IP地址你别动

　　图2

　　图3

　　上面两项配置完成之后，本地连接状态对话框中的“属性”按钮以及本地连接右键菜单中的“属性”项都呈不可用状态了。因为不能访问本地连接的属性窗口，因此就不能更改IP地址了。

　　小提示：

　　1.如果客户端为Windows 2000系列系统，则在组策略中只要配置“禁止访问LAN连接的属性”项为“已启用”即可。

　　2.如果客户端用户所使用的帐户不具备管理员权限，“为管理员启用Windows 2000网络连接设置”项无需配置也不能访问本地连接的“属性”项，而使用管理员帐户登录则可访问本地连接的“属性”项。

　　三、杜绝一切可能

　　做到了上面的两点，基本上就可以防止用户随意修改IP地址了，为了做得更彻底，如果能将所有可以进入网络连接更改IP地址的地方再隐藏起来，势必可以起到更好的效果，从而杜绝一切可以修改IP地址的可能。

　　修改IP地址，一般都是通过系统托盘的图标、控制面板、开始菜单的“网络连接”项目以及“网上邻居”，将这些渠道都隐藏就可以达到我们的目的了。

　　第一步：隐藏系统托盘图标及开始菜单中的连接项目。系统托盘的图标前面已经隐藏了，接下来就是隐藏其它项目。右键单击任务栏空白处，选择“属性”，在打开的“任务栏和开始菜单属性”对话框中，切换到“开始菜单”标签，单击“自定义”按钮，在“开始菜单项目”中，将“网络连接”设置为“不显示此项目”，并去除“网上邻居”的选择(如图4)。

　　图4

　　第二步：禁止控制面板的访问及隐藏桌面的网上邻居。运行“gpedit.msc”打开组策略编辑器，依次定位到“用户配置”→“管理模板”→“桌面”，在右侧空格中找到“隐藏桌面上网上邻居图标”项(如图5)，双击打开属性配置对话框，在打开的对话框中选择“已启用”即可。

　　图 5

　　使用类似的方法，在“控制面板”项上，将“禁止访问控制面板”项配置为“已启用”。

　　四、小结

　　至此已经禁用了客户端更改IP地址，并且所以可以进入更改IP地址的渠道都进行了隐藏，虽然将这些项目再一一设置回来，就可以进行IP地址的设置，但在企业中，有如此丰富电脑使用经验的，除了我们网络管理员，一般用户应该很少知道这么多了。而我们要修改IP地址的时候，将这些设置改回来修改即可。

　　另外，如果客户端本身是基于“用户”来管理的，还可以设置客户端用户帐户对注册表以及组策略编辑器的访问，从而将安全性再次提升。