TCP/IP是網(wǎng)絡的基礎，對于Windows系統(tǒng)來說，其所謂的TCP/IP設置主要是與網(wǎng)卡相關的網(wǎng)絡參數(shù)設置部分。其實，這部分內容是需要管理員深入挖掘的。下面筆者列舉幾個于此相關的典型應用案例，希望對遇到類似問題的朋友有所幫助?！　?br />
　　1.修改MAC，你管不著我　　

　　策劃部的員工上班時間不務正業(yè)終于讓領導忍無可忍，于是責令網(wǎng)管小張堅決杜絕這種情況。小張選擇了在路由器上進行MAC和IP的綁定，并且將企劃部的主機全部列入“黑名單”——禁止Internet連接。　　

　　這可難不倒“高手”小林，他找到了銷售部的小馬，獲取了她的網(wǎng)卡的MAC地址和IP地址(取MAC地址、IP地址的方法是，在命令提示符下輸入ipconfig /all即可)。然后在自己的電腦上如是操作。首先，修改網(wǎng)卡的MAC地址，操作步驟如下：在控制面板中選擇“網(wǎng)絡和撥號連接”，選中對應的網(wǎng)卡并點擊鼠標右鍵，選擇屬性，在屬性頁的“常規(guī)”頁中點擊“配置”按鈕。在配置屬性頁中選擇“高級”，再在“屬性”欄中選擇“Network Address”，在“值”欄中選中輸人框，然后在輸人框中輸入獲取的MAC地址。(圖1)

　　

　　然后，修改IP地址，操作步驟如下：在此前的網(wǎng)卡屬性頁的“常規(guī)”頁下選中“Internet 協(xié)議(TCP/IP)”點擊其下的“屬性”按鈕，然后將IP地址、子網(wǎng)掩碼等設置為剛才獲取的對應值。如上設置完成后，小林又可以網(wǎng)際暢游了。 　　

　　2.端口操作，拒絕掃描　　

　　小胡的電腦經常遭到別人的攻擊，并且攻擊者時常會在桌面上留下挑釁留言。是可忍孰不可忍他找小林求助，經過一番診斷小林確診小胡的電腦開放的端口太多，需要關閉或者屏蔽某些端口。

　　(1).關閉端口　　

　　在Windows NT核心系統(tǒng)(Windows 2000/XP/ 2003)中要關閉掉一些閑置端口是比較方便的，可以采用“定向關閉指定服務的端口”(黑名單)和“只開放允許端口的方式”(白名單)進行設置。計算機的一些網(wǎng)絡服務會有系統(tǒng)分配默認的端口，將一些閑置的服務關閉掉，其對應的端口也會被關閉了。

　　進入“控制面板”→“管理工具”→“服務”項內，關閉掉計算機的一些沒有使用的服務，它們對應的端口也被停用了。至于“只開放允許端口的方式”，可以利用系統(tǒng)的“TCP/IP篩選”功能實現(xiàn)。“本地連接”右鍵選擇“屬性”，選中“Internet 協(xié)議(TCP/IP)”點擊“屬性”按鈕，然后點擊“高級”按鈕，在“選項”標簽頁下選中“TCP/IP篩選”點擊“屬性”打開篩選設置窗口。設置的時候，“只允許”系統(tǒng)的一些基本網(wǎng)絡通訊需要的端口即可。除了運用上面的方法外，還可以通過IPsec來禁用某些端口。(圖2)

　　

　　(2).愚弄欺騙　　

　　以其人之道還治其人之身，小林覺得幫小胡出口惡氣，愚弄愚弄攻擊者，將小胡的電腦打造成了一個蜜罐，等待攻擊者上鉤。Defnet HoneyPot是個比較著名的蜜罐系統(tǒng)，通過其虛擬出來的系統(tǒng)和真正的系統(tǒng)看起來沒有什么兩樣，但它是為惡意攻擊者布置的陷阱。只不過，這個陷阱欺騙惡意攻擊者，能夠記錄他都執(zhí)行了那些命令，進行了哪些操作，使用了哪些惡意攻擊工具。通過陷阱的記錄，可以了解攻擊者的習慣，掌握足夠的攻擊證據(jù)，甚至反擊攻擊者。利用該工具部署一個蜜罐系統(tǒng)非常簡單，打開軟件，輸入相應的參數(shù)即可。然后它會隨機啟動，如果有惡意的掃描它都會記錄下來。