首先應(yīng)該加大宣傳力度,，讓普通工作站用戶都明白隨意更改IP地址所帶來的危害以及處罰措施,，同時應(yīng)該制定合適的IP地址管理制度，并要求每一位局域網(wǎng)用戶都要嚴(yán)格遵守,，例如建立的IP地址管理制度可以包括：IP地址申請分配制度,，IP地址更改制度,，IP地址臨時分配制度，工作站網(wǎng)卡MAC地址登記管理制度,，非法更改IP地址的處罰制度等,。
     其次綜合運行各種技術(shù)措施，對那些經(jīng)常犯規(guī)的局域網(wǎng)上網(wǎng)用戶進行嚴(yán)格限制,。由于非法盜用IP地址的行為,，總是局域網(wǎng)網(wǎng)絡(luò)中極少數(shù)非法用戶的行為。所以,，對于已經(jīng)投入使用的局域網(wǎng)網(wǎng)絡(luò)來說,，網(wǎng)絡(luò)管理員一定要仔細篩查當(dāng)前存在的各種問題，然后有針對性地采取各種技術(shù)手段,，對那些頻繁違反IP地址管理制度的少數(shù)非法用戶進行重點防范,。
      第三在為規(guī)模較大的局域網(wǎng)網(wǎng)絡(luò)劃分虛擬工作子網(wǎng)時，我們一定要同時兼顧網(wǎng)絡(luò)訪問的簡易性和可管理性,。在盡量不增加網(wǎng)絡(luò)建設(shè)成本和管理成本的前提下,，應(yīng)該善于使用劃分虛擬工作子網(wǎng)的手段，來將那些網(wǎng)絡(luò)訪問權(quán)限比較接近的工作站劃分到相同的工作子網(wǎng)中,，這樣一來就會盡可能地弱化非法盜用IP地址所造成的安全威脅了,。
第四應(yīng)該注重對局域網(wǎng)管理系統(tǒng)的部署。使用專業(yè)的網(wǎng)絡(luò)管理工具,，能夠輕松實現(xiàn)靜態(tài)ARP路由表綁定的初始化操作,，可以減輕網(wǎng)絡(luò)管理員大量的重復(fù)性操作，從而達到提升局域網(wǎng)管理效率的目的,。善于使用各類專業(yè)網(wǎng)絡(luò)管理工具的日志記錄功能以及日常監(jiān)視功能,，網(wǎng)絡(luò)管理員就能夠在第一時間有效地發(fā)現(xiàn)局域網(wǎng)中的 IP地址、網(wǎng)卡MAC地址以及重要網(wǎng)絡(luò)端口等異常變化情況,，這樣有利于提高網(wǎng)絡(luò)管理員查找、解決網(wǎng)絡(luò)故 障的效率,。
小提示
     對于普通的工作站用戶來說,，他們究竟該采取什么措施，才能避免自己的IP地址被非法用戶隨意修改呢?其實,，普通工作站用戶可以有多種選擇,，來有效保護本地系統(tǒng)的IP地址不會被非法用戶修改;現(xiàn)在，本文就為各位朋友貢獻幾則保護方法：

    第一可以修改本地系統(tǒng)組策略,，禁止非法用戶隨意訪問網(wǎng)絡(luò)連接屬性,。在使用該方法保護IP地址時，我們可以用鼠標(biāo)逐一單擊“開始”,、“運行”命令,，在彈出的系統(tǒng)運行框中執(zhí)行“gpedit.msc”命令,，打開組策略編輯界面，依次點選該界面左側(cè)顯示區(qū)域中的“用戶配置”,、“管理模板”,、“網(wǎng)絡(luò)”、“網(wǎng)絡(luò)連接”節(jié)點選項,，之后用鼠標(biāo)雙擊該節(jié)點選項下面的“禁止訪問lan連接組件的屬性”組策略選項,，打開目標(biāo)組策略的屬性設(shè)置窗口，選中其中的“已啟用”選項,，再單擊“確定”按鈕,，如此一來非法用戶日后就不能隨意打開TCP/IP屬性設(shè)置窗口，去胡亂修改本地工作站的網(wǎng)卡IP地址了,。
     第二可以“安撫”系統(tǒng)服務(wù),，來巧妙地將本地連接圖標(biāo)隱藏起來，那樣的話非法用戶也不容易進入TCP/IP屬性設(shè)置窗口來亂改IP地址了,。在使用該方法保護本地系統(tǒng)的IP地址時,，我們可以依次單擊“開始”/“運行”命令，在彈出的系統(tǒng)運行文本框中,，輸入“services.msc”字符串命令,，單擊回車鍵后打開系統(tǒng)的服務(wù)列表窗口，從中找到“Plug and play”服務(wù)選項,，并用鼠標(biāo)雙擊該服務(wù)選項,，打開該服務(wù)的屬性設(shè)置窗口，在該設(shè)置窗口的“常規(guī)”標(biāo)簽頁面中單擊“停止”按鈕,，再將它的啟動類型設(shè)置為“ 禁止”,，那樣一來本地工作站系統(tǒng)的本地連接圖標(biāo)就會被隱藏起來。日后,，非法攻擊者一旦找不到本地連接圖標(biāo),，他們也就進不了TCP/IP屬性設(shè)置窗口，這樣他們也就會放棄修改本地工作站IP地址的念頭了,。
     不過上面的方法僅能防范一些初級的局域網(wǎng)用戶,，而一些高級用戶則會很容易地將它們破解掉。其實,，我們還可以采用反注冊網(wǎng)絡(luò)連接圖標(biāo)的方法,，來達到隱藏本地連接圖標(biāo)的目的，這種隱藏方法通常具有一定的隱蔽性,。在使用該方法保護IP地址時,，我們可以依次點選系統(tǒng)桌面中的“開始”、“運行”命令，在彈出的系統(tǒng)運行文本框中,，輸入“regsvr32 Netcfgx.dll/u”字符串命令,，再單擊“確定”按鈕;同樣地再依次執(zhí)行“regsvr32 Netman.dll/u”、“regsvr32 Netshell.dll/u”字符串命令,，最后再重新啟動一下本地工作站系統(tǒng),，如此一來本地連接圖標(biāo)就會被自動隱藏起來了，非法用戶自然也就沒有辦法進入網(wǎng)絡(luò)參數(shù)設(shè)置窗口,，進行胡亂更改IP地址操作了,。教你技巧不讓IP地址沖突干擾你的網(wǎng)絡(luò)局域網(wǎng)
新知識，局域網(wǎng)問題解決,。,。。 1 2 3