Windows XP Windows 7 Windows 2003 Windows Vista Windows教程綜合 Linux 系統教程
Windows 10 Windows 8 Windows 2008 Windows NT Windows Server 電腦軟件教程
 Windows教程網 >> Windows XP系統教程 >> XP系統基礎知識 >> 圖解TCPIP設置方法(一)

圖解TCPIP設置方法(一)

日期:2017/2/8 15:10:57      編輯:XP系統基礎知識
TCP/IP是網絡的基礎,對於Windows系統來說,其所謂的TCP/IP設置主要是與網卡相關的網絡參數設置部分。其實,這部分內容是需要管理員深入挖掘的。下面筆者列舉幾個於此相關的典型應用案例,希望對遇到類似問題的朋友有所幫助。

  1.修改MAC,你管不著我

  策劃部的員工上班時間不務正業終於讓領導忍無可忍,於是責令網管小張堅決杜絕這種情況。小張選擇了在路由器上進行MAC和IP的綁定,並且將企劃部的主機全部列入“黑名單”——禁止Internet連接。

  這可難不倒“高手”小林,他找到了銷售部的小馬,獲取了她的網卡的MAC地址和IP地址(取MAC地址、IP地址的方法是,在命令提示符下輸入ipconfig /all即可)。然後在自己的電腦上如是操作。首先,修改網卡的MAC地址,操作步驟如下:在控制面板中選擇“網絡和撥號連接”,選中對應的網卡並點擊鼠標右鍵,選擇屬性,在屬性頁的“常規”頁中點擊“配置”按鈕。在配置屬性頁中選擇“高級”,再在“屬性”欄中選擇“Network Address”,在“值”欄中選中輸人框,然後在輸人框中輸人獲取的MAC地址。(圖1)

windows.chinaitlab.com__20081231102348624.jpg (89.79 KB)
2008-12-31 17:16


   
     然後,修改IP地址,操作步驟如下:在此前的網卡屬性頁的“常規”頁下選中“Internet 協議(TCP/IP)”點擊其下的“屬性”按鈕,然後將IP地址、子網掩碼等設置為剛才獲取的對應值。如上設置完成後,小林又可以網際暢游了。 2.端口操作,拒絕掃描

  小胡的電腦經常遭到別人的攻擊,並且攻擊者時常會在桌面上留下挑釁留言。是可忍孰不可忍他找小林求助,經過一番診斷小林確診小胡的電腦開放的端口太多,需要關閉或者屏蔽某些端口。

  (1).關閉端口

  在Windows NT核心系統(Windows 2000/XP/ 2003)中要關閉掉一些閒置端口是比較方便的,可以采用“定向關閉指定服務的端口”(黑名單)和“只開放允許端口的方式”(白名單)進行設置。計算機的一些網絡服務會有系統分配默認的端口,將一些閒置的服務關閉掉,其對應的端口也會被關閉了。

  進入“控制面板”→“管理工具”→“服務”項內,關閉掉計算機的一些沒有使用的服務,它們對應的端口也被停用了。至於“只開放允許端口的方式”,可以利用系統的“TCP/IP篩選”功能實現。“本地連接”右鍵選擇“屬性”,選中“Internet 協議(TCP/IP)”點擊“屬性”按鈕,然後點擊“高級”按鈕,在“選項”標簽頁下選中“TCP/IP篩選”點擊“屬性”打開篩選設置窗口。設置的時候,“只允許”系統的一些基本網絡通訊需要的端口即可。除了運用上面的方法外,還可以通過IPsec來禁用某些端口。(圖2)

   

windows.chinaitlab.com__20081231102356564.jpg (60.09 KB)
2008-12-31 17:17




    (2).愚弄欺騙

  以其人之道還治其人之身,小林覺得幫小胡出口惡氣,愚弄愚弄攻擊者,將小胡的電腦打造成了一個蜜罐,等待攻擊者上鉤。Defnet HoneyPot是個比較著名的蜜罐系統,通過其虛擬出來的系統和真正的系統看起來沒有什麼兩樣,但它是為惡意攻擊者布置的陷阱。只不過,這個陷阱欺騙惡意攻擊者,能夠記錄他都執行了那些命令,進行了哪些操作,使用了哪些惡意攻擊工具。通過陷阱的記錄,可以了解攻擊者的習慣,掌握足夠的攻擊證據,甚至反擊攻擊者。利用該工具部署一個蜜罐系統非常簡單,打開軟件,輸入相應的參數即可。然後它會隨機啟動,如果有惡意的掃描它都會記錄下來。3.善用備用,一勞永逸

  移動辦公是小馬工作的主要特色,你會看見她提著筆記本頻繁地奔波與單位和家之間。在單位的局域網,有DHCP服務器,小馬不用進行IP設置就可馬上投入工作。但是家裡的網絡連接的是小區寬帶,需要設置固定的IP地址。為

此,她需要頻繁地更改網卡的TCP/IP設置,小林幫她找到了一勞永逸的辦法。

  打開“本地連接”屬性,在“常規”頁下選中“Internet 協議(TCP/IP)”點擊其下的“屬性”按鈕,點選“自動獲得IP地址”和“自動獲得DNS服務器地址”,以適用於單位的網絡環境。然後在“備用配置”頁下點選“用戶配置”,將IP地址、子網掩碼、默認網關等設置為小區寬帶分配給自己的數值即可。這樣小馬不再需要重復的網絡配置,連入網絡即可在單位和家之家進行移動辦公了。(圖3)

4.巧用虛擬網卡,屏蔽惡意網站

  小李是個標准的網蟲,但是常在網上逛,那能不中招?被惡意網站所傷,幾乎成了家常便飯。他嘗試了IE7/8以及修改hosts等也無濟於事。他找到小林,小林教他一個妙招,且看。

  (1).創建虛擬網卡

  點擊“開始→設置→控制面板→添加/刪除硬件”,在“添加/刪除硬件向導”中選擇“下一步→點選‘是,我已經連接了此硬件’→下一步”。然後選擇“添加新設備”,點擊“下一步”,在“要讓Windows搜索新硬件嗎?”中選擇“否”,點擊“下一步”。 在“硬件類型”中選擇“網卡”,點擊“下一步”。在“制造商”中選擇“Microsoft”,在“網卡”中選擇“Microsoft Loopback Adapter”。最後,點擊“下一步”,一路默認,完成後在“網絡連接”窗口中就可以看到剛才創建的虛擬網卡了。(圖4)

   

windows.chinaitlab.com__20081231102356828.jpg (98.53 KB)
2008-12-31 17:20


   
    (2).配置屏蔽

  首先通過Ping命令獲取惡意網站的IP地址,然後在“網絡連接”窗口右鍵點擊虛擬網卡對於的網絡連接(比如“本地連接2”)選擇屬性,在“常規”頁面中點選“使用下面的IP地址”。以屏蔽某網站為例,假如其IP地址為60.195.*.*,子網掩碼設置為255.255.255.0,默認網管設置為60.195.*.1,這樣就不能從本機打開該網站了。(圖5)

windows.chinaitlab.com__20081231102357455.jpg (92.73 KB)
2008-12-31 17:20


   
     如果需要屏蔽多個網站,可以點擊“高級”然後在“IP設置”頁中添加。特別需要說明的是,我們可以通過調整子網掩碼來屏蔽某個網段。

  總結:上面的例子只是些典型的特例,其實個人用戶與網絡相關的應用需求不一而足,但不管怎樣,只要對這部分深入挖掘一下總會有所收獲的。
Copyright © Windows教程網 All Rights Reserved