1 天珣内网安全风险管理与审计系统 XP 下禁止修改网卡属性 北京启明星辰信息安全技术有限公司 二零一二年四月九日 2 目录 1 .前言 ............................................................................................................................................... 1 2 .网卡属性相关的注册表键值 ........................................................................................................ 1 3 .禁止修改网卡属性 ........................................................................................................................ 4 4 .天珣注册表保护策略配置 ............................................................................................................ 6 1 1 .前言 在Window s XP 普遍使用的今天,对于w indow s 操作系统的一些基本操作比如修改IP 地址、启用/禁用网卡、修改网卡属性等已经被绝大多数人掌握,在用户群体电脑技术普遍提高的同时却也给网管人员特别是公司的内网管理带来了极大的不便与安全隐患。 现在大部分公司都有自己专用的内网系统,而且都是不允许与外网有接触,但是内网与外网仅仅只是 IP 地址不同而已,只要修改IP地址就可以上内网或者外网,这样,用户自己随意修改IP 地址就可以随意的访问内网或外网,有将公司内网信息或资料暴露在外网的风险,因此为了防止此类事件发生,需要杜绝这种随意修改IP 地址或者网卡属性等的行为。天珣内网安全风险管理与审计系统V6.6.9.3 及以上版本都支持对网卡属性的控制(允许/禁止修改网卡属性),但是V6.6.9.3 以下版本没有单独的配置选项,但是也可以通过注册表保护来实现禁止修改网卡属性等功能。 注: 由于XP 系统跟 Window s 7 系统区别较大,因此在禁止修改网卡属性功能上的实现也有所不同,以下配置仅针对XP 系统。 2 .网卡属性相关的注册表键值 在XP 系统下默认是没有与网卡属性相关的注册表项的,需要自己手工添加,与网卡属性相关的注册表项主要如下: 禁用本地连接网卡属性(这个是总的控制开关,只有这个生效,网卡属性的其他配置才会起作用,否则其他配置无效即只要该键值数据为 2 1,下面其他与网卡属性相关的配置才会发生作用,否则将没有任何效果) Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\SOFTWARE\Policie...
