日期:2014-05-17  浏览次数:20845 次

如何禁止局域网内部分机器修改IP地址
局域网分两网关,一个用于工作,一个用于连接外网。用于工作的机器经常被人修改网关用来上网。怎样才能禁止修改本机IP地址呢(除管理员外)。操作系统有98和XP

------解决方案--------------------
2000/xp/2003 开始〉运行 gpedit.msc
展开用户设置〉管理模版〉网络〉网络连接
配置“禁止访问LAN连接的属性”即可
其他策略按需定制
------解决方案--------------------
绑定IP(XP系统)
在命令行下输入ipconfig /all, 回应如下:
Physical Address. . . . . . . . . : 00-11-2F-3F-96-88 (这是网卡MAC地址)
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 10.1.2.11 (这是本机IP)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.1.2.1
DNS Servers . . . . . . . . . . . : 61.177.7.1
Primary WINS Server . . . . . . . : 10.1.2.230


接着,在命令行下输入:arp -s 10.1.2.11 00-11-2F-3F-96-88回车。(即arp -s 本机IP 本机网卡Mac地址)

就绑定了。

如果要查看是否绑定,可以用arp -a 10.1.2.11回车,会得到如下提示:

Internet Address Physical Address Type

10.1.2.11   00-11-2f-3f-96-88 static

就OK了。

如果要刪除呢?命令行下输入:arp -d 10.1.2.11就刪除了。

------解决方案--------------------
to wwstjj(毛毛雨)和楼上各位,系统绑定的办法很好,但是重启之后就失效了。

我觉得除了通过网管软件和硬件设备限制以外,系统方面没有什么好办法,不是工作量太大就是操作麻烦。

还是使用硬件设备方便些!
------解决方案--------------------
如果只是单纯的不让上网,工作量又不太大,你就在网关装个isa,只让能上网的ip出去就ok了
------解决方案--------------------
用 "网络执法官",不二之选.