局域网隐藏自己IP.docxVIP

局域网隐藏自己的IP??可通过修改隐藏本机，相对来说安全一点?在网上邻居上隐藏你的计算机?有两种办法:?A.编辑注册表:?将HKEY_LOCAL_MACHINESystemCurrentControlSetServicesLanManServerParameters下Hidden的值从0设置为1,该值是DWORD类型B.运行如下命令:?netconfig server /hidden:yes这样用户可能连接到你的计算机但不能够在网络邻居中看到你。?但对方如知道你的计算机名还是可通过计算机名访问本机net config server /hidden:yes?命令?但是那些扫描的软件,一下就能扫描出来.怎么隐藏自己的IP地址?首先说说隐藏真实IP的方法，最简单的方法就是使用代理服务器。与直接连接到Internet相比，使用代理服务器能保护上网用户的IP地址，从而保障上网安全。代理服务器的原理是在客户机和远程服务器之间架设一个“中转站”，当客户机向远程服务器提出服务要求后，代理服务器首先截取用户的请求，然后代理服务器将服务请求转交远程服务器，从而实现客户机和远程服务器之间的联系。很显然，使用代理服务器后远端服务器包括其它用户只能探测到代理服务器的IP地址而不是用户的IP地址，这就实现了隐藏用户IP地址的目的，保障了用户上网安全。而且，这样还有一个好处，那就是如果有许多用户共用一个代理器时，当有人访问过某一站点后，所访问的内容便会保存在代理服务器的硬盘上，如果再有人访问该站点，这些内容便会直接从代理服务器中获取，而不必再次连接远端服务器，因此可以节约带宽，提高访问速度。1.Win9x用户在Win9x下如果你是个拨号上网用户，就完全不需要登录到NT局域网络环境，只需要在“控制面板”→“网络”，删除“Microsoft网络用户”，使用“Microsoft友好登录”，另外也不要去设置“文件打印共享”就可以了。2.WinNT用户在WinNT下你可以取消NetBIOS与TCP/IP协议的绑定，方法是：“控制面板”→“网络”→“NetBIOS接口”→“WINS客户(TCP/IP)”，选择“禁用”，确定后重启。3.Win2000或者WinXP用户先用鼠标右键单击“网络邻居”，选择“属性”，进入“网络和拨号连接”，再用鼠标右键单击“本地连接”，选择“属性”，进入“本地连接属性”。双击“Internet 协议(TCP/IP)”后，点击“高级”，选择“选项”条中的“TCP/IP 筛选”，在“只允许”中填入除了139之外要用到的端口。注：如果你在局域网中，这样会影响局域网的使用。下面再介绍一个对Win9x/NT/2000/XP用户都有效地办法：自己定制防火墙规则。以天网个人防火墙为例，选择一条空规则，规定如下规则：“数据包方向”选“接收”，“对方IP地址”选“任何”，“协议”选“TCP”，“本地端口”选“139到139”，“对方端口”选“0到0”，在“标志位”中选上“SYN标志”，“动作”选“拦截”，然后保存即可。防范网络剪刀手等工具的办法网络剪刀手等工具的原理就是利用了ARP欺骗，所以，只要防止了ARP欺骗也等于防止了网络剪刀手。解决办法：应该把你的网络安全信任关系建立在IP+MAC地址基础上，设置静态的MAC-地址-IP对应表，不要让主机刷新你设定好的转换表。　　具体步骤：编写一个批处理文件arp.bat内容如下(假设的mac地址是00-22-aa-00-22-aa)：　　@echo off 　　arp -d 　　arp -s 00-22-aa-00-22-aa . . . arp -s 54 00-99-cc-00-99-cc (所有的IP与相应MAC地址都按上面的格式写好)　　将文件中的IP地址和MAC地址更改为您自己的网络IP地址和MAC地址即可。　将这个批处理软件拖到每一台主机的“windows--开始--程序--启动”中。这样每次开机时，都会刷新ARP表。如果有人刷新了你的ARP缓存表，你手动运行arp.bat再次恢复即可。二、网吧防范措施1.建立DHCP服务器(建议建在网关上，因为DHCP不占用多少CPU，而且ARP欺骗攻击一般总是先攻击网关，我们就是要让他先攻击网关，因为网关这里有监控程序的，网关地址建议选择，把留空，如果犯罪程序愚蠢的话让他去攻击空地址吧)，另外所有客户机的IP地址及其相关主机信息，只能由网关这里取得，网关这里开通DHCP服务，但是要给每个网卡，绑定固定唯一IP地址。一定要保持网内的机器IP/MAC一一对应的关系。这样客户机虽然是DHCP取地址，但每次开机的IP地址都是一样的。2.建立MAC数据库，把网吧内所有网卡的MAC地址记录下来，每个MAC和IP、地理位置统统装入数据库，以便及时查询备案。3.网关机器关闭ARP动