对于企业中的局域网而言,最难管理的并不是服务器主机,而是千差万别的各个终端。毕竟每位终端用户的 *** 作都会影响其网络的连接状况,甚至波及到整个局域网。所以管理好终端系统是很有必要的。无论是采取DHCP还是指定独立地址的方法,IP冲突和抢占已经成为管理局域网时最棘手的问题。怎样才能更好的管理IP地址呢?
最简单的办法就是——禁止终端用户修改网络配置!
( O隐藏网络设置界面2
如果将网络连接等设置对象隐藏起来,用户就无从下手了,此时即可达到维护IP地址的目的。首先在终端上打开注册表(regedit),依次展开“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”,在右侧键值窗口中新建然后一个名为NoNetHood的双字节值,并将其值设置为1,这样就无法通过桌面的网络邻居进入TCP/IP设置界面了。
接下来在“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network”创建一个名为“NoNetSetup”的双字节值,并将它设置为1;以后终端用户再想打开“网上邻居”或“网络”属性窗口时,将会看到无权访问的提示。
注销组件防止篡改IP
很多用户为了达到某些特殊的目的会在TCP/IP中修改地址,这对于管理员的管理工作带来了麻烦。基于目前常见的Windows 2000/XP系统,其IP地址修改无非调用了Netcfgxdll,Netshelldll和Netmandll三个文件,只要将这些组件注销即可达到保护IP地址的目的。在运行窗口中分别输入Regsvr32 /u Netcfgxdll、Regsvr32 /u Netcfgxdll、Regsvr32 /u Netcfgxdll将三个组件注销。这样在整个系统中将无法修改IP地址了。恢复的时候可以分别使用命令Regsvr32 Netcfgxdll、Regsvr32 Netcfgxdll、Regsvr32 Netcfgxdll进行恢复。建议管理员将其制作成批处理文件,进行统一的执行 *** 作。
绑定IP地址1
以上的两种方法针对一般用户比较有效。但如果终端用户自行修改,则又可以自由的修改IP地址了。此时可以通过IP与MAC地址绑定,然后在服务器端控制的方法达到一劳永逸。
运行CMD,输入arp -s 192168110 00-20-6F-16-5A-EF,并在服务器端设置MAC规则,这样IP地址和MAC地址就绑定在一起了。以后如果该用户擅自修改IP地址,就会无法连接到网络
DHCP协议的功能为:集中的管理、分配IP地址。
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)通常被应用在大型的局域网络环境中,主要具有以下功能:
1保证任何IP地址在同一时刻只能由一台DHCP客户机所使用。
2DHCP应当可以给用户分配永久固定的IP地址。
3DHCP应当可以同用其他方法获得IP地址的主机共存。
4DHCP服务器应当向现有的BOOTP客户端提供服务。
扩展资料:
DHCP 避免了因手工设置IP地址及子网掩码所产生的错误,同时也避免了把一个IP地址分配给多台计算机所造成的地址冲突,而客户机也只需将TCP/IP配置全设置为自动获取即可上网。
DHCP服务降低了管理IP地址设置的负担,使用DHCP 服务器大大缩短了配置或重新配置网络中工作站所花费的时间,达到了最高效地利用有限的IP地址的目的。
由于包含IP地址的相关TCP/IP配置参数是DHCP服务器“临时发放”给客户端使用的,所以当客户机断开与服务器的连接后,旧的IP地址将被释放以便重用。
参考资料来源:百度百科—DHCP
因为,工作组问题,好多时没有域控DNS,
如果你留意事件日志就知,工作组原理,是临时选举产生的,随机让某台机作临时担当共享服务器,所有信息中转由他们共享处理,,如果刚选出来的临时机,mac拦截信息,交换机能力一般,信息就乱了,
建议开启8021x
为8021X 有线和无线部署部署服务器证书
--TP-LINK建议通过配置8021Q VLAN来实现这两个地点的主机跨交换机
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)