注册表、组策略双管齐下―管住网络设置

有些网管可能会遇到这样的情况:IP地址被客户恶意修改，网络协议被恶意删除，其他网络设置被恶意修改。其实防止这种恶意现象很容易。我们可以通过修改注册表和组策略来防止它。下面笔者就来介绍一下具体的方法。

1.禁止安装和卸载网络协议。

如果电脑安装了过多的网络协议，会给电脑或网络带来负担，肯定会影响网络访问的稳定性。如果删除必要的协议，它将无法正常上网。因此，我们必须禁止客户安装和卸载网络协议。先用注册表的方法实现吧。

创建一个名为“禁止安装和卸载network protocol.txt”的新文本文件，并在其中输入以下语句:

Windows注册表编辑器5.00版

[HKEY _当前_用户\软件\策略\微软\ Windows \网络连接]" NC _ AddRemoveComponents " = dword:00000000

然后保存(注意:Windows注册表编辑器5.00版底部有一行空，这是必须的)，将文本文件txt的扩展名改为reg，双击这个reg文件，系统会弹出提示，点击“是”按钮导入注册表成功，重启电脑后，就实现了禁止安装卸载网络协议的功能。

方法:点击开始-运行，然后输入gpedit.msc确认，运行组策略编辑器，在组策略的左边框找到用户配置-管理模板-网络-网络连接(如图1)，然后在右边框找到并双击禁止添加或删除局域网连接或远程连接。

图1

2.禁止TCP/IP协议的高级选项

TCP/IP协议的“高级”选项按钮允许用户修改DNS和WINS服务器信息等。为了安全起见，我们还应该禁用它。按照上述方法，创建一个名为“禁止TCP/IP协议的高级选项”的新注册表文件。reg”，并输入以下内容:Windows注册表编辑器5.00版。

[HKEY _当前_用户\软件\策略\微软\ windows \网络连接]" NC _ allowadvcedtcpipconfig " = dword:0000000然后双击导入。

组策略方法:按照上述方法找到并双击“禁用TCP/IP高级配置”项，设置为“启用”。

3.禁止启用/禁用网卡。

创建一个新的注册表文件“disable network card.reg”并输入以下内容:Windows注册表编辑器版本5.00

[HKEY _当前_用户\软件\策略\微软\ windows \网络连接] "NC _ Lanconnect" = dword: 0000000然后导入到注册表中。

组策略:按照上述方法将“启用/禁用局域网连接的能力”设置为“禁用”，然后确认。

4.禁止访问网络协议属性。

有时用户会恶意修改自己电脑的IP地址，可能会导致IP地址冲突。为了避免这种现象，我们可以禁用访问网络协议属性的功能，让用户即使想改也改不了。

创建一个新的注册表文件“No access to network protocol properties . reg”，并输入以下内容:

Windows注册表编辑器5.00版

[HKEY _当前_用户\软件\策略\微软\ Windows \网络连接]" NC _ lanchange properties " = dword:00000000

保存并导入注册表。

组策略:按照上述方法，将“禁止访问局域网连接组件的属性”选项的属性设置为“已启用”，然后单击“确定”按钮。进入网络连接属性界面后，在选择协议项时，会看到对应的“属性”按钮仍然是灰色不可用，普通用户无法打开TCP/IP参数设置窗口，随意修改IP地址。