如何禁止修改本机IP属性

　　最近在公司负责一个ERP的项目实施过程中，对网络要作一些改动，公司网络一般都是由路由DHCP自动分配的，部分用户可能还是自己设置的手动IP,且能够设置DNS等属性，所以对于上网也就没有什么控制，其中有两台没有接入公司内网的前台主机现在要接入公司的内网中，但是前台两台主机又是被要求禁止上网的，而且她们都使用的是管理员账号登陆系统，为了防止主机经常改动IP地址，所以查了网上的一些资料，整理了一下发上来。

　　法一：最方便的莫过于使反注删本地连接相关属性的DLL文件就行了，这样只用一个批处理就能搞定，而且再用一个注册批处理就能快速地修改IP了，这对于管理说最方便了，
　　下面就是反注册DLL文件的批处理命令，
　　regsvr32 /u /s Netcfgx.dll
　　regsvr32 /u /s Netshell.dll
　　regsvr32 /u /s Netman.dll

　　如果要修改IP属性，把/U 删除掉以后再重新注册一下就可以了，命令如下：
　　regsvr32 /s Netcfgx.dll
　　regsvr32 /s Netshell.dll
　　regsvr32/s Netman.dll

　　法二：利用组策略方法禁用修改本地连接的权限，这样做可以使管理员都无法随意修改IP属性，方法如下:
　　运行→gpedit.msc→用户配制→管理模块→网络→网络连接→禁止访问LAN连接属性，
　　除了“禁止访问LAN连接属性”需要启用以外，如果要使管理员都无法随意修改的话，还需要启动“为管理员启用windows 2000 网络连接设置”，两者启动以后，包括管理员都无法随意修改IP属性了。注：如果修改完组策略后，记得用gpupdate /force　命令可以使组策略即时生效！

　　此两种法子对于一般使用电脑的人来说如果没有指点，基本上是无法再去修改IP了，但是对于稍懂电脑的人来说，在百度上一搜，破解的法子能找到大把，所以如果要求比较严格的做法，最好是加密管理员账号，然后新建一个USER账户使用，相对来比较稳定，但是对于一个没有使用域控制的网络，而且网内的每台主机全是管理员账号在使用的混乱网络，觉得给他们USER账号带来的麻烦会更多，因为他们要求最多，让你防不胜防。如果要求较低，使用上面的两个法子基本上对电脑小白是可以的，嘿嘿。。。