魔兽世界都阳鳗鱼:怎么才能禁止修改IP地址？XP系统？

1、具体步骤：分配IP地址后进入组策略（开始>运行>gpedit.msc），双击“用户配置—管理模板—网络—网络及拨号连接—禁止访问LAN连接的属性”，在出现的对话框中选择“启用”即可。当访问网络属性时，系统会提示权限不足，从而实现了禁止修改IP地址的功能

2、windosXP以上的系统如何禁止IP修改:
（1）分区类型有NTFS和FAT，本来如果都是用的NTFS的话，对一些DLL文件进行权限设置也可以满足，我这里选择的是raschap.dll，当然，类似的DLL也有一些（俺也懒得整理了），在CMD窗口执行下面的命令：
cacls %systemroot%\system32\raschap.dll /e /d everyone
（2）然后重新启动机器，你会发现你已经建立好的拨号连接都看不到了，而且在你新建连接的时候会出错，报告权限不足。如果需要用的时候，把该dll的权限改回来即可（需要重新启动机器喔）
cacls %systemroot%\system32\raschap.dll /e /g everyone:r
如果使用的是AD结构，设置权限可以在组策略里面来实现，把下面的内容加到你的安全模板文件的"File Security"段，然后应用该模板即可。 "%systemroot%\system32\raschap.dll",1,"Dscreen.width-300)this.width=screen.width-300'>AR(d;oici;FA;;;WD)"
当然，在这里出现了一个这样的问题，如果磁盘是FAT或者FAT32就无法应用NTFS权限来解决了，我们就只能在注册表里面想办法了，打开你的Regedt32，转到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces
（2）然后在菜单上的“安全”－“权限”
uncheck “允许继承...”，并设置为Everyone只读，一切OK；
如果需要应用在AD中我们可以在组策略的inf文件中的“Registry Keys”段里添加以下一行 "machine\system\currentcontrolset\services\tcpip\parameters\interfaces", 0, "D:AR(A;CI;KR;;;WD)"
（3）设置了注册表的权限后，系统无法从 DHCP 服务器上获取IP，无法自己修改IP，很多与网络相关的修改都无法成功

客户使用了Windows的AD结构，而且Clinet基本都是Win2K Pro，分区类型有NTFS和FAT，本来如果都是用的NTFS的话，对一些DLL文件进行权限设置也可以满足，我这里选择的是raschap.dll，当然，类似的DLL也有一些（俺也懒得整理了），在CMD窗口执行下面的命令：
cacls %systemroot%\system32\raschap.dll /e /d everyone

然后重新启动机器，你会发现你已经建立好的拨号连接都看不到了，而且在你新建连接的时候会出错，报告权限不足。如果需要用的时候，把该dll的权限改回来即可（需要重新启动机器喔）
cacls %systemroot%\system32\raschap.dll /e /g everyone:r

由于客户使用的是AD结构，设置权限可以在组策略里面来实现，把下面的内容加到你的安全模板文件的"File Security"段，然后应用该模板即可。

"%systemroot%\system32\raschap.dll",1,"D:PAR(D;OICI;FA;;;WD)"

当然，在这里出现了一个这样的问题，如果磁盘是FAT或者FAT32就无法应用NTFS权限来解决了，我们就只能在注册表里面想办法了，打开你的Regedt32，转到

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces

然后在菜单上的“安全”－“权限”

uncheck “允许继承...”，并设置为Everyone只读，一切OK；

如果需要应用在AD中我们可以在组策略的inf文件中的“Registry Keys”段里添加以下一行

"machine\system\currentcontrolset\services\tcpip\parameters\interfaces", 0, "D:AR(A;CI;KR;;;WD)"

设置了注册表的权限后，系统无法从 DHCP 服务器上获取IP，无法自己修改IP，很多与网络相关的修改都无法成功，当然，如果你公司内部使用了DHCP就会出问题喔...

其实我今天说的这2个都只是一些方法而已（这2种只是比较另类的方法而已），还有很多种方法，只要你自己愿意去想愿意去试，还可以找到的，也许你认为用户可以自己去修改这些权限从而绕过限制，想一想，如果你不告诉用户修改的办法，你自己去多找一些dll文件，多找一些注册表项，用户要找到这些头会大得不行的，你说呢？

去掉管理员组，如果在Network Configuration Operators组也要去掉，分配users组

对应命令为：
net localgroup administrators <username> /delete
net localgroup "Network Configuration Operators" <username> /delete
net localgroup users <username> /add

那要看什么系统了，如果是windows就不用费心了，如果他能接触到你的电脑的话，总会有办法修改，因为，如果你可以禁用什么，人家也总能打开什么，具体用什么方法，就不多说了，我敢打赌至少有一百种方法可以，所以你禁用什么都没用，最根本的方法是不要让别人接触你的电脑，如果你是linux或者freebsd的话，那也不用特别的设置，如果他没有根用户的权限是改不了系统设置的。

分配IP地址后进入组策略（开始>运行>gpedit.msc），双击“用户配置—管理模板—网络—网络及拨号连接—禁止访问LAN连接的属性”，在出现的对话框中选择“启用”即可。当访问网络属性时，系统会提示权限不足，从而实现了禁止修改IP地址的功能