法隱藏網(wǎng)上鄰居功能時，我們可以先打開系統(tǒng)的運行對話框，并在其中執(zhí)行“dcomcnfg”字符串命令，進入到本地系統(tǒng)的分布式COM配置窗口，之后在該配置窗口中單擊“默認屬性”選項卡，再選中對應選項界面中的“在這臺計算機上啟用分布式COM”項目，接著將“默認模擬級別”設置為“匿名”權(quán)限，這樣一來普通用戶就找不到本地工作站的網(wǎng)上鄰居“入口”了。