6,211
社区成员
发帖
与我相关
我的任务
分享关于禁止内部IP盗用的问题????请大家讨论讨论!!!
我们公司共享上网,但是ISA server限制了IP使用!
只有有权限的IP才可以使用!但有权限的用户关机时,就有人会改成有权限的人的IP上网!结果,造成内部网络IP冲突严重!
请大家出出主意,可以使任何人不能改为该IP或该用户开机就能实现对自己IP的的控制权!
任何方法都可以!!!请大家讨论讨论,提出个解决方法!????
小弟,先在这里谢谢大家了!!!!!!
只有有权限的IP才可以使用!但有权限的用户关机时,就有人会改成有权限的人的IP上网!结果,造成内部网络IP冲突严重!
请大家出出主意,可以使任何人不能改为该IP或该用户开机就能实现对自己IP的的控制权!
任何方法都可以!!!请大家讨论讨论,提出个解决方法!????
小弟,先在这里谢谢大家了!!!!!!
...全文
请发表友善的回复…
发表回复
lf5410 2003-02-21
- 打赏
- 举报
上上面那个老兄用ARP -s绑定IP与MaC的方法是行不通的,那只是添加了一个静态的ARP 缓存项:
如下:
在命令提示符下,键入:
arp -s ip_address mac_address
其中:
ip_address 指定本地(在同一子网上)TCP/IP 节点的 IP 地址。
mac_address 为本地 TCP/IP 节点上安装并使用的网卡指定媒体访问控制地址。
例如,为 IP 地址是 10.0.0.200 的本地 TCP/IP 节点添加静态 ARP 项,该 IP 地址解析成媒体访问控制地址 00-10-54-CA-E1-40,请在命令提示符下键入:
arp -s 10.0.0.200 00-10-54-CA-E1-40
注意
要打开命令提示符,请单击“开始”,指向“程序”,指向“附件”,然后单击“命令提示符”。
静态 ARP 项有助于加速访问经常使用的主机。
静态项一直有效直到重新启动 Windows 2000。要让静态 ARP 缓存项保持不变,请将 arp 命令添加到系统启动时运行的批处理文件中。
如下:
在命令提示符下,键入:
arp -s ip_address mac_address
其中:
ip_address 指定本地(在同一子网上)TCP/IP 节点的 IP 地址。
mac_address 为本地 TCP/IP 节点上安装并使用的网卡指定媒体访问控制地址。
例如,为 IP 地址是 10.0.0.200 的本地 TCP/IP 节点添加静态 ARP 项,该 IP 地址解析成媒体访问控制地址 00-10-54-CA-E1-40,请在命令提示符下键入:
arp -s 10.0.0.200 00-10-54-CA-E1-40
注意
要打开命令提示符,请单击“开始”,指向“程序”,指向“附件”,然后单击“命令提示符”。
静态 ARP 项有助于加速访问经常使用的主机。
静态项一直有效直到重新启动 Windows 2000。要让静态 ARP 缓存项保持不变,请将 arp 命令添加到系统启动时运行的批处理文件中。
signup0702 2003-02-21
- 打赏
- 举报
Microsoft 早就想到了:
如果在域里就用group policy, 不在域里用local security policy,限制用户很多方面都办得到。给用户最低的rights,只要能让他们工作就好了。
如果在域里就用group policy, 不在域里用local security policy,限制用户很多方面都办得到。给用户最低的rights,只要能让他们工作就好了。
lf5410 2003-02-21
- 打赏
- 举报
怎么这么麻烦,你可以用代理上网,然后要求身份验证,你给上网的每个人建一用户,设一个密码,只有输入密码才能上,然后你可以从你的代理服务器上的日记文件中看到哪个用户上网,他就算改了IP也没密码呀????
快,给分!!!
快,给分!!!
thq1005 2003-02-21
- 打赏
- 举报
大家还有什么意见要发表的!我要出差了!结了啊!
adz 2003-02-19
- 打赏
- 举报
利害,我还没见过打了SP3的2K PRO有人能从域用户提升为本地admin,还请多指教.
xhl1893 2003-02-18
- 打赏
- 举报
把服务器升为域控制器,设置域用户,权限为domain users,回收客户机的administrator权限,删除所有本地用户,加入到域.如此一来,所有人只能登录到域,且没有任何对系统操作的权限,想干什么,能干什么都得由域控制器说了算,以上大家说的IP与MAC绑定的方法就生效了,客户机想改也没办法了.这样行不行? ;-)
只要你让我开机
就可以提升到administrator
给你一个非常绝的办法。
删除每台客户机的c:\windows\system\netcpl.cpl文件
他就改不了IP地址了。
而且你也改不了。
我copy 一个
用注册表禁止网络配置,再禁止使用注册表
然后,统一划分IP,并作好记录,(用IPSCAN 这个工具)
我现在下 兔子
只要你让我开机
就可以提升到administrator
给你一个非常绝的办法。
删除每台客户机的c:\windows\system\netcpl.cpl文件
他就改不了IP地址了。
而且你也改不了。
我copy 一个
用注册表禁止网络配置,再禁止使用注册表
然后,统一划分IP,并作好记录,(用IPSCAN 这个工具)
我现在下 兔子
whoamiyxzh 2003-02-17
- 打赏
- 举报
用注册表禁止网络配置,再禁止使用注册表
然后,统一划分IP,并作好记录,(用IPSCAN 这个工具)
让公司的老大出面,说,以后谁私自更改IP 就扣50 RMB
然后,统一划分IP,并作好记录,(用IPSCAN 这个工具)
让公司的老大出面,说,以后谁私自更改IP 就扣50 RMB
ljj0003 2003-02-17
- 打赏
- 举报
要想改也可以。
恢复这个文件,但你要先做备份。
你可以配上禁用控制面板中的网络。
那就更加安全了。
恢复这个文件,但你要先做备份。
你可以配上禁用控制面板中的网络。
那就更加安全了。
ljj0003 2003-02-17
- 打赏
- 举报
给你一个非常绝的办法。
删除每台客户机的c:\windows\system\netcpl.cpl文件
他就改不了IP地址了。
而且你也改不了。
删除每台客户机的c:\windows\system\netcpl.cpl文件
他就改不了IP地址了。
而且你也改不了。
qiaozheng521 2003-02-17
- 打赏
- 举报
我建议用域管理,这样他怎么也改不了ip地址了,除非他是管理员!
Cervisia 2003-02-17
- 打赏
- 举报
我倒。你用wingate这个代理软件来共享Internet服务器。多舒服。简单而实用。
thq1005 2003-02-17
- 打赏
- 举报
两位够绝!!!
ljj0003(蓝海)和 whoamiyxzh(印相纸)的果然是断子绝孙的方法!!!
高!实在是高!
ljj0003(蓝海)和 whoamiyxzh(印相纸)的果然是断子绝孙的方法!!!
高!实在是高!
thq1005 2003-02-14
- 打赏
- 举报
有没有简单点的方式,那样太复杂了!
工作量大!!
adz(日全食)兄弟说的很好,方法也可行!!
工作量大!!
adz(日全食)兄弟说的很好,方法也可行!!
thq1005 2003-02-14
- 打赏
- 举报
同意!!确实是这样!!
如果GUEST没有系统管理员的权限,他改个鸟!!
但是没有加入域机器的,该如何处理呢??
有的机器特殊是不能加入域的!!请大家讨论、指教!!
如果GUEST没有系统管理员的权限,他改个鸟!!
但是没有加入域机器的,该如何处理呢??
有的机器特殊是不能加入域的!!请大家讨论、指教!!
裸男 2003-02-14
- 打赏
- 举报
同意日全食的方法,如果用户没有系统管理员的权限,他改个鸟~~~
comicsbook 2003-02-14
- 打赏
- 举报
还有,更改coms密码,强制C盘启动,锁上机箱。吼吼`~
我们公司就是这样:)
我们公司就是这样:)
comicsbook 2003-02-14
- 打赏
- 举报
把所有的用户都设置成User组,没有权限更改IP地址。够简单了吧?
dmyb7233 2003-02-13
- 打赏
- 举报
gz
thq1005 2003-02-13
- 打赏
- 举报
大部分客户机是WIN2000 SERVER和WIN XP
BillKang 2003-02-13
- 打赏
- 举报
有意思!
关注。
关注。
加载更多回复(18)
