随心所欲管理局域网

　　很多时候，网络管理员为了方便管理网络，常常会使用Windows系统自带的Telnet功能，来远程登录管理局域网中的目标工作站系统;然而，在进行远程登录连接时，网络管理员往往需要输入具有管理员权限级别的帐号与密码，这些核心机密信息在网络中传输时很容易会被一些黑客或其他非法攻击者通过专业工具窃取到，这样的话目标工作站的系统安全性就会受到不小的威胁。为了有效增强远程登录网络连接的安全性，网络管理员常常会修改系统默认的远程登录连接端口号码，确保非法用户无法进行远程登录连接;其实，修改远程登录连接端口号码的方法有很多，不过在安装了Windows Server 2008系统的电脑中，我们可以按照下面的操作来快速变换系统缺省的远程登录端口号码：

　　首先以系统管理员身份登录Windows Server 2008系统，打开该系统桌面中的“开始”菜单，从中点选“运行”命令，进入对应系统的运行对话框，在其中输入字符串命令“cmd”，单击“确定”按钮后，打开Windows Server 2008系统的DOS命令行工作窗口;

　　接着在DOS命令行下，输入“tlntadmn config port=158”字符串命令(其中158是我们自由设置的远程登录端口号码，该号码不能与当前系统已经启用的端口号码相同)，单击回车键后，Windows Server 2008系统默认的远程登录端口号码就从23变成了158了，如图3所示;不过，笔者需要提醒大家注意的是，要想在Windows Server 2008系统中正确使用tlntadmn命令，大家还需要在该系统中启用“Telnet服务器”功能。

　　图3

　　不让睡眠影响上网效率

　　在安装了Windows Vista系统的局域网工作站中，如果安装了无线网卡或普通网卡设备支持节能功能，那么工作站用户日后将Windows Vista系统从睡眠状态唤醒到正常工作状态后，网卡设备却不能自动跟随系统一时自动醒来，那样一来用户上网效率自然就会受到明显影响。事实上，这是由于Windows Vista系统在缺省状态下为了节约电源，当系统处于休眠状态后，对应系统中的无线网卡设备或普通网卡设备也会同时进入休眠状态，但是网卡设备与一般的硬件设备不同，它从休眠工作状态中醒过来的速度比较慢。为了不让睡眠影响工作站的上网效率，我们只要想办法将无线网卡设备的休眠功能临时关闭掉，毕竟无线网卡设备或普通网卡设备节约不了多少电源：

　　首先以系统管理员身份登录进Windows Vista系统，用鼠标右键单击系统桌面中的“计算机”图标，从弹出的右键菜单中执行“管理”命令，在其后弹出的界面中找到“设备管理器”设置项，在对应该设置项的右侧列表区域中展开“网络适配器”节点选项;

　　其次从“网络适配器”节点选项下面找到目标无线网卡或普通网卡设备，并用鼠标右键单击目标网卡设备，在其后出现的右键菜单中执行“属性”命令，打开目标网卡设备的属性设置界面，单击该设置界面中的“电源管理”标签，打开如图4所示的标签设置页面，将其中的“允许计算机关闭此设备以节约电源”项目选中状态取消选中，再单击“确定”按钮退出网卡属性设置窗口。

　　图4

　　当然，我们也可以依次单击“开始”/“设置”/“控制面板”命令，在弹出的系统控制面板窗口中，双击“电源管理”选项，在其后界面中单击已平衡下的“更改计划设置”选项，再单击“更改高级电源设置”项目，在其后界面中将“无线适配器设备”节能模式参数调整为“最高性能”就可以了。

　　避免地址冲突频繁发生

　　在规模较大的局域网网络中，IP地址冲突的现象经常发生，这种现象对局域网网络的稳定运行带来了严重干扰。对于这种故障，网络管理员如果不及时采取措施进行应对，会增加日后的网络管理维护工作量;事实上，我们可以巧妙地利用地址捆绑的方式来有效拒绝IP地址冲突故障的频繁发生。

　　要将某个目标IP地址与工作站的网卡MAC地址绑定在一起，我们应该先想办法获得目标工作站的网卡MAC地址。通常情况，一个经验丰富的网络管理员往往事先都准备好了局域网中所有设备的IP地址—MAC地址对照表，如果手头还没有这个表格时，那可以通过DOS命令获得目标工作站的网卡MAC地址;在获取特定网卡设备的MAC地址时，我们可以在目标工作站中依次点选“开始”、“运行”命令，打开对应系统的运行对话框，在其中执行“cmd”命令，将系统工作状态切换到MS-DOS命令行工作状态;在该状态的命令行中，输入“ipconfig /all”字符串命令，单击回车键后，打开如图5所示的结果界面，从中我们就可以非常直观地看到目标网卡设备的MAC地址了，将该地址记忆下来;

　　图5

　　之后，网络管理员就能在DHCP服务器中执行地址绑定操作了。在进行这种操作时，我们可以先以特别权限进入DHCP服务器的主机系统，在该系统桌面中依次点选“开始”、“设置”、“控制面板”选项，再从系统控制面板窗口中依次双击“管理工具”、“DHCP”选项图标，打开DHCP控制台界面;在该界面的左侧列表窗格中，找到目标工作站所在的目标作用域，再右击目标作用域下面的“保留”选项，同时单击右键菜单中的“新建保留”命令，在其后弹出的设置对话框中我们可以起一个合适的“保留名称”，并且在这里设置好目标工作站的IP地址与网卡MAC地址的对应关系，最后单击“添加”按钮就能完成目标工作站的地址绑定操作了，如此一来局域网中的其他用户就不能随意使用这个被绑定了的IP地址了。

　　小提示

　　对于普通的工作站用户来说，他们究竟该采取什么措施，才能避免自己的IP地址被非法用户随意修改呢?其实，普通工作站用户可以有多种选择，来有效保护本地系统的IP地址不会被非法用户修改;现在，本文就为各位朋友贡献几则保护方法：

　　第一可以修改本地系统组策略，禁止非法用户随意访问网络连接属性。在使用该方法保护IP地址时，我们可以用鼠标逐一单击“开始”、“运行”命令，在弹出的系统运行框中执行“gpedit.msc”命令，打开组策略编辑界面，依次点选该界面左侧显示区域中的“用户配置”、“管理模板”、“网络”、“网络连接”节点选项，之后用鼠标双击该节点选项下面的“禁止访问lan连接组件的属性”组策略选项，打开目标组策略的属性设置窗口，选中其中的“已启用”选项，再单击“确定”按钮，如此一来非法用户日后就不能随意打开TCP/IP属性设置窗口，去胡乱修改本地工作站的网卡IP地址了。

　　第二可以“安抚”系统服务，来巧妙地将本地连接图标隐藏起来，那样的话非法用户也不容易进入TCP/IP属性设置窗口来乱改IP地址了。在使用该方法保护本地系统的IP地址时，我们可以依次单击“开始”/“运行”命令，在弹出的系统运行文本框中，输入“services.msc”字符串命令，单击回车键后打开系统的服务列表窗口，从中找到“Plug and play”服务选项，并用鼠标双击该服务选项，打开该服务的属性设置窗口，在该设置窗口的“常规”标签页面中单击“停止”按钮，再将它的启动类型设置为“禁止”，那样一来本地工作站系统的本地连接图标就会被隐藏起来。日后，非法攻击者一旦找不到本地连接图标，他们也就进不了TCP/IP属性设置窗口，这样他们也就会放弃修改本地工作站IP地址的念头了。

　　不过上面的方法仅能防范一些初级的局域网用户，而一些高级用户则会很容易地将它们破解掉。其实，我们还可以采用反注册网络连接图标的方法，来达到隐藏本地连接图标的目的，这种隐藏方法通常具有一定的隐蔽性。在使用该方法保护IP地址时，我们可以依次点选系统桌面中的“开始”、“运行”命令，在弹出的系统运行文本框中，输入“regsvr32 Netcfgx.dll/u”字符串命令，再单击“确定”按钮;同样地再依次执行“regsvr32 Netman.dll/u”、“regsvr32 Netshell.dll/u”字符串命令，最后再重新启动一下本地工作站系统，如此一来本地连接图标就会被自动隐藏起来了，非法用户自然也就没有办法进入网络参数设置窗口，进行胡乱更改IP地址操作了。