XP下禁止修改网卡属性.docx
- 文档编号:17890903
- 上传时间:2023-08-04
- 格式:DOCX
- 页数:8
- 大小:726.88KB
XP下禁止修改网卡属性.docx
《XP下禁止修改网卡属性.docx》由会员分享,可在线阅读,更多相关《XP下禁止修改网卡属性.docx(8页珍藏版)》请在冰点文库上搜索。
XP下禁止修改网卡属性
天珣内网安全风险管理与审计系统
XP下禁止修改网卡属性
北京启明星辰信息安全技术有限公司
二零一二年四月九日
目录
1.前言1
2.网卡属性相关的注册表键值1
3.禁止修改网卡属性4
4.天珣注册表保护策略配置6
1.前言
在WindowsXP普遍使用的今天,对于windows操作系统的一些基本操作比如修改IP地址、启用/禁用网卡、修改网卡属性等已经被绝大多数人掌握,在用户群体电脑技术普遍提高的同时却也给网管人员特别是公司的内网管理带来了极大的不便与安全隐患。
现在大部分公司都有自己专用的内网系统,而且都是不允许与外网有接触,但是内网与外网仅仅只是IP地址不同而已,只要修改IP地址就可以上内网或者外网,这样,用户自己随意修改IP地址就可以随意的访问内网或外网,有将公司内网信息或资料暴露在外网的风险,因此为了防止此类事件发生,需要杜绝这种随意修改IP地址或者网卡属性等的行为。
天珣内网安全风险管理与审计系统V6.6.9.3及以上版本都支持对网卡属性的控制(允许/禁止修改网卡属性),但是V6.6.9.3以下版本没有单独的配置选项,但是也可以通过注册表保护来实现禁止修改网卡属性等功能。
注:
由于XP系统跟Windows7系统区别较大,因此在禁止修改网卡属性功能上的实现也有所不同,以下配置仅针对XP系统。
2.网卡属性相关的注册表键值
在XP系统下默认是没有与网卡属性相关的注册表项的,需要自己手工添加,与网卡属性相关的注册表项主要如下:
禁用本地连接网卡属性(这个是总的控制开关,只有这个生效,网卡属性的其他配置才会起作用,否则其他配置无效即只要该键值数据为1,下面其他与网卡属性相关的配置才会发生作用,否则将没有任何效果)
WindowsRegistryEditorVersion5.00
[HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\NetworkConnections]
"NC_EnableAdminProhibits"=dword:
00000001
禁止TCP协议高级选项
WindowsRegistryEditorVersion5.00
[HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\NetworkConnections]
"NC_AllowAdvancedTCPIPConfig"=dword:
00000000
禁止安装和卸载网络协议
WindowsRegistryEditorVersion5.00
[HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\NetworkConnections]
"NC_AddRemoveComponents"=dword:
00000000
禁止查看网络状态
WindowsRegistryEditorVersion5.00
[HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\NetworkConnections]
"NC_Statistics"=dword:
00000000
禁止访问网络议属性
WindowsRegistryEditorVersion5.00
[HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\NetworkConnections]
"NC_LanChangeProperties"=dword:
00000000
禁止启用和停止网络协议
WindowsRegistryEditorVersion5.00
[HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\NetworkConnections]
"NC_ChangeBindState"=dword:
00000000
禁止使用网络属性
WindowsRegistryEditorVersion5.00
[HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\NetworkConnections]
"NC_LanProperties"=dword:
00000000
禁止停用网卡
WindowsRegistryEditorVersion5.00
[HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\NetworkConnections]
"NC_LanConnect"=dword:
00000000
禁止重命名网卡
WindowsRegistryEditorVersion5.00
[HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\NetworkConnections]
"NC_RenameConnection"=dword:
00000000
3.禁止修改网卡属性
由于禁止修改网卡属性只需要禁止属性选项卡的打开就可以,因此在以上网卡属性中只需要选择禁止使用网络属性即可,如果要防止用户手动禁用网卡,也可以加上禁止停用网卡,因此为了实现禁用网络属性和禁止停用网卡的功能,需要在注册表中添加如下注册表键值:
[HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\NetworkConnections]
"NC_EnableAdminProhibits"=dword:
00000001(这个是总控制开关,只有该键值数据为1,NetworkConnections下的其他与网卡属性相关的键值数据代表的功能才会生效)
"NC_LanProperties"=dword:
00000000(禁止使用网络属性)
"NC_LanConnect"=dword:
00000000(禁止停用网卡)
当在注册表中添加了以上注册表键值之后,就可看到如下效果:
双击桌面右下角的网络连接图标“
”:
打开“网络连接”页面,右键点击本地连接:
这样就不能修改IP地址或者其他网卡属性了,当然还可以通过网卡属性中的其他选项禁止查看网络状态,禁止重命名网卡等,只需要在[HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\NetworkConnections]项下添加相对应的注册表键值即可(见2.网卡属性相关的注册表键值),需要保证"NC_EnableAdminProhibits"的数据为“00000001”。
4.天珣注册表保护策略配置
在天珣系统中有注册表保护功能,只要将禁止修改网卡属性相关的注册表项和键值配置成天珣策略即可,配置步骤如下:
打开“安全基线”→“终端安全加固”→“注册表保护”:
点击“添加”按钮,填写策略名称之后点击“注册表项目”右边的“查看及编辑”添加需要保护的注册表项:
点击“添加注册表项”添加注册表项或键值:
将需要保护的注册表项或键值填好之后保存(如需保护其他的注册表项或键值,只需要在这里添加即可):
再返回注册表保护策略配置页面应用到对应的IP组:
然后保存该策略,更新客户端策略之后,只要收到该策略的客户端注册表就会按照该策略的配置添加对应的注册表键值并且被保护不允许修改,这样该终端的网卡属性就不允许被随意修改。
注:
天珣注册表保护策略中填写的注册表项或者键值如果在终端注册表中找不到则会按照注册表保护策略中的内容自动新建一条注册表项或键值,如果能够找到,则该注册表项或键值不允许被修改或删除。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- XP 禁止 修改 网卡 属性