着眼文件,禁止改动IP地址
越来越多的单位都架设了自己的局域网网络,为了既能提高网络登录连接速度,又能提高网络管理效率,网络管理人员通常会为局域网中每一台工作站分配一个固定的IP地址。不过,在Windows操作界面下普通用户往往能很轻松地对本地工作站的IP地址进行修改,一旦工作站IP地址被设置成相同的话就容易产生IP地址相互冲突的故障,从而给局域网的日常管理与维护带来一定的麻烦。为了防止局域网用户随意更改工作站IP地址,我们可以按照如下操作步骤对IP地址进行“加锁”限制:
考虑到工作站的IP地址与Windows系统中的动态链接文件Netcfgx.dll、Netman.dll以及Netshell.dll有关,这些文件其实都是计算机系统的控件,在初始安装Windows操作系统时这些控件将被自动注册。当我们要对工作站的IP地址进行修改时,就会调用到上面几个系统控件文件。所以,我们只要想办法将前面几个系统控件文件卸载掉,就能将本地的网络连接窗口屏蔽掉了,那样一来我们日后无论是双击控制面板中的“网络连接”选项还是单击系统开始菜单中的“网络连接”命令,都无法打开本地网络连接窗口,这样的话普通用户就不能进入TCP/IP属性设置界面来随意修改工作站IP地址了。
在卸载动态链接文件Netcfgx.dll、Netman.dll以及Netshell.dll时,可以依次单击“开始”/“运行”命令,在弹出的系统运行框中,输入字符串命令“Cmd.exe”,单击回车键后将系统屏幕切换到MS-DOS窗口;接着在DOS命令行提示符下,输入字符串命令“Regsvr32 /u Netcfgx.dll”,单击回车键后系统就能自动将Netcfgx.dll反注册掉了;同样地,在DOS命令行提示符下再依次执行“Regsvr32 /u Netshell.dll”、“Regsvr32 /u Netman.dll”字符串命令,来逐一地将Netshell.dll、Netman.dll控件文件反注册掉。当完成所有控件文件的反注册操作后,我们再次尝试进入TCP/IP属性设置界面来随意修改工作站IP地址时,就发现无法打开本地网络连接窗口了。
着眼策略,简化远程登录密码
许多人在远程登录局域网服务器时,常常不喜欢使用复杂的密码,以便时间一长容易将登录密码忘掉。可是,网络管理人员在为这些特殊用户创建登录帐号并设置比较简单的访问密码时,服务器系统却弹出提示,警告网络管理人员无法设置简单密码。事实上,在其他安全防范措施做得比较到位的情况下,我们完全可以按照如下操作步骤,来成功设置比较简单的登录密码:
首先单击Windows系统“开始”菜单中的“运行”命令,打开本地计算机的运行对话框,在其中输入字符串命令“selpol.msc”,单击“确定”按钮后进入到本地安全设置窗口;
其次在该设置窗口的左侧显示区域,找到“帐户策略”分支项目,并用鼠标展开该项目下面的“密码策略”子项,在对应该子项的右侧显示窗格中,用鼠标双击“密码必须符合复杂性要求”选项,打开如图1所示的策略设置界面;
图1
在该设置界面中检查一下“密码必须符合复杂性要求”属性是否处于“已启用”状态,要是发现该设置已经被启用的话,我们必须将“已禁用”选项选中,同时单击“确定”按钮,最后再将计算机系统重新启动一下,这样一来网络管理人员就能随意设置比较简单的登录密码了。
着眼安装,消除未知服务提示
为了让网络更加高效地运行,我们常常需要使用手工方法来将一些有针对性的网络服务启动起来;相信许多人都会认为启动系统服务是一项很简单的事情,只要简单地单击服务属性界面中的“启动”按钮就可以了,可是在实际启动服务的过程中,我们有时会发现系统能弹出未知验证服务的错误提示。例如,在启动WWW、Telnet以及FTP之类的网络服务时,我们都可能会遭遇到类似的故障,这种故障一般都是由于没有安装Microsoft网络客户端组件造成的,当我们遭遇这种特殊故障时,可以按照如下步骤来进行排除::
首先在Windows系统桌面中用鼠标逐一单击“开始”、“设置”、“网络连接”菜单命令,进入到本地计算机的网络连接窗口,再右击其中的“本地连接”图标,从其后出现的右键菜单中单击“属性”命令,打开本地连接参数设置界面;
单击该界面中的“常规”选项卡,打开如图2所示的选项设置界面,检查该界面中的“Microsoft网络客户端”项目此时是否处于选中状态,要是发现该项目还没有安装的话,那未知服务故障提示多半就是Microsoft网络客户端组件没有安装造成的,我们只要将“Microsoft网络客户端”项目重新选中,再单击一下“确定”按钮,如此一来计算机就会自动安装该客户端组件;等到安装操作结束后,重新启动一下计算机系统,那样的话我们日后在启动网络服务时就不会遇到未知服务故障提示了。