做网络管理员是一件十分辛苦的事情 平时大量的常规维护及管理工作自然毋需多说 而让网络管理人员更头疼的是总有人不安心地随意修改工作站的DNS参数 导致工作站在上网冲浪时由于无法正常解析网站地址而访问失败 而且这样的无法上网故障具有较强的隐蔽性 从而
做网络管理员是一件十分辛苦的事情
平时大量的常规维护及管理工作自然毋需多说
而让网络管理人员更头疼的是总有人不安心地随意修改工作站的DNS参数
导致工作站在上网冲浪时由于无法正常解析网站地址而访问失败
而且这样的无法上网故障具有较强的隐蔽性
从而给网络管理工作增添麻烦
我们可以采取如下妙招
来防止工作站的DNS地址参数被他人随意修改!
暂停服务隐藏参数修改入口
由于修改DNS参数时需要先打开本地计算机的网络连接列表窗口并从该窗口的本地连接图标出发进入到工作站的TCP/IP属性设置界面现在我们如果能够想办法将网络连接列表窗口中的本地连接图标隐藏起来的话那么别人就无法进入到工作站的TCP/IP属性设置界面了更不用说随意篡改DNS地址参数了
其实隐藏本地连接图标的方法有很多最简单的方法就是将与本地连接图标有关的系统服务停止运行就能实现隐藏目的了而Network Connections服务就是这样一种系统服务该服务管理着网络连接列表窗口中的所有对象一旦该服务被停止运行的话那么本地连接图标以及其他对象图标都会被自动隐藏起来不过此时网络的连接状态仍然是正常的也就是说在这种情形下工作站仍然能够正常进行网络访问
在停止Network Connections服务的运行状态时我们可以按照如下步骤来操作
首先用鼠标右键单击本地工作站系统桌面中的我的电脑图标从弹出的快捷菜单中执行管理命令打开本地工作站的计算机管理窗口在该窗口的左侧显示区域用鼠标依次选择服务和应用程序服务项目在对应服务项目的右侧显示区域中找到Network Connections服务选项并用鼠标右键单击该选项从弹出的快捷菜单中执行属性命令打开该服务的属性设置界面(如图所示)
 |
| 图 |
在该界面的
常规
标签页面中
我们能清楚地看到该服务当前的运行状态
在默认状态下该服务处于运行状态
此时我们只要单击
停止
按钮
将该服务暂时停止运行
为了防止系统重新启动后该服务又会自动运行
我们还需要将该服务的启动类型设置为
手动
最后单击
确定
按钮退出服务属性设置界面
重新启动一下工作站系统
之后再次打开网络连接列表窗口
我们会发现本地连接图标消失了
如此一来其他人就无法进入到工作站的TCP/IP属性设置界面
对DNS地址参数进行随意篡改了
当然
要是日后我们自己想调整工作站的DNS地址参数时
我们可以按照前面的操作步骤将Network Connections服务重新启用起来
之后就能进入TCP/IP属性设置界面来调整DNS地址参数了
小提示隐藏网络和拔号连接窗口中的本地连接图标的方法有很多
还有一种经常使用的方法那就是系统图标卸载法
在使用该方法隐藏本地连接图标时
我们只要先打开本地工作站的系统运行文本框
并在其中依次执行
regsvr
Netcfgx
dll/u
regsvr
Netman
dll/u
regsvr
Netshell
dll/u
这三个字符串命令
最后再将工作站系统重新启动一下
如此一来普通用户就无法通过本地连接图标进入到TCP/IP属性设置界面了
那么该工作站的DNS地址参数也就不容易被他人篡改了
修改策略拒访本地连接属性
我们知道要想进入到工作站的TCP/IP属性设置界面来修改DNS地址参数必须先打开本地连接的属性设置窗口倘若我们能够做到拒绝普通用户访问本地连接的属性时那么就能轻易实现防止他人随意篡改DNS参数的目的要想拒绝普通用户访问本地连接的属性我们可以按照如下步骤修改系统的组策略
首先用鼠标逐一单击本地工作站系统桌面中的开始运行命令从弹出的系统运行框中输入字符串命令gpeditmsc单击确定按钮后打开本地系统的组策略编辑窗口
其次在该组策略编辑窗口的左侧显示区域用鼠标展开用户配置策略分支然后从该分支下面依次选中管理模板/网络/网络连接选项在对应网络连接选项的右侧显示区域找到为管理员启用Windows 网络连接设置选项并用鼠标右键单击该选项从弹出的快捷菜单中执行属性命令打开如图所示的属性设置窗口
在该窗口的
设置
标签页面中
检查一下
已启用
项目是否已经被选中
要是还没有的话
那必须及时将它重新选中
再单击
确定
按钮退出该属性设置窗口
重新启动一下工作站系统
之后再次打开网络连接列表窗口
用鼠标右键单击其中的本地连接图标时
我们会发现其后弹出的右键菜单中
属性
命令处于灰色不可选状态
这么一来普通的用户是无法进入本地连接的属性设置窗口了
那样的话本地工作站的DNS地址参数也就不会被他人轻易修改了
