局域網(wǎng)中IP地址被別人不小心占用的現(xiàn)象時有發(fā)生，嚴(yán)重影響了局域網(wǎng)的管理和維護(hù)效率;為了提高局域網(wǎng)管理和維護(hù)效率，有必要對隨意修改IP地址的行為進(jìn)行限制。為此，本文為大家提供了幾則保護(hù)IP地址的新鮮招法。

不過，下面的方法都是針對個別電腦進(jìn)行設(shè)置的，如果要對整個局域網(wǎng)電腦限制修改IP地址則最好使用專門的網(wǎng)絡(luò)管理軟件，例如“聚生網(wǎng)管”(下載地址：http://www.dashizhi.com/download/grabsun.rar)，通過啟用“聚生網(wǎng)管”的IP和MAC地址綁定功能之后，局域網(wǎng)電腦就無法修改IP地址，一旦私自修改IP地址后，則“聚生網(wǎng)管”就自動阻斷其上網(wǎng)行為，并且還可以它發(fā)送警告信息，告訴其必須修改回之前網(wǎng)管員為其分配的IP地址，而一旦電腦修改回之前的IP地址，則自動就可以上網(wǎng)了，從而實(shí)現(xiàn)了人性化的、自動化的網(wǎng)絡(luò)管理，極大地減輕了網(wǎng)管員的工作。同時，聚生網(wǎng)管還可以有效禁止局域網(wǎng)P2P下載、炒股、聊天、玩游戲、限制網(wǎng)速等，可以幫助網(wǎng)管員實(shí)現(xiàn)一站式、全方位的網(wǎng)絡(luò)管理。

停用網(wǎng)絡(luò)連接服務(wù)法

大家知道，如果限制用戶修改TCP/IP參數(shù)的話，那么這些用戶即使修改IP地址，也無法使用新的IP地址，這樣就失去了盜用IP的意義。而要成功限制用戶隨意修改TCP/IP參數(shù)，最直接的方法就是讓用戶無法打開TCP/IP參數(shù)設(shè)置窗口。要做到這一點(diǎn)，你可以采取停用系統(tǒng)“NetworkConnections”服務(wù)的方法，將TCP/IP參數(shù)設(shè)置窗口隱藏起來，這么一來用戶就無法進(jìn)入設(shè)置窗口，使用新的IP地址了。

首先單擊“開始”菜單中的“運(yùn)行”命令，在打開的系統(tǒng)運(yùn)行對話框中，輸入“services.msc”命令，單擊“確定”按鈕后，打開系統(tǒng)的服務(wù)列表界面，選中其中的“NetworkConnections”服務(wù)項(xiàng)目，并用鼠標(biāo)右鍵單擊之;

從彈出的快捷菜單中單擊“屬性”命令，打開如圖1所示的服務(wù)屬性設(shè)置界面，單擊該界面中的“停用”按鈕，同時將“啟動類型”選為“已禁用”，再單擊一下“確定”按鈕;

此時你可以依次單擊“開始”　“設(shè)置”　“網(wǎng)絡(luò)和撥號連接”命令，在接著出現(xiàn)的窗口中，你就找不到“Internet連接”或“本地連接”圖標(biāo)，那么你自然也就無法進(jìn)入到TCP/IP參數(shù)設(shè)置窗口，來修改IP地址和其他參數(shù)了，這樣一來就實(shí)現(xiàn)了限制非法更改IP地址的目的了。

當(dāng)然，使用“停用網(wǎng)絡(luò)連接服務(wù)法”來保護(hù)IP地址，給正常的上網(wǎng)訪問帶來了麻煩，畢竟網(wǎng)絡(luò)連接服務(wù)已經(jīng)被禁止了，那么任何與網(wǎng)絡(luò)有關(guān)的訪問都會隨之終止。如果你希望在保護(hù)IP地址的同時，不影響正常的上網(wǎng)操作的話，那你不妨嘗試著按照相同的步驟，將系統(tǒng)的“Plugandplay”服務(wù)停用掉，這樣一來可將TCP/IP參數(shù)設(shè)置窗口隱藏起來，但又不影響正常的網(wǎng)絡(luò)訪問。

限制修改網(wǎng)絡(luò)參數(shù)法

如果直接對普通用戶的管理權(quán)限進(jìn)行限制，讓其無權(quán)打開TCP/IP參數(shù)設(shè)置窗口的話，那么普通用戶也就不能隨意修改IP地址了。對于Windows98來說，要想限制用戶修改網(wǎng)絡(luò)參數(shù)，你只要修改注冊表中的相關(guān)網(wǎng)絡(luò)鍵值就能達(dá)到目的了。

依次單擊“開始”　“運(yùn)行”命令，在其后出現(xiàn)的運(yùn)行對話框中，輸入“regedit”命令，單擊“確定”按鈕后，打開系統(tǒng)的注冊表編輯窗口，將鼠標(biāo)定位在HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Network分支上。

接著在圖2界面的右側(cè)區(qū)域中，依次單擊菜單欄中的“編輯”、“新建”、“Dword值”選項(xiàng)，并將新建的Dword值命名為“NoNetSetup”，再將其數(shù)值輸入為“1”，最后將計算機(jī)重新啟動一下;此時你嘗試一下右擊網(wǎng)上鄰居圖標(biāo)，并執(zhí)行快捷菜單中的“屬性”命令，發(fā)現(xiàn)系統(tǒng)提示你無法進(jìn)入網(wǎng)絡(luò)屬性設(shè)置窗口，如此一來限制修改IP地址的目的也就達(dá)到了。不過，該方法僅對Windows98操作系統(tǒng)有效。

限制訪問網(wǎng)絡(luò)屬性法

這種方法與前一種思路是一樣的，不同的是該方法專門用于Windows2000以上版本的操作系統(tǒng)中。下面就是該方法實(shí)現(xiàn)的具體操作步驟。

首先打開系統(tǒng)運(yùn)行框，并在其中輸入“gpedit.msc”字符串命令，單擊“確定”按鈕后，打開系統(tǒng)的組策略編輯窗口。接著在該編輯窗口中，依次雙擊“用戶配置”　“管理模板”　“網(wǎng)絡(luò)”　“網(wǎng)絡(luò)及撥號連接”圖標(biāo)，在彈出的如圖3所示的界面中，選中右側(cè)的“禁止訪問LAN連接組件的屬性”選項(xiàng)，并用鼠標(biāo)雙擊之;在其后出現(xiàn)的設(shè)置框中，選中“已啟用”選項(xiàng)，并單擊“確定”按鈕;此時你再進(jìn)入網(wǎng)絡(luò)連接屬性界面，選中其中的“Internet協(xié)議(TCP/IP)”項(xiàng)目時，就會看到對應(yīng)的“屬性”按鈕已經(jīng)變?yōu)榛疑耍@樣一來普通用戶就無法打開TCP/IP參數(shù)設(shè)置窗口，從而隨便修改IP地址了。

隱藏本地連接圖標(biāo)法

一般情況下，修改計算機(jī)IP地址時，都需要先找到系統(tǒng)的本地連接圖標(biāo)，并右擊該圖標(biāo)，再從彈出的右件菜單中執(zhí)行“屬性”命令，才能進(jìn)入到TCP/IP參數(shù)設(shè)置窗口。要是你事先想辦法將本地連接圖標(biāo)隱藏起來的話，那么普通用戶同樣也沒有辦法打開TCP/IP參數(shù)設(shè)置窗口來隨意修改IP地址。要隱藏系統(tǒng)的本地連接圖標(biāo)，可以按照如下步驟來實(shí)現(xiàn)。

由于本地連接圖標(biāo)與系統(tǒng)的Netcfgx.dll、Netshell.dll、Netman.dll這三個動態(tài)鏈接文件有關(guān)，一旦將這三個動態(tài)鏈接文件反注冊的話，那么本地連接圖標(biāo)就會被自動隱藏起來了。在反注冊上面三個動態(tài)鏈接文件時，可以先打開系統(tǒng)運(yùn)行框，并在其中輸入字符串命令“regsvr32Netcfgx.dll/u”命令(其中regsvr32命令、動態(tài)鏈接文件之間要保留一個空格)，單擊一下“確定”按鈕后，就能把Netcfgx.dll文件反注冊了;

再用同樣的辦法反注冊另外兩個文件;之后，把計算機(jī)系統(tǒng)重新啟動一下，然后嘗試打開網(wǎng)絡(luò)和撥號連接窗口時，本地連接圖標(biāo)真得從眼前消失了。

隱藏網(wǎng)上鄰居法

如果將網(wǎng)上鄰居圖標(biāo)隱藏起來的話，那么也就無法進(jìn)入TCP/IP參數(shù)設(shè)置窗口，這樣本地計算機(jī)的IP地址也就不能被隨意修改了。盡管隱藏網(wǎng)上鄰居的方法有很多，但本文這里要向各位介紹的是一種平時很少被使用的方法——系統(tǒng)策略法，該方法可以在Windows98和Windows2000系統(tǒng)中使用：

依次單擊“開始”　“運(yùn)行”命令，在其后出現(xiàn)的運(yùn)行對話框中，輸入“poledit”字符串命令，單擊“確定”按鈕后，打開系統(tǒng)策略編輯界面，單擊該界面“文件”菜單項(xiàng)中的“打開注冊表”命令;

在其后彈出的界面中，雙擊“本地用戶”圖標(biāo)，再依次展開“本地用戶”、“外殼界面”、“限制”分支，再將圖4界面中的“隱藏網(wǎng)上鄰居”選中，并單擊“確定”返回;

下面，在系統(tǒng)策略編輯界面中，單擊一下工具欄中的“保存”按鈕，然后重新啟動一下計算機(jī)系統(tǒng)，如此一來系統(tǒng)桌面上的網(wǎng)上鄰居圖標(biāo)就消失了。 

部署網(wǎng)管軟件法

通過部署專門的網(wǎng)絡(luò)管理軟件來限制局域網(wǎng)電腦修改IP地址是更為簡單和快捷的方法，避免了每臺電腦單獨(dú)設(shè)置的麻煩。目前國內(nèi)很多網(wǎng)管軟件都提供了IP地址管理的功能，例如國內(nèi)應(yīng)用較多的“ 聚生網(wǎng)管”，通過在局域網(wǎng)一臺電腦部署之后，就可以自動掃描到局域網(wǎng)所有電腦的IP和MAC地址，然后點(diǎn)點(diǎn)鼠標(biāo)就可以進(jìn)行IP和MAC地址綁定，綁定之后局域網(wǎng)電腦 就無法再修改IP地址(強(qiáng)行修改之后無法上網(wǎng))，從而實(shí)現(xiàn)了限制電腦隨意修改IP地址的行為；同時，聚生網(wǎng)管軟件還可以在發(fā)現(xiàn)局域網(wǎng)電腦修改IP地址時，發(fā)送警告信息，告知被控制電腦必須修改回之前網(wǎng)管員為其分配的IP地址，否則將禁止其上網(wǎng)，這樣也實(shí)現(xiàn)了人性化的、自動化的網(wǎng)絡(luò)管理，大大降低了網(wǎng)管工作。

同時，聚生網(wǎng)管還可以有效防止局域網(wǎng)ARP攻擊、防止IP沖突攻擊，有效保護(hù)局域網(wǎng)網(wǎng)絡(luò)安全，有興趣的網(wǎng)友可以上網(wǎng)搜索下載用用看。