日期:2014-05-16  浏览次数:20952 次

如何禁止用户修改IP(必须给管理员账户)
本帖最后由 guojimail 于 2013-05-10 10:26:06 编辑
公司安装用友T3,原有域环境比较乱,我打算在这个时间用FTP+WebDrive的FTP文件服务器代替。但是遇到一个问题就是无法限制用户更改IP地址,因为FTP服务器是用IP端来区分内外网的,所以我想要禁止用户更改IP地址的行为。以前打算用受限用户这个方法解决,但是发现T3没有administrator就报错,所以想问问在administrator的权限下有什么方法能禁用IP地址。

我现在打算用组策略禁用注册表后在删除组策略这个方案,正在测试。大家觉得这个方案可行吗?还有其他更好的方案吗?

另外交换机现在并不方便做mac绑定
修改IP 禁止修改ip 组策略 FTP服务器

------解决方案--------------------
思路: 在注册表内搜索你的IP地址, 找到对应网卡的设置后,将该项注册表的权限全部拒绝掉.
------解决方案--------------------
你说的那个方法应该还靠谱点,不过没试过
另外可以用带自定义规则的杀软来限制,比如MACFEE,然后给杀软设置密码
------解决方案--------------------
引用:
Quote: 引用:

你说的那个方法应该还靠谱点,不过没试过
另外可以用带自定义规则的杀软来限制,比如MACFEE,然后给杀软设置密码

macfee倒是可以,不过安administrator好像有卸载它的权限,而且我也看不出他有没有卸载,另外我也不知道macfee从哪里设置这个。


这倒是个问题,在规则里设置mcafee的卸载程序不可读,或者卸载信息的注册表项不可读,不知道可不可行
------解决方案--------------------
还是在主路由上想办法吧,锁定机器的IP和MAC,如果有更改的话,就无法上网,无法使用内网资源;你本机器上使用的是管理员权限,这个是没有办法做对本机器做管理的