XP下禁止修改网卡属性

1 天珣内网安全风险管理与审计系统 XP 下禁止修改网卡属性 北京启明星辰信息安全技术有限公司 二零一二年四月九日 2 目录 1.前言 . 1 2.网卡属性相关的注册表键值 1 3.禁止修改网卡属性 4 4.天珣注册表保护策略配置 6 1 1.前言 在 Windows XP 普遍使用的今天，对于 windows 操作系统的一些 基本操作比如修改 IP 地址、启用/禁用网卡、修改网卡属性等已经被 绝大多数人掌握， 在用户群体电脑技术普遍提高的同时却也给网管人 员特别是公司的内网管理带来了极大的不便与安全隐患。 现在大部分公司都有自己专用的内网系统，而且都是不允许与外 网有接触，但是内网与外网仅仅只是 IP 地址不同而已，只要修改 IP 地址就可以上内网或者外网，这样，用户自己随意修改 IP 地址就可 以随意的访问内网或外网， 有将公司内网信息或资料暴露在外网的风 险，因此为了防止此类事件发生，需要杜绝这种随意修改 IP 地址或 者网卡属性等的行为。 天珣内网安全风险管理与审计系统 V6.6.9.3 及 以上版本都支持对网卡属性的控制（允许/禁止修改网卡属性） ，但是 V6.6.9.3 以下版本没有单独的配置选项，但是也可以通过注册表保护 来实现禁止修改网卡属性等功能。 注： 由于 XP 系统跟 Windows 7 系统区别较大，因此在禁止修改网卡属性 功能上的实现也有所不同，以下配置仅针对 XP 系统。 2.网卡属性相关的注册表键值 在 XP 系统下默认是没有与网卡属性相关的注册表项的，需要自 己手工添加，与网卡属性相关的注册表项主要如下： 禁用本地连接网卡属性（这个是总的控制开关，只有这个生效，网卡 属性的其他配置才会起作用， 否则其他配置无效即只要该键值数据为 2 1，下面其他与网卡属性相关的配置才会发生作用，否则将没有任何 效果） Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\N etwork Connections] “NC_EnableAdminProhibits“=dword:00000001 禁止 TCP 协议高级选项 Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\N etwork Connections] “NC_AllowAdvancedTCPIPConfig“=dword:00000000 禁止安装和卸载网络协议 Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\N etwork Connections] “NC_AddRemoveComponents“=dword:00000000 禁止查看网络状态 Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\N etwork Connections] “NC_Statistics“=dword:00000000 3 禁止访问网络议属性 Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\N etwork Connections] “NC_LanChangeProperties“=dword:00000000 禁止启用和停止网络协议 Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\N etwork Connections] “NC_ChangeBindState“=dword:00000000 禁止使用网络属性 Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\N etwork Connections] “NC_LanProperties“=dword:00000000 禁止停用网卡 Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\N etwork Connections] “NC_LanConnect“=dword:00000000 禁止重命名网卡 Windows Registry Editor Version 5.00 4 [HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\N etwork Connections] “NC_RenameConnection“=dword:00000000 3.禁止修改网卡属性 由于禁止修改网卡属性只需要禁止属性选项卡的打开就可以，因 此在以上网卡属性中只需要选择禁止使用网络属性即可， 如果要防止 用户手动禁用网卡，也可以加上禁止停用网卡，因此为了实现禁用网 络属性和禁止停用网卡的功能，需要在注册表中添加如下注册表键 值： [HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\N etwork Connections] “NC_EnableAdminProhibits“=dword:00000001（这个是总控制开关， 只有该键值数据为 1，Network Connections 下的其他与网卡属性相关 的键值数据代表的功能才会生效） “NC_LanProperties“=dword:00000000（禁止使用网络属性） “NC_LanConnect“=dword:00000000（禁止停用网卡） 当在注册表中添加了以上注册表键值之后，就可看到如下效果： 双击桌面右下角的网络连接图标“” ： 5 打开“网络连接”页面，右键点击本地连接： 这样就不能修改 IP 地址或者其他网卡属性了，当然还可以通过网卡 6 属性中的其他选项禁止查看网络状态，禁止重命名网卡等，只需要在 [HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\N etwork Connections]项下添加相对应的注册表键值即可（见 2.网卡属 性相关的注册表键值） ，需要保证“NC_EnableAdminProhibits“的数据 为“00000001” 。 4.天珣注册表保护策略配置 在天珣系统中有注册表保护功能，只要将禁止修改网卡属性相关 的注册表项和键值配置成天珣策略即可，配置步骤如下： 打