萬盛學電腦網

 萬盛學電腦網 >> 電腦入門 >> 教你技巧不讓IP地址沖突干擾你的網絡局域網(3) 電腦技術吧

教你技巧不讓IP地址沖突干擾你的網絡局域網(3) 電腦技術吧

 首先應該加大宣傳力度,讓普通工作站用戶都明白隨意更改IP地址所帶來的危害以及處罰措施,同時應該制定合適的IP地址管理制度,並要求每一位局域網用戶都要嚴格遵守,例如建立的IP地址管理制度可以包括:IP地址申請分配制度,IP地址更改制度,IP地址臨時分配制度,工作站網卡MAC地址登記管理制度,非法更改IP地址的處罰制度等。
     其次綜合運行各種技術措施,對那些經常犯規的局域網上網用戶進行嚴格限制。由於非法盜用IP地址的行為,總是局域網網絡中極少數非法用戶的行為。所以,對於已經投入使用的局域網網絡來說,網絡管理員一定要仔細篩查當前存在的各種問題,然後有針對性地采取各種技術手段,對那些頻繁違反IP地址管理制度的少數非法用戶進行重點防范。
      第三在為規模較大的局域網網絡劃分虛擬工作子網時,我們一定要同時兼顧網絡訪問的簡易性和可管理性。在盡量不增加網絡建設成本和管理成本的前提下,應該善於使用劃分虛擬工作子網的手段,來將那些網絡訪問權限比較接近的工作站劃分到相同的工作子網中,這樣一來就會盡可能地弱化非法盜用IP地址所造成的安全威脅了。
第四應該注重對局域網管理系統的部署。使用專業的網絡管理工具,能夠輕松實現靜態ARP路由表綁定的初始化操作,可以減輕網絡管理員大量的重復性操作,從而達到提升局域網管理效率的目的。善於使用各類專業網絡管理工具的日志記錄功能以及日常監視功能,網絡管理員就能夠在第一時間有效地發現局域網中的 IP地址、網卡MAC地址以及重要網絡端口等異常變化情況,這樣有利於提高網絡管理員查找、解決網絡故 障的效率。
小提示
     對於普通的工作站用戶來說,他們究竟該采取什麼措施,才能避免自己的IP地址被非法用戶隨意修改呢?其實,普通工作站用戶可以有多種選擇,來有效保護本地系統的IP地址不會被非法用戶修改;現在,本文就為各位朋友貢獻幾則保護方法:

    第一可以修改本地系統組策略,禁止非法用戶隨意訪問網絡連接屬性。在使用該方法保護IP地址時,我們可以用鼠標逐一單擊“開始”、“運行”命令,在彈出的系統運行框中執行“gpedit.msc”命令,打開組策略編輯界面,依次點選該界面左側顯示區域中的“用戶配置”、“管理模板”、“網絡”、“網絡連接”節點選項,之後用鼠標雙擊該節點選項下面的“禁止訪問lan連接組件的屬性”組策略選項,打開目標組策略的屬性設置窗口,選中其中的“已啟用”選項,再單擊“確定”按鈕,如此一來非法用戶日後就不能隨意打開TCP/IP屬性設置窗口,去胡亂修改本地工作站的網卡IP地址了。
     第二可以“安撫”系統服務,來巧妙地將本地連接圖標隱藏起來,那樣的話非法用戶也不容易進入TCP/IP屬性設置窗口來亂改IP地址了。在使用該方法保護本地系統的IP地址時,我們可以依次單擊“開始”/“運行”命令,在彈出的系統運行文本框中,輸入“services.msc”字符串命令,單擊回車鍵後打開系統的服務列表窗口,從中找到“Plug and play”服務選項,並用鼠標雙擊該服務選項,打開該服務的屬性設置窗口,在該設置窗口的“常規”標簽頁面中單擊“停止”按鈕,再將它的啟動類型設置為“ 禁止”,那樣一來本地工作站系統的本地連接圖標就會被隱藏起來。日後,非法攻擊者一旦找不到本地連接圖標,他們也就進不了TCP/IP屬性設置窗口,這樣他們也就會放棄修改本地工作站IP地址的念頭了。
     不過上面的方法僅能防范一些初級的局域網用戶,而一些高級用戶則會很容易地將它們破解掉。其實,我們還可以采用反注冊網絡連接圖標的方法,來達到隱藏本地連接圖標的目的,這種隱藏方法通常具有一定的隱蔽性。在使用該方法保護IP地址時,我們可以依次點選系統桌面中的“開始”、“運行”命令,在彈出的系統運行文本框中,輸入“regsvr32 Netcfgx.dll/u”字符串命令,再單擊“確定”按鈕;同樣地再依次執行“regsvr32 Netman.dll/u”、“regsvr32 Netshell.dll/u”字符串命令,最後再重新啟動一下本地工作站系統,如此一來本地連接圖標就會被自動隱藏起來了,非法用戶自然也就沒有辦法進入網絡參數設置窗口,進行胡亂更改IP地址操作了。教你技巧不讓IP地址沖突干擾你的網絡局域網
新知識,局域網問題解決。。。

    copyright © 萬盛學電腦網 all rights reserved