通过组策略来限制网络连接

2023年11月26日发(作者：)

通过组策略来限制网络连接

原因:如果网络连接不锁，有人通过这里看(开始--程序--附件--通讯--网络连接)

如果不把属性锁死，有人乱装协议

前提:连接后在通知区域显示图标,把这里的钩去掉!

超级用户或管理员用户、域用户下操作

组策略--用户配置--管理模板--网络--网络连接

[推荐使用]★★

“本地连接”状态对话框中的“属性”为虚。

1。禁止访问LAN 连接的属性 设置为已启用

2。为管理员启用Windows 2000网络连接设置 设置为已启用

[推荐使用]★

“本地连接”属性对话框中的--“Internet协议(TCP/IP)”的属性按钮为虚

1。禁止访问LAN 连接组件的属性 设置为已启用

2。为管理员启用Windows 2000网络连接设置 设置为已启用

Internet协议(TCP/IP)属性对话框中的“高级”为虚

1。禁用TCP/IP高级配置 设置为已启用

2。为管理员启用Windows 2000网络连接设置 设置为已启用

注意：此设置会由禁止访问连接属性或连接组件属性的设置取代。

彻底斩断修改之路

可以说很多人修改IP都是因为看到了可以修改的地方才进行的，如果我们将

能够进入修改本地连接属性的菜单命令全部隐藏起来，这同样可以起到禁止修改

IP的目的。

按照前面的方法打开组策略编辑器，然后在左侧选择“用户配置—管理模板—

桌面”，再双击右侧的“隐藏桌面上的网上邻居图标”，在打开的窗口中将其设

置为“已启用”项，这样通过右击桌面上网上邻居图标的方式打开本地连接这条

路就行不通了。

接下来，再在组策略中选择“用户配置—管理模板—控制面板”，将其中的

“禁止访问控制面板”项设为“已启用”，这样不仅可以禁止通过控制面板中的

网络与拨号连接来打开本地连接窗口，还可以禁止修改控制面板中提供的所有设

置。 但是这个方法的缺陷是拔掉网线时，(没有限制改IP的话)就可以通过那打

叉的网络连接来修改IP了。

最后一种是通过开始的设置菜单中打开网络和拨号连接，对此我们同样可以在

组策略中选择“用户配置—管理模板—任务栏和开始菜单”，然后将“从开始菜

单删除网络连接”项启用即可。

防止用户修改IP地址的方法还有停止服务法(停止“Network

Connections”服务)、反注册动态连接库法(反注册、

和文件)等。但是笔者推荐本文介绍的组策略法，主要是基于以下两

个原因：第一，用停止服务法和反注册动态连接库法，必须重启操作系统才能生

效，而用组策略法，一旦设置成功，无需重启操作系统，立即生效。第二，用户

在查看网络本地连接状态时，通常会通过观察系统托盘上的“本地连接”图标来

直观地判断网络连接情况，还可以双击该图标了解数据包收发的情况。使用停止

服务法或反注册动态连接库法，“本地连接”图标将不会出现在系统托盘上，而

使用组策略法不会影响“本地连接”图标的显示。