如何禁止修改IP地址，限制更改IP地址的方法！在局域網(wǎng)網(wǎng)絡(luò)管理中，網(wǎng)絡(luò)管理員經(jīng)常遇到的問(wèn)題之一就是IP地址沖突問(wèn)題。原因一般是局域網(wǎng)用戶手動(dòng)修改自己的IP地址，而修改后的IP地址剛剛被其他局域網(wǎng)用戶使用過(guò)，所以會(huì)報(bào)告IP地址沖突攻擊。因此，網(wǎng)絡(luò)管理員必須限制和禁止修改IP地址，以規(guī)范網(wǎng)絡(luò)管理。那么網(wǎng)管是如何禁止局域網(wǎng)電腦修改IP地址的呢？方法如下:

 

 

動(dòng)態(tài)IP模擬器

 

 

1.如何禁止修改ip地址第一招:切斷IP訪問(wèn)。

 

 

修改ip通常通過(guò)連接屬性來(lái)完成。我們可以禁止非管理人員訪問(wèn)連接屬性，以防止ip修改。開(kāi)始菜單-運(yùn)行-進(jìn)入“gpedit . MSC”->管理模板->網(wǎng)絡(luò)->網(wǎng)絡(luò)連接，然后啟用“禁用訪問(wèn)局域網(wǎng)連接組件屬性”和“為管理員啟用Windows 2000網(wǎng)絡(luò)連接設(shè)置”。

 

 

點(diǎn)擊查看原圖。

 

 

但是如果計(jì)算機(jī)做這些，如果又藍(lán)管理是巨大的，工作量將是巨大的。我們可以通過(guò)一個(gè)簡(jiǎn)單的批處理文件做到這一點(diǎn)。創(chuàng)建一個(gè)新的txt文件，任意命名，然后將以下代碼復(fù)制到txt文件中:

 

 

 

regsvr 32/u netcfgx.dll

 

 

 

regsvr 32/u netman.dll

 

 

 

regsvr 32/u netshell.dll

 

 

 

Echo雨林木風(fēng)系統(tǒng)門(mén)戶提醒您，設(shè)置已成功！

 

 

保存文件，然后將文件后綴改為bat。只要點(diǎn)開(kāi)這個(gè)批處理文件，你會(huì)發(fā)現(xiàn)右鍵點(diǎn)擊網(wǎng)上鄰居時(shí)無(wú)法訪問(wèn)“屬性”選項(xiàng)。如果您想再次訪問(wèn)在線鄰居的“屬性選項(xiàng)”，只需將該文件的/u更改為/s。

 

 

2.如何禁止更改IP地址第二招:綁定MAC地址。

 

 

開(kāi)始菜單-運(yùn)行-輸入“cmd”，執(zhí)行“ipconfig /all”命令，在彈出窗口中記錄網(wǎng)卡的MAC地址和IP地址；然后將指定的IP地址與對(duì)應(yīng)的MAC地址綁定，即使有人更改了你電腦中的IP地址，也無(wú)法通過(guò)代理服務(wù)器連接網(wǎng)絡(luò)。例如，要將IP地址10.115.223.198綁定到網(wǎng)卡的MAC地址00-00-0E-63-E6-3D，需要在命令提示符窗口中執(zhí)行命令行ARP-s 10 . 115 . 223 . 198 00-00-0E-63-E6-3D。要解除綁定，只需運(yùn)行命令行arp -d 10.115.223.198。

 

 

另外，如果又藍(lán)manage使用三層交換機(jī)連接工作站，那么你只需要限制每個(gè)交換機(jī)端口的IP地址，這樣別人即使修改了IP地址也無(wú)法通過(guò)交換機(jī)訪問(wèn)互聯(lián)網(wǎng)。

 

 

3.借助專業(yè)的網(wǎng)絡(luò)安全管理軟件，限制更改IP地址的行為。

 

目前國(guó)內(nèi)有大量的網(wǎng)絡(luò)管理軟件和互聯(lián)網(wǎng)控制軟件，可以禁止電腦修改IP地址。比如目前國(guó)內(nèi)流行的網(wǎng)絡(luò)管理軟件，如“聚網(wǎng)管”、“大勢(shì)至內(nèi)網(wǎng)安全衛(wèi)士”等。這些網(wǎng)絡(luò)控制軟件限制更改ip地址的原理是將IP和MAC地址綁定，這樣一旦局域網(wǎng)用戶更改IP地址，與IP和MAC綁定表中IP和MAC的對(duì)應(yīng)關(guān)系不一致，網(wǎng)管軟件就會(huì)阻止其訪問(wèn)互聯(lián)網(wǎng)，從而阻止其通過(guò)更改IP地址獲取更高訪問(wèn)權(quán)限的行為。同時(shí)，聚盛網(wǎng)管軟件還可以實(shí)時(shí)檢測(cè)局域網(wǎng)的IP地址，實(shí)時(shí)查看電腦的IP地址。一旦發(fā)現(xiàn)電腦更改了IP地址，聚盛網(wǎng)管系統(tǒng)還可以向其發(fā)送警告信息，告知其必須更改分配給它的IP地址后才能返回給網(wǎng)管，否則系統(tǒng)將禁止其訪問(wèn)公網(wǎng)。另一方面，“大勢(shì)內(nèi)網(wǎng)安全衛(wèi)士”不僅可以實(shí)時(shí)檢測(cè)IP地址，還可以在發(fā)現(xiàn)被控計(jì)算機(jī)修改了IP地址后，禁止被控計(jì)算機(jī)訪問(wèn)互聯(lián)網(wǎng)和其他內(nèi)網(wǎng)服務(wù)器或計(jì)算機(jī)，從而防止被控計(jì)算機(jī)通過(guò)修改IP地址獲取服務(wù)器或數(shù)據(jù)庫(kù)等商業(yè)秘密，有效保護(hù)了單位的無(wú)形資產(chǎn)和商業(yè)秘密。