TCP/IP是網(wǎng)絡(luò)的基礎(chǔ)，對(duì)于Windows系統(tǒng)來(lái)說(shuō)，其所謂的TCP/IP設(shè)置主要是與網(wǎng)卡相關(guān)的網(wǎng)絡(luò)參數(shù)設(shè)置部分。其實(shí)，這部分內(nèi)容是需要管理員深入挖掘的。下面筆者列舉幾個(gè)于此相關(guān)的典型應(yīng)用案例，希望對(duì)遇到類似問(wèn)題的朋友有所幫助?！　?br />
　　1.修改MAC，你管不著我　　

　　策劃部的員工上班時(shí)間不務(wù)正業(yè)終于讓領(lǐng)導(dǎo)忍無(wú)可忍，于是責(zé)令網(wǎng)管小張堅(jiān)決杜絕這種情況。小張選擇了在路由器上進(jìn)行MAC和IP的綁定，并且將企劃部的主機(jī)全部列入“黑名單”——禁止Internet連接。　　

　　這可難不倒“高手”小林，他找到了銷售部的小馬，獲取了她的網(wǎng)卡的MAC地址和IP地址(取MAC地址、IP地址的方法是，在命令提示符下輸入ipconfig /all即可)。然后在自己的電腦上如是操作。首先，修改網(wǎng)卡的MAC地址，操作步驟如下：在控制面板中選擇“網(wǎng)絡(luò)和撥號(hào)連接”，選中對(duì)應(yīng)的網(wǎng)卡并點(diǎn)擊鼠標(biāo)右鍵，選擇屬性，在屬性頁(yè)的“常規(guī)”頁(yè)中點(diǎn)擊“配置”按鈕。在配置屬性頁(yè)中選擇“高級(jí)”，再在“屬性”欄中選擇“Network Address”，在“值”欄中選中輸人框，然后在輸人框中輸入獲取的MAC地址。(圖1)

　　

　　然后，修改IP地址，操作步驟如下：在此前的網(wǎng)卡屬性頁(yè)的“常規(guī)”頁(yè)下選中“Internet 協(xié)議(TCP/IP)”點(diǎn)擊其下的“屬性”按鈕，然后將IP地址、子網(wǎng)掩碼等設(shè)置為剛才獲取的對(duì)應(yīng)值。如上設(shè)置完成后，小林又可以網(wǎng)際暢游了。 　　

　　2.端口操作，拒絕掃描　　

　　小胡的電腦經(jīng)常遭到別人的攻擊，并且攻擊者時(shí)常會(huì)在桌面上留下挑釁留言。是可忍孰不可忍他找小林求助，經(jīng)過(guò)一番診斷小林確診小胡的電腦開放的端口太多，需要關(guān)閉或者屏蔽某些端口。

　　(1).關(guān)閉端口　　

　　在Windows NT核心系統(tǒng)(Windows 2000/XP/ 2003)中要關(guān)閉掉一些閑置端口是比較方便的，可以采用“定向關(guān)閉指定服務(wù)的端口”(黑名單)和“只開放允許端口的方式”(白名單)進(jìn)行設(shè)置。計(jì)算機(jī)的一些網(wǎng)絡(luò)服務(wù)會(huì)有系統(tǒng)分配默認(rèn)的端口，將一些閑置的服務(wù)關(guān)閉掉，其對(duì)應(yīng)的端口也會(huì)被關(guān)閉了。

　　進(jìn)入“控制面板”→“管理工具”→“服務(wù)”項(xiàng)內(nèi)，關(guān)閉掉計(jì)算機(jī)的一些沒(méi)有使用的服務(wù)，它們對(duì)應(yīng)的端口也被停用了。至于“只開放允許端口的方式”，可以利用系統(tǒng)的“TCP/IP篩選”功能實(shí)現(xiàn)?！氨镜剡B接”右鍵選擇“屬性”，選中“Internet 協(xié)議(TCP/IP)”點(diǎn)擊“屬性”按鈕，然后點(diǎn)擊“高級(jí)”按鈕，在“選項(xiàng)”標(biāo)簽頁(yè)下選中“TCP/IP篩選”點(diǎn)擊“屬性”打開篩選設(shè)置窗口。設(shè)置的時(shí)候，“只允許”系統(tǒng)的一些基本網(wǎng)絡(luò)通訊需要的端口即可。除了運(yùn)用上面的方法外，還可以通過(guò)IPsec來(lái)禁用某些端口。(圖2)

　　

　　(2).愚弄欺騙　　

　　以其人之道還治其人之身，小林覺(jué)得幫小胡出口惡氣，愚弄愚弄攻擊者，將小胡的電腦打造成了一個(gè)蜜罐，等待攻擊者上鉤。Defnet HoneyPot是個(gè)比較著名的蜜罐系統(tǒng)，通過(guò)其虛擬出來(lái)的系統(tǒng)和真正的系統(tǒng)看起來(lái)沒(méi)有什么兩樣，但它是為惡意攻擊者布置的陷阱。只不過(guò)，這個(gè)陷阱欺騙惡意攻擊者，能夠記錄他都執(zhí)行了那些命令，進(jìn)行了哪些操作，使用了哪些惡意攻擊工具。通過(guò)陷阱的記錄，可以了解攻擊者的習(xí)慣，掌握足夠的攻擊證據(jù)，甚至反擊攻擊者。利用該工具部署一個(gè)蜜罐系統(tǒng)非常簡(jiǎn)單，打開軟件，輸入相應(yīng)的參數(shù)即可。然后它會(huì)隨機(jī)啟動(dòng)，如果有惡意的掃描它都會(huì)記錄下來(lái)。