如何禁止局域网内部分机器修改IP地址
局域网分两网关，一个用于工作，一个用于连接外网。用于工作的机器经常被人修改网关用来上网。怎样才能禁止修改本机IP地址呢（除管理员外）。操作系统有98和XP

------解决方案--------------------
2000/xp/2003 开始〉运行 gpedit.msc
展开用户设置〉管理模版〉网络〉网络连接
配置“禁止访问LAN连接的属性”即可
其他策略按需定制
------解决方案--------------------
绑定IP（XP系统）
在命令行下输入ipconfig /all， 回应如下：
Physical Address. . . . . . . . . : 00-11-2F-3F-96-88 （这是网卡MAC地址）
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 10.1.2.11 （这是本机IP）
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.1.2.1
DNS Servers . . . . . . . . . . . : 61.177.7.1
Primary WINS Server . . . . . . . : 10.1.2.230


接着，在命令行下输入：arp -s 10.1.2.11 00-11-2F-3F-96-88回车。（即arp -s 本机IP 本机网卡Mac地址）

就绑定了。

如果要查看是否绑定，可以用arp -a 10.1.2.11回车，会得到如下提示：

Internet Address Physical Address Type

10.1.2.11 　　00-11-2f-3f-96-88 static

就OK了。

如果要刪除呢？命令行下输入：arp -d 10.1.2.11就刪除了。

------解决方案--------------------
to wwstjj(毛毛雨)和楼上各位，系统绑定的办法很好，但是重启之后就失效了。

我觉得除了通过网管软件和硬件设备限制以外，系统方面没有什么好办法，不是工作量太大就是操作麻烦。

还是使用硬件设备方便些！
------解决方案--------------------
如果只是单纯的不让上网，工作量又不太大，你就在网关装个isa，只让能上网的ip出去就ok了
------解决方案--------------------
用 "网络执法官＂，不二之选．