文件转移法
上面的方法,只适合windows 98操作系统,那如何在windows 2000系统中禁止非法修改IP地址呢?
其实,只要禁止打开“网络和拨号连接”窗口,就能阻止其他人进入到TCP/IP参数设置界面,下面就是具体的操作步骤:
打开WinNT系统安装目录中的Sys_tem(去掉"_")文件夹,将其中的“ncpa.cpl”文件,重新命名为其他名称(注意哟,自己必须记得更名后的名称,不然以后就无法恢复了),并将它保存到其他文件夹中,这样,你就无法打开桌面上的“网上邻居”属性窗口了。
小提示:“napa.cpl”文件对应着系统控制面板中的“网络和拨号连接”功能,将该文件换名并移到其他位置保存时,你就应该不能打开“网络和拨号连接”窗口了。可事实是,通过控制面板中的“网络和拨号连接”图标,还是可以打开该窗口的,这是为什么呢?原来,windows 2000操作系统正常登录时,“ncpa.cpl”文件会自动被调用,即使你已经将它移动到其他位置,系统还会将它自动恢复的。所以,你只有在纯DOS环境下,将该文件移动到其他位置,才会彻底关闭“网络和拨号连接”窗口。
当然,还有一种比较简单的方法,可以快速禁止打开“网络和拨号连接”窗口:
打开系统的运行对话框,执行“gpedit.msc”命令,在弹出的组策略编辑窗口中,依次展开“用户配置”、“管理模板”、“任务栏和开始菜单”,在对应“任务栏和开始菜单”的右边子窗口中,双击“从开始菜单删除‘网络和拨号连接’”选项,在弹出的界面中,选中“启用”选项,再单击“确定”按钮,就OK了!
那上面的方法,是不是就能确保其他用户,无法修改Windows 2000系统网络参数了呢?当然不是,在windows 2000系统下,用户还能在DOS环境下,利用Netsh命令,修改网络参数,因此你很有必要将“WinNT\Sys_tem(去掉"_")”文件夹中的“netsh.exe”命令,隐藏起来,让非法用户无法找到它。隐藏“netsh.exe”命令最有效的方法,就是将它换名保存,并移动到其他位置,让非法用户无法在DOS环境下,访问到它!
