当前位置: 首页 > 图文教程 > 操作系统 > Windows > Windows系统TCP/IP设置典型应用案例

Windows
被忽略的Windows Server 2008几大特性
Windows下20个省力的特殊的执行命令
解决新安装Windows XP后键盘不可用问题
禁止他人使用机器中的某个软件的方法
让Windows XP更快 只需屏蔽五项功能
保留原装系统轻松搞定HP笔记本分区
微软发布Windows HPC Server 2008
XP的一个无敌命令 替换正在使用文件
Windows 7功能清单被泄漏 内容极为丰富
关于Windows XP SP3 的常见问题解答
加强Windows操作系统安全性的十大建议
解除远程管理Windows XP SP2的烦恼
如何用光盘修复SATA硬盘的分区表
Windows 2000中的加密技术被发现漏洞
Windows优化助手正在测试 功能新颖
五种方法解决XP系统无法停止通用卷设备
申请Windows 2008 Beta 3激活码的方法
IT企业:如果不选Vista,就选OS X
Windows操作系统中几个故障的解决方法
Windows 2008 Beta 3激活码申请方法

Windows系统TCP/IP设置典型应用案例


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-20   浏览: 50 ::
收藏到网摘: n/a

  TCP/IP是网络的基础,对于Windows系统来说,其所谓的TCP/IP设置主要是与网卡相关的网络参数设置部分。其实,这部分内容是需要管理员深入挖掘的。下面笔者列举几个于此相关的典型应用案例,希望对遇到类似问题的朋友有所帮助。  

  1.修改MAC,你管不着我  

  策划部的员工上班时间不务正业终于让领导忍无可忍,于是责令网管小张坚决杜绝这种情况。小张选择了在路由器上进行MAC和IP的绑定,并且将企划部的主机全部列入“黑名单”——禁止Internet连接。  

  这可难不倒“高手”小林,他找到了销售部的小马,获取了她的网卡的MAC地址和IP地址(取MAC地址、IP地址的方法是,在命令提示符下输入ipconfig /all即可)。然后在自己的电脑上如是操作。首先,修改网卡的MAC地址,操作步骤如下:在控制面板中选择“网络和拨号连接”,选中对应的网卡并点击鼠标右键,选择属性,在属性页的“常规”页中点击“配置”按钮。在配置属性页中选择“高级”,再在“属性”栏中选择“Network Address”,在“值”栏中选中输人框,然后在输人框中输入获取的MAC地址。(图1)

基于Windows需求 调教TCP/IP设置

  

  然后,修改IP地址,操作步骤如下:在此前的网卡属性页的“常规”页下选中“Internet 协议(TCP/IP)”点击其下的“属性”按钮,然后将IP地址、子网掩码等设置为刚才获取的对应值。如上设置完成后,小林又可以网际畅游了。   

  2.端口操作,拒绝扫描  

  小胡的电脑经常遭到别人的攻击,并且攻击者时常会在桌面上留下挑衅留言。是可忍孰不可忍他找小林求助,经过一番诊断小林确诊小胡的电脑开放的端口太多,需要关闭或者屏蔽某些端口。

  (1).关闭端口  

  在Windows NT核心系统(Windows 2000/XP/ 2003)中要关闭掉一些闲置端口是比较方便的,可以采用“定向关闭指定服务的端口”(黑名单)和“只开放允许端口的方式”(白名单)进行设置。计算机的一些网络服务会有系统分配默认的端口,将一些闲置的服务关闭掉,其对应的端口也会被关闭了。

  进入“控制面板”→“管理工具”→“服务”项内,关闭掉计算机的一些没有使用的服务,它们对应的端口也被停用了。至于“只开放允许端口的方式”,可以利用系统的“TCP/IP筛选”功能实现。“本地连接”右键选择“属性”,选中“Internet 协议(TCP/IP)”点击“属性”按钮,然后点击“高级”按钮,在“选项”标签页下选中“TCP/IP筛选”点击“属性”打开筛选设置窗口。设置的时候,“只允许”系统的一些基本网络通讯需要的端口即可。除了运用上面的方法外,还可以通过IPsec来禁用某些端口。(图2)

基于Windows需求 调教TCP/IP设置

  

  (2).愚弄欺骗  

  以其人之道还治其人之身,小林觉得帮小胡出口恶气,愚弄愚弄攻击者,将小胡的电脑打造成了一个蜜罐,等待攻击者上钩。Defnet HoneyPot是个比较著名的蜜罐系统,通过其虚拟出来的系统和真正的系统看起来没有什么两样,但它是为恶意攻击者布置的陷阱。只不过,这个陷阱欺骗恶意攻击者,能够记录他都执行了那些命令,进行了哪些操作,使用了哪些恶意攻击工具。通过陷阱的记录,可以了解攻击者的习惯,掌握足够的攻击证据,甚至反击攻击者。利用该工具部署一个蜜罐系统非常简单,打开软件,输入相应的参数即可。然后它会随机启动,如果有恶意的扫描它都会记录下来。

 3.善用备用,一劳永逸  

  移动办公是小马工作的主要特色,你会看见她提着笔记本频繁地奔波与单位和家之间。在单位的局域网,有DHCP服务器,小马不用进行IP设置就可马上投入工作。但是家里的网络连接的是小区宽带,需要设置固定的IP地址。为此,她需要频繁地更改网卡的TCP/IP设置,小林帮她找到了一劳永逸的办法。

  打开“本地连接”属性,在“常规”页下选中“Internet 协议(TCP/IP)”点击其下的“属性”按钮,点选“自动获得IP地址”和“自动获得DNS服务器地址”,以适用于单位的网络环境。然后在“备用配置”页下点选“用户配置”,将IP地址、子网掩码、默认网关等设置为小区宽带分配给自己的数值即可。这样小马不再需要重复的网络配置,连入网络即可在单位和家之家进行移动办公了。(图3)

  

基于Windows需求 调教TCP/IP设置

  

  4.巧用虚拟网卡,屏蔽恶意网站  

  小李是个标准的网虫,但是常在网上逛,那能不中招?被恶意网站所伤,几乎成了家常便饭。他尝试了IE 7/8以及修改hosts等也无济于事。他找到小林,小林教他一个妙招,且看。

  (1).创建虚拟网卡  

  点击“开始→设置→控制面板→添加/删除硬件”,在“添加/删除硬件向导”中选择“下一步→点选‘是,我已经连接了此硬件’→下一步”。然后选择“添加新设备”,点击“下一步”,在“要让Windows搜索新硬件吗?”中选择“否”,点击“下一步”。 在“硬件类型”中选择“网卡”,点击“下一步”。在“制造商”中选择“Microsoft”,在“网卡”中选择“Microsoft Loopback Adapter”。最后,点击“下一步”,一路默认,完成后在“网络连接”窗口中就可以看到刚才创建的虚拟网卡了。(图4)

基于Windows需求 调教TCP/IP设置

  

  (2).配置屏蔽  

  首先通过Ping命令获取恶意网站的IP地址,然后在“网络连接”窗口右键点击虚拟网卡对于的网络连接(比如“本地连接2”)选择属性,在“常规”页面中点选“使用下面的IP地址”。以屏蔽某网站为例,假如其IP地址为60.195.*.*,子网掩码设置为255.255.255.0,默认网管设置为60.195.*.1,这样就不能从本机打开该网站了。(图5)

基于Windows需求 调教TCP/IP设置


  如果需要屏蔽多个网站,可以点击“高级”然后在“IP设置”页中添加。特别需要说明的是,我们可以通过调整子网掩码来屏蔽某个网段。  

  总结:上面的例子只是些典型的特例,其实个人用户与网络相关的应用需求不一而足,但不管怎样,只要对这部分深入挖掘一下总会有所收获的。