如何禁止使用拨号、禁止修改IP地址_派派后花园

用户中心 游戏论坛 社区服务
发帖 回复
阅读:1402 回复:1

如何禁止使用拨号、禁止修改IP地址

刷新数据 楼层直达
mmwwee

ZxID:1031914


等级: 明星作家
最近有事不在论坛``抱歉
举报 只看楼主 使用道具 楼主   发表于: 2007-10-06 0
在一个大型的网络,出于安全的考虑,网络管理员可能不允许用户随意修改自己的IP地址、不允许用户使用拨号连接,初一看好像没有什么好办法,前段时间刚好有客户提出了不想让用户拨号的要求(技术部门无法对电话交换机无法进行管理),于是想了想,今天作一个总结。

   客户使用了Windows 2000的AD结构,而且Clinet基本都是Win2K Pro,分区类型有NTFS和FAT,本来如果都是用的NTFS的话,对一些DLL文件进行权限设置也可以满足,我这里选择的是raschap.dll,当然,类似的DLL也有一些(俺也懒得整理了),在CMD窗口执行下面的命令:
  cacls %systemroot%system32raschap.dll /e /d everyone

   然后重新启动机器,你会发现你已经建立好的拨号连接都看不到了,而且在你新建连接的时候会出错,报告权限不足。如果需要用的时候,把该dll的权限改回来即可(需要重新启动机器喔)
  cacls %systemroot%system32raschap.dll /e /g everyone:r

   由于客户使用的是AD结构,设置权限可以在组策略里面来实现,把下面的内容加到你的安全模板文件的"File Security"段,然后应用该模板即可。 "%systemroot%system32raschap.dll",1,"D:PAR(D;OICI;FA;;;WD)"

  当然,在这里出现了一个这样的问题,如果磁盘是FAT或者FAT32就无法应用NTFS权限来解决了,我们就只能在注册表里面想办法了,打开你的Regedt32,转到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInterfaces
   然后在菜单上的“安全”-“权限”
  uncheck “允许继承...”,并设置为Everyone只读,一切OK;

  如果需要应用在AD中我们可以在组策略的inf文件中的“Registry Keys”段里添加以下一行 "machinesystemcurrentcontrolsetservicestcpipparametersinterfaces", 0, "D:AR(A;CI;KR;;;WD)"
   设置了注册表的权限后,系统无法从 DHCP 服务器上获取IP,无法自己修改IP,很多与网络相关的修改都无法成功,当然,如果你公司内部使用了DHCP就会出问题喔...
霜漫迷夜空

ZxID:1192500


等级: 职业撰稿
秂們`沒囿權利選擇出吥出苼,但是秂們囿權利選擇怎么苼存`與怎
举报 只看该作者 沙发   发表于: 2007-10-06 0
飘过··
聽兲甴掵 : ┍ .│豬能否赽樂啲潒亼,莪們钚之檤,狚人鎔鯣滿哫啲潒豬,4莪們韔看見啲.
发帖 回复