TCP/IP是網(wǎng)絡(luò)的基礎(chǔ)，對于Windows系統(tǒng)來說，其所謂的TCP/IP設(shè)置主要是與網(wǎng)卡相關(guān)的網(wǎng)絡(luò)參數(shù)設(shè)置部分。其實，這部分內(nèi)容是需要管理員深入挖掘的。下面筆者列舉幾個于此相關(guān)的典型應(yīng)用案例，希望對遇到類似問題的朋友有所幫助?！　?br />
　　1.修改MAC，你管不著我　　

　　策劃部的員工上班時間不務(wù)正業(yè)終于讓領(lǐng)導(dǎo)忍無可忍，于是責(zé)令網(wǎng)管小張堅決杜絕這種情況。小張選擇了在路由器上進行MAC和IP的綁定，并且將企劃部的主機全部列入“黑名單”——禁止Internet連接?！　?br />
　　這可難不倒“高手”小林，他找到了銷售部的小馬，獲取了她的網(wǎng)卡的MAC地址和IP地址(取MAC地址、IP地址的方法是，在命令提示符下輸入ipconfig /all即可)。然后在自己的電腦上如是操作。首先，修改網(wǎng)卡的MAC地址，操作步驟如下：在控制面板中選擇“網(wǎng)絡(luò)和撥號連接”，選中對應(yīng)的網(wǎng)卡并點擊鼠標(biāo)右鍵，選擇屬性，在屬性頁的“常規(guī)”頁中點擊“配置”按鈕。在配置屬性頁中選擇“高級”，再在“屬性”欄中選擇“Network Address”，在“值”欄中選中輸人框，然后在輸人框中輸入獲取的MAC地址。(圖1)

　　

　　然后，修改IP地址，操作步驟如下：在此前的網(wǎng)卡屬性頁的“常規(guī)”頁下選中“Internet 協(xié)議(TCP/IP)”點擊其下的“屬性”按鈕，然后將IP地址、子網(wǎng)掩碼等設(shè)置為剛才獲取的對應(yīng)值。如上設(shè)置完成后，小林又可以網(wǎng)際暢游了。 　　

　　2.端口操作，拒絕掃描　　

　　小胡的電腦經(jīng)常遭到別人的攻擊，并且攻擊者時常會在桌面上留下挑釁留言。是可忍孰不可忍他找小林求助，經(jīng)過一番診斷小林確診小胡的電腦開放的端口太多，需要關(guān)閉或者屏蔽某些端口。

　　(1).關(guān)閉端口　　

　　在Windows NT核心系統(tǒng)(Windows 2000/XP/ 2003)中要關(guān)閉掉一些閑置端口是比較方便的，可以采用“定向關(guān)閉指定服務(wù)的端口”(黑名單)和“只開放允許端口的方式”(白名單)進行設(shè)置。計算機的一些網(wǎng)絡(luò)服務(wù)會有系統(tǒng)分配默認(rèn)的端口，將一些閑置的服務(wù)關(guān)閉掉，其對應(yīng)的端口也會被關(guān)閉了。

　　進入“控制面板”→“管理工具”→“服務(wù)”項內(nèi)，關(guān)閉掉計算機的一些沒有使用的服務(wù)，它們對應(yīng)的端口也被停用了。至于“只開放允許端口的方式”，可以利用系統(tǒng)的“TCP/IP篩選”功能實現(xiàn)?！氨镜剡B接”右鍵選擇“屬性”，選中“Internet 協(xié)議(TCP/IP)”點擊“屬性”按鈕，然后點擊“高級”按鈕，在“選項”標(biāo)簽頁下選中“TCP/IP篩選”點擊“屬性”打開篩選設(shè)置窗口。設(shè)置的時候，“只允許”系統(tǒng)的一些基本網(wǎng)絡(luò)通訊需要的端口即可。除了運用上面的方法外，還可以通過IPsec來禁用某些端口。(圖2)

　　

　　(2).愚弄欺騙　　

　　以其人之道還治其人之身，小林覺得幫小胡出口惡氣，愚弄愚弄攻擊者，將小胡的電腦打造成了一個蜜罐，等待攻擊者上鉤。Defnet HoneyPot是個比較著名的蜜罐系統(tǒng)，通過其虛擬出來的系統(tǒng)和真正的系統(tǒng)看起來沒有什么兩樣，但它是為惡意攻擊者布置的陷阱。只不過，這個陷阱欺騙惡意攻擊者，能夠記錄他都執(zhí)行了那些命令，進行了哪些操作，使用了哪些惡意攻擊工具。通過陷阱的記錄，可以了解攻擊者的習(xí)慣，掌握足夠的攻擊證據(jù)，甚至反擊攻擊者。利用該工具部署一個蜜罐系統(tǒng)非常簡單，打開軟件，輸入相應(yīng)的參數(shù)即可。然后它會隨機啟動，如果有惡意的掃描它都會記錄下來。