中国电信ip地址段

中国电信ip地址段（共8篇）

1.中国电信ip地址段 篇一

IP地址设置步骤：

正确设置电脑的IP地址，需要先知道电脑所在局域网的网关地址是多少。比如：电脑接在路由器上，路由器的IP地址为192.168.1.1，路由的IP就是该局域网的网关。电脑可以把IP地址设置为192.168.1.2――192.168.1.254之间的任意IP。

提示：一般家由路由器都是自动获取IP，不需要手动设置。

手动设置IP地址的步骤：

1、在桌面上鼠标右键单击网络图标。

2、选择并打开属性。

3、在弹出的网络和共享中心左侧，单击更改适配器设置。

4、在弹出的页面中，选择本地连接或者无线网络连接(有线网络选本地连接，无线网络选无线网络连接)。

5、在网络连接的页面中找到TCP/IP V4选项，并双击打开。

6、点选使用下面的IP地址，并填上IP、掩码和网关。

7、点击确定。退出后IP地址就设置好了。

[电脑ip地址怎么设置_IP地址设置步骤]

2.中国电信ip地址段 篇二

关键词：WinPcap,捕获,数据包,分析,首部,IP地址

1 引言

实现IP地址追踪，首先要得到网络数据包的首部，接下来通过WinPcap进行数据包捕获，然后进行分析。

WinPcap是一个基于Win32平台的，用于捕获网络数据包并进行分析的开源库。它是为Libpcap在Windows平台下实现数据包的捕获而设计的，WinPcap有3个模块构成：

第一个模块NPF (Netgroup Packet Filter) ，是一个虚拟设备驱动程序文件。它的功能是过滤数据包，并把这些数据包原封不动地传给用户态模块，这个过程中包括了一些操作系统特有的代码。

第二个模块packet.dll是一组用户级的函数库，为win32平台提供了一个公共的接口。不同版本的Windows系统都有自己的内核模块和用户层模块。Packet.dll用于解决这些不同。调用Packet.dll的程序可以运行在不同版本的Windows平台上，而无需重新编译。

第三个模块数据包高级驱动程序库 (wpcap.dll) 与操作系统无关，它提供了更加高层、抽象的函数，含有诸如产生过滤器，用户级缓冲等高级功能[1]。

它可以提供了以下的各项功能：

(1)捕获原始数据报，包括在共享网络上各主机发送/接收的以及相互之间交换的数据报。

(2)在数据报发往应用程序之前，按照自定义的规则将某些特殊的数据报过滤掉。

(3)在网络上发送原始的数据报。

(4)收集网络通信过程中的统计信息。

2 搭建WinPcap编程环境

2.1 下载Winpcap及开发包

Winpcap开发包下载地址：http://www.winpcap.org/

当前版本为4.0.2

在Get Winpcap和Development选项下载文件

WinPcap_4_0_2.exe和WinPcap_4_0_2.zip

2.2 运行WinPcap_4_0_2.exe安装Winpcap

2.3 解压WinPcap_4_0_2.zip

将得到一个WpdPack目录，该目录中包含了5个子目录：docs、Examples-pcap、Include、Examples-remote和Lib。

(1) docs中是Winpcap的帮助文档，比较通俗易懂。

(2) Examples-pcap、Examples-remote是一些例子。

(3) include和lib则分别为C++项目的头文件和链接库。

2.4 创建Winpcap项目

(1)在每一个使用了Winpcap的源程序中，将pcap.h头文件包含 (include) 进来。

(2)如果在程序中使用了WinPcap中提供给Win32平台的特有的函数，需要在预处理中加入WPCAP的定义。

(3)如果程序使用了WinPcap的远程捕获功能，则需要预处理定义中加入HAVE_REMOTE。不要直接把remote-ext.h直接加入到源文件中。

(4)设置VC++的链接器 (Linker) ，添加wpcap.lib库(开发包lib目录中提供)和ws2_32.lib库(系统库)。(本系统以vc.net为开发环境)

3 数据包的捕获

3.1 获得本机网卡信息

其中要用到pcap_findalldevs函数，它是这样定义的int pcap_findalldevs (pcap_if_t**alldevsp, char*errbuf)

功能：

列举系统所有网络设备的信息。

参数：alldevsp：是一个pcap_if_t结构体的指针，如果函数pcap_findalldevs函数执行成功，将获得一个可用网卡的列表，而里面存储的就是第一个元素的指针。每个这样的结构都包含了一个适配器的详细信息。值得注意的是，数据域name和description表示一个适配器名称和一个可以让人们理解的描述。

Errbuf：存储错误信息的字符串

返回值：int：如果返回0则执行成功，错误返回-1。

利用这个函数来获得网卡信息的完整代码如下：

3.2 打开设备并设置为混杂模式

打开设备的函数是pcap_open_live()，定义如下：pcap_t*pcap_open_live (char*device, int snaplen, int promisc, int to_ms, char*ebuf)

主要参数的解释说明：

Snaplen：:从每个数据包里取得数据的长度，比如设置为50，则每次只是获得每个数据包50个长度的数据，没有什么特殊需求的话就把它设置为65535最大值就可以了。

promisc：最最重要的promisc是用来指示适配器是否要被设置成混杂模式。一般情况下，适配器只接收发给它自己的数据包，而那些在其他机器之间通信的数据包，将会被丢弃。相反，如果适配器是混杂模式，那么不管这个数据包是不是发给我的，我都会去捕获。也就是说，我会去捕获所有的数据包。

to_ms：指定读取数据的超时时间，以毫秒计 (1s=1000ms) 。在适配器上进行读取操作 (比如用pcap_dispatch () 或pcap_next_ex () ) 都会在to_ms毫秒时间内响应，即使在网络上没有可用的数据包。在统计模式下，to_ms还可以用来定义统计的时间间隔。将to_ms设置为0意味着没有超时，那么如果没有数据包到达的话，读操作将永远不会返回。如果设置成-1，则情况恰好相反，无论有没有数据包到达，读操作都会立即返回。

用法介绍：

3.3 非回调方法捕获数据包

打开设备之后，就可以利用adhandle句柄来正式抓包了。可以用pcap_next_ex () 函数打开适配器并捕获数据包。只有当编程人员使用了pcap_next_ex () 函数才能收到数据包。该函数的参数包含一个网络适配器的描述符和两个可以初始化和返回给用户的指针 (一个指向pcap_pkthdr结构体，另一个指向数据报数据的缓冲) 函数说明如下：

3.4 数据的存储与再读出

存储数据到文件：

3.5 捕获数据过滤

通过WinPcap还可以对捕获的数据进行过滤条件设置：编辑过滤字符串，设置过滤器，制定要捕获的主机、协议等，可以有效地捕获指定类型的数据。通过函数pcap_compile将过滤字符串编译为二进制。常用的过滤字符串有“host124.238.12.230”表示捕获主机124.238.12.230收发的数据帧，“tcp”表示捕获协议类型为TCP的数据帧，“port80”表示捕获目的或源端口是80的数据帧等等，很多过滤字符串还能进行组合。图1给出了部分程序运行界面。

4 数据包分析

数据在网络上传送，要经过如图2的逐次封装，需要传送的用户数据首先经过第一次封装，加入“APPL首部”成为应用数据。该应用数据会被网络进程向下传输，进入传输层。传输层中有UDP和TCP两种协议，不管是选择哪一个，都会被加入另一个首部(TCP首部或者UDP首部)。加入传输层首部封装后，这些数据又会被下传到网络层。网络层中的IP协议对这些数据加入IP首部后再次往下传输，进入链路层!这里需要特别说明一下，TCP/IP链路层由链路层协议、设备驱动程序、网络接口卡、物理线路组成。然而，在平时的应用中，存在多种物理类型的网络，例如:以太网、令牌环网、点对点、光纤分布式数据网络(FDDI)。这些不同的物理网络有不同的设备驱动程序、网络接口卡、物理线路。因此链路层首部存在不统一性。目前最常用的网络类型是以太网，因此它是主要的研究对象，图2就是以太网的数据帧。

4.1 数据帧首部

上文中已经通过函数pcap_next_ex (adhandle, &header, &data) 从网卡或者文件中读取数据帧信息。实际上那是一个如图2最下一行格式的一个比特流，要想看清数据本身必须逐层解包。下面先看一下逐层封装的首部。

4.1.1 以太网首部

以太网首部较为简单其长度为14个字节，分别为前6个字节为目的MAC地址，其次6个字节为源MAC地址，后2个字节为协议类型。

4.1.2IP首部

IP首部字段说明

版本：4位，指定IP协议的版本号。

首部长度 (IHL) ：4位，IP协议首部的长度，指明IPv4协议首部长度的字节数包含多少个32位。由于IPv4的首部可能包含可变数量的可选项，所以这个字段可以用来确定IPv4数据报中数据部分的偏移位置。IPv4首部的最小长度是20个字节，因此IHL这个字段的最小值用十进制表示就是5 (5x4=20字节) 。就是说，它表示的是首部的总字节数是4字节的倍数。

服务类型：定义IP协议包的处理方法，它包含如下子字段。

过程字段：3位，设置了数据包的重要性，取值越大数据越重要，取值范围为：0(正常)～7(网络控制)。

延迟字段：1位，取值：0(正常)、1(期特低的延迟)。流量字段：1位，取值：0(正常)、1(期特高的流量)。可靠性字段：1位，取值：0(正常)、1(期特高的可靠性)。

成本字段：1位，取值：0(正常)、1(期特最小成本)未使用：1位。

总长度：IP包的总长。

16位标识：

标志：是一个3位的控制字段，包含：

保留位：1位。

不分段位：1位，取值：0(允许数据报分段)、1(数据报不能分段)。

更多段位：1位，取值：0(数据包后面没有包，该包为最后的包)、1(数据包后面有更多的包)。

13位片移量：当数据分组时，它和更多段位(MF, More fragments)进行连接，帮助目的主机将分段的包组合。

TTL:8位，表示数据包在网络上生存多久，每通过一个路由器该值减1，为0时将被路由器丢弃。

协议：8位，这个字段定义了IP数据报的数据部分使用的协议类型。常用的协议及其十进制数值包括ICMP (1) 、TCP

(6) 、UDP (17) 。

校验和：16位，是IPv4数据报首部的校验和。

源IP地址：32位。

目的IP地址：32位。

4.1.3TCP首部

(1) TCP首部字段说明

源端口号：16位，发出数据的应用程序使用的端口号。

目的端口号：16位，数据所访问的应用使用的端口号。

序号：32位，当SYN出现，序列码实际上是初始序列码(ISN)，而第一个数据字节是ISN+1。

确认号：32位，如果设置了ACK控制位，这个值表示一个准备接收的包的序列码。

头部长度：4位，指示TCP段中数据起始位置。

保留：6位，这些位必须是0。

控制位：6位;开始终止会话使用的控制。

窗口：16位;滑动窗口的大小。

校验位：16位;用于数据校验。

紧急指针：16位，指向后面是紧急数据的字节。

选项：长度不定;但长度必须以字节记;选项的具体内容结合具体命令来看。

填充：不定长，填充的内容必须为0，它是为了保证包头的结合和数据的开始处偏移量能够被32整除。

每一个TCP段都包含一个固定的20字节的段头。TCP段头由20字节固定头和一些可选项组成。实际数据部分最多可以有65495 (65535-20-20=65495)字节。

(2) APPL首部

应用层协议较多，没有统一的格式，常见如http、ftp、pop3、smtp等。这里不做重点讨论。

4.2 程序实现

本段程序实现比较简单，关键是定义好数据帧的首部。

有了这些协议首部指针, 就可以很方便地操作定义的结构体了。例如:通过ntohs (TCPHead->th_sport) 获得TCP包的源端口号。必须说明一下从网络中捕获的数据和主机的数据存在着一个网络序与主机序的转换 (简单说就是高字节和低字节换一下位置, 例如:网络序5A3B对应主机序3B5A) 。VC.net中有函数ntohs, ntohl可以实现此功能。

4.3 抓包实例

实际上当把以太网数据帧的格式弄清处了，那些二进制的比特流就变得不那么神秘了。下面结合程序截图把捕捉到的数据帧分析一下。

图5部分原始捕获数据(TCP协议首部)00 00 01 00 0000 4A BC 20 00 01 00 08 00 45 00 00 5A 75 8C 40 00 36 06 3D10 DB 85 31 08 7C EE 08 86 00 50 0E B1 CD 94 54 9B 0C D106 ED 50 18 02 1E F4 0F 00 00

图6部分原始捕获数据(UDP协议首部)00 00 01 00 0000 4A BC 20 00 01 00 08 00 45 00 00 A6 F3 81 40 00 FB 11 5CA7 DE DE CA CA 7C EE 08 86 00 35 FE 8E 00 92 61 EF 95 A081 80 00 01 00 02 00 02 00 02。

数据分析段代码：

5 数据包的IP地址追踪

根据上文分析，可以从数据包的首部中分析出该包的IP地址。现在需要知道IP地址的所在地位置，效果如图7。实现此功能最简单的方法是利用纯真IP归属地数据库。纯真IP归属地数据库被广泛应用于网络，很多网站推出的专业IP归属地查询程序都对纯真IP库做了格式修改再投入使用，其实，完全可以保留该库的文本格式，直接使用。

5.1 文件格式[7]

纯真IP库只用一个文件QQWry.dat包含了所有记录，既方便嵌入到其他程序，也方便升级。

QQWry.dat文件在结构上分为3块：文件首部(8字节)，记录区(不定长)、索引区(7字节的整数倍)。

5.1.1 文件首部

QQWry.dat的文件首部只有8个字节，其结构非常简单，前四个字节是第一条索引的绝对偏移地址，后四个字节是最后一条索引的绝对偏移地址。要注意的是，QQWry.dat里面全部采用了little-endian字节序。如看到的文件首部75 41 51 00C5 EF 78 00实际地址应为00 51 41 75(第一条索引地址)，00 78 EF C5(最后一条索引地址)。可以通过两个地址的差值除7后加1可以计算出总的记录数。图8是用UltraEdit看到的QQWry.dat的内容。

5.1.2 索引区

每条索引格式为7个字节，前4个字节是起始IP地址(结束IP地址在记录的前4个字节给出，起始IP地址--结束IP地址是指局域网申请到的IP段)，后3个字节就指向了IP记录(记录区)，格式见图9。索引区的起始地址已在文件首部前4个字节给出，此时给出一个IP地址就可以开始在索引区搜索IP了。当然，为提高效率一般用二分查找法搜索索引区。看最后一条索引(地址为00 78 EF C5) 00 FF FF FF 54 41 51前4个字节为最后一条记录的起始IP地址FF FF FF 00即255.255.255.0(注意是little-endian字节序)后3个字节54 41 51为记录区的地址00 51 41 54，此地址记录的是版本信息(前4个字节是结束IP地址)255.255.255.0--255.255.255.255纯真网络2009年8月05日IP数据。

5.1.3 记录区

记录区的数据需要通过索引区的数据来获得各个数据的起始位置;本区数据记录了IP地址的结束地址和解释字符串;所有解释字符串都以0x00为结束。

记录的格式应该是:<起始IP><结束IP><国家记录 (通常为国别/省市) ><地区记录 (具体其他说明, 可以为空) >，很显然，国家记录和地区记录会有很多的重复，为节省空间需要使用重定向，其原则是相同的地址描述只记录一次。最简单记录见图10，直接的字符串表示的国家记录和地区记录。

引入一个4字节的结构，第一个字节表明了重定向的模式(模式1, 0X01和模式2, 0X02)，后面3个字节是国家名或者地区名的实际偏移位置(如果偏移位置为0，代表区域未知)。

(1）国家记录和地区记录都重复于同一记录

0x01模式，即在IP数据的第5个字节是0x01，则在后面的3个字节是重复数据的偏移地址，包括国家记录和地区记录，描述见图11。

(2）国家记录重复于一记录地区记录不重复

0x02模式，即在IP数据的第5个字节是0x02，则在后面的3个字节是重复数据的偏移地址，只有国家记录，地区记录在偏移地址之后，描述见图12。

(3）国家记录重复于一记录地区记录重复于另一记录

对于0x01模式所得到的国家地区数据中，它又可带有一个重定向结构，描述见图13。这是最复杂的情况当然第二次的重定向可以是图11格式，也可以是只重定向地区名。

5.2 程序代码[8]

本部分详细代码请参阅参考文献。

6 结语

首先介绍了利用WinPcap捕获数据包的基本方法。给出了相关函数的介绍。WinPcap提供了简单的编程接口和高效数据包捕获及过滤机制，且它具有平台无关性特点，使之易于编写高性能的通用网络监听程序。这是抓包程序的基础，也正是本系统采用WinPcap进行捕获数据包的原因。其次分析了以太网数据帧首部的格式，在程序中定义了帧首部的数据结构，实现了对网络数据的初步分析，解开了网络数据传输的一层面纱，最后重点分析了IP纯真库的文件格式，实现了IP地址归属地的查询。

参考文献

[1]CSDN博客.http://blog.csdn.net/gofishing/archive/2006/05/11/725334.aspx.

[2]WinPcap教程.循序渐进教您使用WinPcap:WinPcap中文技术文档.

[3]WinPcap开发文档示例.

[4]蔡超, 李祥.基于数据链路层的网络监听的应用研究.

[5]蔡超, 李祥.基于数据链路层的网络监听的应用研究.

[6]TCP/IP协议逐步解析 (一) .http://bbs.chinaunix.net/viewthread.php?tid=1312327.

[7]纯真IP数据库格式详解Luma.清华大学.

3.不够用的IP地址 篇三

不够用的地址

你很可能见过譬如192.168.1.1这样的数字串，这样的数字就是所谓的“IP地址”。这是你平常访问的那些网站的“真实地址”，例如，当你输入www.guokr.com（域名）时，网络会把它转换成真正的地址111.13.57.142，然后才能找到这个网站在哪里。如果这个转换系统（也就是所谓的“DNS”）出了问题，那网络就要出现问题。

常见的IP地址里的数字是有规定的：四个数字，每个可以从0到255，这被称为“IPv4”（互联网协议第四版）。那么一共就会有2^32次方个不同的地址，也就是将近43亿。而且这43亿地址还有不少是保留的，比如所有以9开头的原则上都是IBM的，12开头的都是AT&T的，17开头的是苹果的，18开头的则归麻省理工……有些厚道的组织，比如斯坦福，本来占据了所有36开头的，现在正把多余的地址拿出来回馈社会，但人并不都这么好心。

所以，那帮技术人员实在太目光短浅了？这还真不是，IPv4协议诞生于1981年，早在20世纪80年代末他们就预料到了这个不够用的问题，可是新一代协议IPv6——可以提供3.4×10^38个地址——直到1998年才出台。现在，IPv6已经走过整整十六个年头。互联网上使用IPv6的人数大概为4%（该数值基于访问google的人统计，真实数字应为更低，见图1）。

耍花招的后果

为了推迟IPv4挤爆的同时又不用去辛辛苦苦换新协议，各方在抓紧时间利用每一点残存的IP空间碎片。以前大手大脚一整块几万地址分给一个组织的好日子一去不复返，现在就连一小撮256个地址都要寸土必争。但是，这对路由器来说就辛苦了。路由器依靠一个名为“路由表”的东西来快速找到方向，每一个机构拿到一段IP之后都会希望在路由表里加一句规则来加快自己的访问速度。但是每一条规则都要占据同样大小的空间，所以网上的地址越碎，需要的路由表就越大。

路由表是个很重要的东西，所以路由器会专门留出一块高速存储器来存它。譬如某款路由器足够存一百万个条目，想来应该是足够了，而且眼看IPv6必将征服市场，我留一半（512k）给v4，另一半给v6，事实上大部分路由器生产商都想当然认为给v4留了512k足够用，这算是行业标准。不幸的是，对于互联网碎片化的程度，他们显然又低估了。

多年的增长已经让路由表突破了50万大关，而在2014年8月12日，美国通信公司Verizon又一口气往v4路由表里加了15000个条目，使总数抵达了约515000个，超过了上限（相比之下，v6还只有可怜的2万个条目）。這些多出来的信息必须存在更慢的普通存储器里，导致了速度变慢甚至局部网络不稳定。Verizon很快发现了这个问题并把多出来的条目削了回去，但是余波至少持续了数小时。这个事件就是所谓的“512k”事件，也许就是你那天觉得网络慢了的元凶。但这不是问题的结束，只是开始。路由表里的条目数字肯定要自然增长的，早晚会自己超过这个数字。而这些问题都出在路由器上，换路由器可是要花钱的。

诚然，我们可以继续拆东墙补西墙，来一次广泛的固件升级，把更多的快速存储器留给v4。而代价可想而知，就是进一步削减了留给v6的空间。要是早用v6取代v4，IP地址够用的话，现在就不会出现地址碎片化、路由表过大的问题了。

事实上，想想之前人们还以为内存640k就足够，两位数字存储年份就足够，32位储存秒数就足够，现在又一个想当然的上限被突破带来了麻烦，就是理所应当的事情了。

4.ip地址是什么_ip相关知识 篇四

IP地址是指互联网协议地址(英语：Internet Protocol Address，又译为网际协议地址)，是IP Address的缩写。IP地址是IP协议提供的一种统一的地址格式，它为互联网上的每一个网络和每一台主机分配一个逻辑地址，以此来屏蔽物理地址的差异。目前还有些ip代理软件，但大部分都收费。

拓展阅读：IP地址转换

Internet上的每台主机(Host)都有一个唯一的IP地址。IP协议就是使用这个地址在主机之间传递信息，这是Internet 能够运行的基础。IP地址的长度为32位(共有2^32个IP地址)，分为4段，每段8位，用十进制数字表示，每段数字范围为0～255，段与段之间用句点隔开。例如159.226.1.1。IP地址可以视为网络标识号码与主机标识号码两部分，因此IP地址可分两部分组成，一部分为网络地址，另一部分为主机地址。IP地址分为A、B、C、D、E5类，它们适用的类型分别为：大型网络;中型网络;小型网络;多目地址;备用。常用的是B和C两类。

IP地址就像是我们的家庭住址一样，如果你要写信给一个人，你就要知道他(她)的地址，这样邮递员才能把信送到。计算机发送信息就好比是邮递员，它必须知道唯一的“家庭地址”才能不至于把信送错人家。只不过我们的地址使用文字来表示的，计算机的地址用二进制数字表示。

众所周知，在电话通讯中，电话用户是靠电话号码来识别的。同样，在网络中为了区别不同的计算机，也需要给计算机指定一个连网专用号码，这个号码就是“IP地址”。

将IP地址分成了网络号和主机号两部分，设计者就必须决定每部分包含多少位。网络号的位数直接决定了可以分配的网络数(计算方法2^网络号位数-2);主机号的位数则决定了网络中最大的主机数(计算方法2^主机号位数-2)。然而，由于整个互联网所包含的网络规模可能比较大，也可能比较小，设计者最后聪明的选择了一种灵活的方案：将IP地址空间划分成不同的类别，每一类具有不同的网络号位数和主机号位数。

IP地址的分配

TCP/IP协议需要针对不同的网络进行不同的设置，且每个节点一般需要一个“IP地址”、一个“子网掩码”、一个“默认网关”。不过，可以通过动态主机配置协议(DHCP)，给客户端自动分配一个IP地址，避免了出错，也简化了TCP/IP协议的设置。

那么，互域网怎么分配IP地址呢?互联网上的IP地址统一由一个叫“ICANN”(Internet Corporation for Assigned Names and Numbers，互联网赋名和编号公司)的组织来管理。

IP地址现由因特网名字与号码指派公司ICANN(Internet Corporation for Assigned Names and Numbers)分配。

InterNIC：负责美国及其他地区;

ENIC：负责欧洲地区;

APNIC(Asia Pacific Network Information Center)： 我国用户可向APNIC申请(要缴费)

PS：，APNIC的总部从东京搬迁到澳大利亚布里斯班。

负责A类IP地址分配的机构是ENIC

负责北美B类IP地址分配的机构是InterNIC

5.IP地址规划方案 篇五

IP 地址的合理规划是网络设计的重要环节，大型计算机网络必须对 IP 地址 进行统一规划并得到有效实施。

IP 地址规划的好坏，影响到网络路由协议算法 的效率，影响到网络的性能，影响到网络的扩展，影响到网络的管理，也必将直 接影响到网络应用的进一步发展。

4.3.1 IP 地址规划总体要求 IP 地址空间的分配，要与网络拓扑层次结构相适应，既要有效地利用地址空 间，又要体现出网络的可扩展性、灵活性和层次性，同时能满足路由协议的要求，以便于网络中的路由聚类，减少路由器中路由表的长度，减少对路由器 CPU、内存的消耗，提高路由算法的效率，加快路由变化的收敛速度，同时还有考虑到 网络地址的可管理性。

XX 网的 IP 地址规划将遵循以下总体要求来分配：

1.唯一性：一个 IP 网络中不能有两个主机采用相同的 IP 地址； 2.可管理性：地址分配应简单且易于管理，以降低网络扩展的复杂性，简 化路由表； 3.连续性：连续地址在层次结构网络中易于进行路径叠合，缩减路由表，提高路由计算的效率； IP 地址的分配必须采用 VLSM 技术，保证 IP 地址的 利用率；采用 CIDR 技术，可减小路由器路由表的大小，加快路由器路由 的收敛速度，也可以减小网络中广播的路由信息的大小。

IP 地址分配尽量分配连续的 IP 地址空间；相同的业务和功能尽量分配连 续的 IP地址空间，有利于路由聚合以及安全控制； 4.可扩展性：地址分配在每一层次上都要留有一定余量，以便在网络扩展 时能保证地址叠合所需的连续性； IP 地址分配处理要考虑到连续外，又 要能做到具有可扩充性，并为将来的网络扩展预留一定的地址空间；充 分利用无类别域间路由（CIDR）技术和变长子网掩码（VLSM）技术，合理高效地利用 IP 地址，同时，对所有各种主机、服务器和网络设备，必须分配足够的地址，划分独立的网段，以便能够实现严格的安全策略

控制。

5.灵活性：地址分配应具有灵活性，以满足多种路由策略的优化，充分利 用地址空间； 6.层次性：

IP 地址的划分采用层次化的方法，和层次化的网络设计相应，在地址划分上我们也采用层次化的分配思想，从 XXx 厅开始规划，再规 划各地州、县，使地址具有层次性，能够逐层向上汇聚。

7.实意性 在公有地址有保证的前提下，尽量使用公有地址，主要包括设备 loopback 地址、设备间互连地址； 8.节约性 根据服务器、主机的数量及业务发展估计，IP 地址规划尽可能使用较小 的子网，既节约了 IP 地址，同时可减少子网内网络风暴，提高网络性能。

4.3.2 IP 地址分类：

1.Loopback 地址 为了方便管理，为每一台路由器创建一个 Loopback 接口，并在该接口上单 独指定一个 IP 地址作为管理地址。

Loopback 地址务必使用 32 位掩码的地址，越 是核心的设备，Loopback 地址越小。

2.互联地址 指两台或多台网络设备相互连接的接口所需要的地址。相对核心的设备，使 用较小的一个地址 , 互联地址通常要聚合后发布，在规划时要充分考虑使用连续 的可聚合地址。

3.业务地址 指连接在以太网上的各种服务器、主机所使用的地址以及网关的地址。

业务地址的网关地址统一使用相同的末位数字，如：

.254 都是表示网关 4.3.3 IP 地址规划方案 4.221 专网平台 IP 地址规划 XXX 专网 IP 地址规划应该遵从有关规划和指导意见。根据国家外网工程 办的规定，专网使用国家已申请的 IP 地址范围为：

59.223.0.0 —— 59.223.255.255 专网范围内所有公有 IP 均从这个 B 类地址段提取。为保护已建 网络并考虑外网的实施成本，在外网地址规划中，将使用综合地址规划方案，采 用正式地址和保留地址相结合的办法。

正式地址包括：

骨干层和接入层的互联地址和网络设备地址； 外网服务器的地址。

保留地址包括：

专网内部地址根据内部主机和网络数据，可使用 10.0.0.0-10.255.255.255 或 172.16.0.0-172.31.255.255 这样的私有 IP 地址。在地址规划时，可作大量的地址 预留，各级网络尽量使用整段 IP ,以便进行路由汇聚，减少网络路由数量。

考虑各单位内部局域网和服务器的业务模型，建议 IP 地址的管理和分配采 用动态及静态结合的方式。普通用户的 IP 地址由 DHCP 服务器动态分配；服务 器地址、设备管理地址、接口互联地址等需要固定 IP 地址。

建议：原有服务器尽量采用原有 IP 地址。新增服务器采用与原有服务器接近的 IP 地址，这样有利于地址规划。当然也可以对原有应用服务器重新进行规 划。具体规划方法同内网地址规划，规划时需要注意保留预留地址段，保证服务 器地址的可扩展性。

4.222 IP 地址管理办法 IP 地址的管理采取分级管理、分工负责的原则。厅 先负责全网 IP 地址的统 一规划和管理；各地州负责本地市、所辖县、基层单位的 IP 地址分配管理，并 接受厅的指导、监督。

1.IP 地址分配管理的具体责职 XX 信息中心和各地州信息中心在 IP 地址的分配和管理的具体责职如下：

负责 XX 信息中心或各地州信息中心网络骨干 IP 地址、下属单位的 IP 地址 段、系统预留地址及其他预留地址的规划、分配及管理工作； 负责落实网 IP 地址管理政策和管理办法； 根据 IP 地址的分配原则，指导下级完成本地 IP 地址的规划和分配； 负责本地 IP 地址的档案管理工作，并按要求上报上级部门备案。

2.地址层次划分 目前，整个 xxx 网的地址层次划分如下图：

由厅、各地州、县、基层单位逐层分配地址，上一层的地址空间涵盖了下 层的地址空间，以及两者间广域网线路的地址空间，各个层次上考虑的地址范 围如下表: 包含地址范围内谷 需要细化地址空间 局域网地址 广域网地址 厅 数据中心、厅局单 位局域网 数据中心到各地州 各地州地址 各地州局域网 各地州到县 各个县地址 县公安局局域网 县到基层单位 基层单位 基层单位局域网

对于未来可能接入的单位，将根据其对 IP 地址的具体需求，从网络预留地

6.TCP-IP协议和IP地址 篇六

TCP/IP是Transmission Control Protocol/Internet Protocol的简写，中文译名为传输控制协议/互联网络协议）协议是Internet最基本的协议，简单地说，就是由底层的IP协议和TCP协议组成的。在Internet没有形成之前，各个地方已经建立了很多小型的网络，称为局域网。Internet的中文意义是“网际网”，它实际上就是将全球各地的局域网连接起来而形成的一个“网之间的网（即网际网）”。然而，在连接之前的各式各样的局域网却存在不同的网络结构和数据传输规则，将这些小网连接起来后各网之间要通过什么样的规则来传输数据呢？这就象世界上有很多个国家，各个国家的人说各自的语言，世界上任意两个人要怎样才能互相沟通呢？如果全世界的人都能够说同一种语言（即世界语），这个问题不就解决了吗？TCP/IP协议正是Internet上的“世界语”。

TCP/IP的参考模型

要理解Internet，并不是一件非常容易的事，TCP/IP协议的开发研制人员将Internet分为五个层次，以便于理解，它也称为互联网分层模型或互联网分层参考模型，如下表：

应用层（第五层）

传输层（第四层）

互联网层（第三层）

网络接口层（第二层）

物理层（第一层）

下面对这五个层次作一些讲解，初学者对这些概念有一个感性的认识就可以了，如果想深入学习这些内容，可以参考有关计算机网络底层知识方面的书籍。

·物理层：对应于网络的基本硬件，这也是Internet物理构成，即我们可以看得见的硬件设备，如PC机、互连网服务器、网络设备等，必须对这些硬件设备的电气特性作一个规范，使这些设备都能够互相连接并兼容使用。

·网络接口层：它定义了将数据组成正确帧的规程和在网络中传输帧的规程，帧是指一串数据，它是数据在网络中传输的单位。

·互联网层：本层定义了互联网中传输的“信息包”格式，以及从一个用户通过一个或多个路由器到最终目标的“信息包”转发机制。

·传输层：为两个用户进程之间建立、管理和拆除可靠而又有效的端到端连接。·应用层：它定义了应用程序使用互联网的规程。

TCP/IP 通信协议1--网际协议IP

Internet 上使用的一个关键的低层协议是网际协议，通常称IP协议。我们利用一个共同遵守的通信协议，从而使 Internet 成为一个允许连接不同类型的计算机和不同操作系统的网络。要使两台计算机彼此之间进行通信，必须使两台计算机使用同一种“语言”。通信协议正像两台计算机交换信息所使用的共同语言，它规定了通信双方在通信中所应共同遵守的约定。计算机的通信协议精确地定义了计算机在彼此通信过程的所有细节。例如，每台计算机发送的信息格式和含义，在什么情况下应发送规定的特殊信息，以及接收方的计算机应做出哪些应答等等。网际协议IP协议提供了能适应各种各样网络硬件的灵活性，对底层网络硬件几乎没有任何要求，任何一个网络只要可以从一个地点向另一个地点传送二进制数据，就可以使用IP协议加入 Internet 了。

如果希望能在 Internet 上进行交流和通信，则每台连上 Internet 的计算机都必须遵守IP协议。为此使用 Internet 的每台计算机都必须运行IP软件，以便时刻准备发送或接收信息。IP协议对于网络通信有着重要的意义：网络中的计算机通过安装IP软件，使许许多多的局域网络构成了一个庞大而又严密的通信系统。从而使 Internet 看起来好像是真实存在的，但实际上它是一种并不存在的虚拟网络，只不过是利用IP协议把全世界上所有愿意接入 Internet 的计算机局域网络连接起来，使得它们彼此之间都能够通信。

TCP/IP通信协议2--传输控制协议TCP

尽管计算机通过安装IP软件，从而保证了计算机之间可以发送和接收数据，但IP协议还不能解决数据分组在传输过程中可能出现的问题。因此，若要解决可能出现的问题，连上 Internet 的计算机还需要安装TCP协议来提供可靠的并且无差错的通信服务。

TCP协议被称作一种端对端协议。这是因为它为两台计算机之间的连接起了重要作用：当一台计算机需要与另一台远程计算机连接时，TCP协议会让它们建立一个连接、发送和接收数据以及终止连接。传输控制协议TCP协议利用重发技术和拥塞控制机制，向应用程序提供可靠的通信连接，使它能够自动适应网上的各种变化。即使在 Internet 暂时出现堵塞的情况下，TCP也能够保证通信的可靠。

众所周知，Internet 是一个庞大的国际性网络，网路上的拥挤和空闲时间总是交替不定的，加上传送的距离也远近不同，所以传输数据所用时间也会变化不定。TCP协议具有自动调整“超时值”的功能，能很好地适应 Internet 上各种各样的变化，确保传输数值的正确。因此，从上面我们可以了解到：IP协议只保证计算机能发送和接收分组数据，而TCP协议则可提供一个可靠的、可流控的、全双工的信息流传输服务。

综上所述，虽然IP和TCP这两个协议的功能不尽相同，也可以分开单独使用，但它们是在同一时期作为一个协议来设计的，并且在功能上也是互补的。只有两者的结合，才能保证 Internet 在复杂的环境下正常运行。凡是要连接到 Internet 的计算机，都必须同时安装和使用这两个协议，因此在实际中常把这两个协议统称作TCP/IP协议。

IP地址

在Internet上连接的所有计算机，从大型机到微型计算机都是以独立的身份出现，我们称它为主机。为了实现各主机间的通信，每台主机都必须有一个唯一的网络地址。就好像每一个住宅都有唯一的门牌一样，才不至于在传输数据时出现混乱。

Internet的网络地址是指连入Internet网络的计算机的地址编号。所以，在Internet网络中，网络地址唯一地标识一台计算机。

我们都已经知道，Internet是由几千万台计算机互相连接而成的。而我们要确认网络上的每一台计算机，靠的就是能唯一标识该计算机的网络地址，这个地址就叫做IP（Internet Protocol的简写）地址，即用Internet协议语言表示的地址。

目前，在Internet里，IP地址是一个32位的二进制地址，为了便于记忆，将它们分为4组，每组8位，由小数点分开，用四个字节来表示，而且，用点分开的每个字节的数值范围是0~255，如202.116.0.1，这种书写方法叫做点数表示法。

IP地址可确认网络中的任何一个网络和计算机，而要识别其他网络或其中的计算机，则是根据这些IP地址的分类来确定的。一般将IP地址按节点计算机所在网络规模的大小分为A，B，C三类，默认的网络掩码是根据IP地址中的第一个字段确定的。

1.A类地址

A类地址的表示范围为：0.0.0.0~126.255.255.255，默认网络掩码为：255.0.0.0；A类地址分配给规模特别大的网络使用。A类网络用第一组数字表示网络本身的地址，后面三组数字作为连接于网络上的主机的地址。分配给具有大量主机（直接个人用户）而局域网络个数较少的大型网络。例如IBM公司的网络。

2.B类地址

B类地址的表示范围为：128.0.0.0~191.255.255.255，默认网络掩码为：255.255.0.0；B类地址分配给一般的中型网络。B类网络用第一、二组数字表示网络的地址，后面两组数字代表网络上的主机地址。

3.C类地址

C类地址的表示范围为：192.0.0.0~223.255.255.255，默认网络掩码为：255.255.255.0；C类地址分配给小型网络，如一般的局域网和校园网，它可连接的主机数量是最少的，采用把所属的用户分为若干的网段进行管理。C类网络用前三组数字表示网络的地址，最后一组数字作为网络上的主机地址。

实际上，还存在着D类地址和E类地址。但这两类地址用途比较特殊，在这里只是简单介绍一下：D类地址称为广播地址，供特殊协议向选定的节点发送信息时用。E类地址保留给将来使用。

从上两节的知识可以知道，连接到Internet上的每台计算机，不论其IP地址属于哪类都与网络中的其他计算机处于平等地位，因为只有IP地址才是区别计算机的唯一标识。所以，以上IP地址的分类只适用于网络分类。

7.子网掩码与IP地址 篇七

IP地址是TCP/IP网络用于表示主机地址的一个数字串。一个IP地址是用来标识网络中的一个通信实体, 它是计算机中唯一的标识, 它相当于是计算机的“身份证”。传输中的信息带有源地址和目的地址, 分别对通信的源结点和目的结点进行标识。不同的物理网络技术通常具有不同的地址结构和不同的地址长度。在一个物理网络中, 每个结点都至少有一个机器可识别的地址, 该地址叫作物理地址, 其又称硬件地址、MAC地址或第二层地址。互联网在网络层完成地址的统一工作, 将不同物理网络的地址统一到具有全球唯一性的IP地址上, IP层所用到的地址叫作互联网地址, 又叫IP地址, 如图1用IP地址统一物理网络地址。IP地址是由用于标识该地址所从属的网络号和用于指明该网络上某个特定主机的主机号构成, 表示为:IP-address::={, }, 如图2所示。IP地址是网络中计算机的ID, 采用32位分隔的十进制来表示, 例如:192.168.1.168, 一共占用32位, 分成四组。

IP定义了五类IP地址:A类、B类、C类、D类、E类。如图3所示。

在A类地址中, 网络号占1字节, 且第一位为0, 故网络号范围为00000001.00000000.00000000.00000000—01111111.00000000.00000000.00000000, 用“点分十进制”表示为:0.0.0.0—127.0.0.0, 但由于0和1 2 7号网络是特殊号不能被使用, 故Internet中能用的A类网络为:1.0.0.0—126.0.0.0;主机号占3字节, 因此, 理论上主机的数目应该为2的2 4次方台, 但作为主机号要除去全1和全0, 实际上可以用主机号为1—16777214。

在B类地址中, 网络号占2字节, 前2位为1 0。除去特殊号后网络号范围为:10000000.00000001.00000000.00000000—10111111.11111110.00000000.00000000, 用“点分十进制”表示为:128.1.0.0—191.254.0.0;主机号占2字节, 除去全1和全0特殊号, 实际可用主机号为1—65534。在C类地址中, 网络号占3字节, 前3位为110, 除去特殊号后C类网络的范围为:11000000.00000000.00000001.00000000—

11011111.11111111.11111110.00000000, 用“点分十进制”表示为:192.0.1.0—223.255.254.0, 主机号占1字节, 除去全1和全0特殊号, 实际可用主机号为1—2 5 4。在以上三类地址中, I P地址不连续, 因为有些是特殊号, 有特殊的意义或用途, 将在下面叙述。

D类地址以1 1 1 0开头, 主要用于多重广播组, 一般用户不采用;而E类地址主要是预留以备后用的实验性地址。

2. 子网掩码

2.1 子网的划分

一个标准的A类、B类和C类网络可以进一步划分为子网。子网划分技术能够使单块网络地址横跨几个物理网络, 这样路由器所连接的多个物理网络可以是同属于一个网络的不同子网。子网划分的主要原因就是地址空间能够被有效地利用, 使得管理更加方便, 可以将广播和通信隔离开来, 从而使得网络拥塞现象不断减少。划分子网的方法是将IP地址的主机号部分划分成两部分, 拿出一部分来标识子网, 另一部分仍然作为主机号。如图4所示, 带子网表示的IP地址结构。划分后IP地址由网络号、子网号以及主机号组成。因此, IP地址可以表示为:IP-address::={, , }

等划分子网后, TCP/IP采用子网掩码来确定网络号、子网号以及主机号的长度。子网掩码是一个32位的二进制数字, 制定了子网标识和主机号的分界点。子网掩码中对应于网络号和子网号的所有比特都被设为1, 而对应于主机号的所有比特都被设为0。TCP/IP协议使用子网掩码判断目的主机是位于本地子网, 还是位于远程子网。将子网掩码和IP地址进行按位“与”运算这就是获得子网地址的主要方法。通常一个网络时划分子网的划分可以从以下进行:首先, 对需要多少个子网号来唯一标识每一个子网进行确定;其次, 对需要多少个主机号来标识每个物理网络上的每台主机进行确定;再次, 对子网数和子网中的主机数后进行综合考虑, 然后确定一个符合要求的子网掩码;第四, 确定标识每个子网的网络号;第五, 确定每个子网上可以使用的主机号的范围。例如:假设已经得到一个B类网络地址160.46.0.0。要求把整个网络划分成18个不同的子网, 该网络的最大的段要求1800个可供主机寻址的地址。想要提供18个子网, 必须占用主机地址的5比特。除去子网号为全“0”和全“1”的子网外, 5比特可以提供30个可用的子网 (25-2=30) 。子网掩码为:255.255.248.0。每个子网可以容纳的主机数为211-2=2046, 可以满足要求。表1给出了各个子网的地址、子网中主机IP地址的范围以及子网的直接广播地址。

2.2 子网掩码运算

本文对如何使用扩展子网掩码“派生”出需要的子网这个问题借助一下例子来进行分析。

例如:某公司有4个位于不同地区的分公司, 业务需要每个分公司都要有独立的子网。依次为1、2、3、4, 各公司主机数分别为28、30、40、60台。现公司申请一个C类IP地址210.37.198.0, 请根据各分公司情况为其设置子网掩码。

分析:C类IP地址, 默认子网掩码是255.255.255.0。要由210.37.198.0派生出其他IP地址, 关键是是在第4个字节“做文章”。要分出四个子网, 子网的网络标识位至少要能示出4种可用的组合。若网络标识位占3位。去掉全为0和全为1的组合。还剩23-2=6种。可以表示6个子网, 剩余5位表示主机位, 每个子网中主机数最多为25-2=30个。要把原来的主机位拿出3位表示子网, 子公司1和2的子网掩码就设为

即为255.255.255.224就满足要求。

从6个子网中任意选择2段子网分配给子公司1和2。以下列表为6个子网的具体描述 (只给出第4个字节) 。

至于公司3和4其主机数大于30, 那么我们只有增加主机的位数才能满足要求了。我们用后6位表示主机位。最多可以表示2-2=62个主机。看来主机数绰绰有余了。可以表示的网络数2-2=2个, 刚刚好分别表示公司3和4.公司3和4的子网掩码就是

即为255.255.255.192就可满足要求。具体分配如下 (只给出第4个字节) :

公司3子网:01000001~01111110即65~126

公司4子网::10000001~10111110即129~190

总结:如果分别为4个子公司申请4个C类IP地址, 不仅造成了IP地址的极大浪费, 而且也会加大公司的经济开销。利用扩展子网掩码轻松解决了由一个网段“派生”出更多子网的问题。

关于子网掩码的计算还涉及到另一个方面:给出两台计算机的IP地址和子网掩码, 判断其是否在同一个子网。道理很简单, 通过子网掩码找出它们各自的“三八线”。如果前一部分相同也就是网络位一样, 那么它们就是在同一个网段或者说同一个子网中了, 否则不是。所谓的专业术语大概都是这么描述的:“将子网掩码分别和两台计算机的IP地址进行与运算, 结果相同它们在同一个子网中, 否则不是。”, 道理就是这样的。

2.3 子网掩码在IP地址中的应用

子网掩码与IP地址结合使用可以区分出该ip地址对应的网络号和主机号。如一个C类地址192.168.110.15, 其子网掩码是255.255.255.0, 则其网络号和主机号可按如下方法得到:将IP地址和子网掩码转换成二进制数, 将这两个二进制数进行逻辑与运算, 再转换成十进制数为192.168.110.0这样就得到了该IP地址对应的网络号192.168.110;当将子网掩码取反后再跟IP地址进行逻辑与运算, 结果为0.0.0.15, 则该IP地址的主机号为15。

子网掩码是判断任意两台主机IP地址是不是属于同一个网络的根据。将两台主机的IP地址分别和子网掩码进行逻辑与运算, 如果它们得到的网络号一样, 则表明这两台主机属于同一网段, 能够直接通讯。如IP地址为192.168.110.8的主机跟192.168.110.119的主机在子网掩码都为255.255.255.0条件下能不能直接通讯呢?将这两个IP地址和子网掩码都转换成二进制数值, 两个IP地址分别跟子网掩码进行逻辑与运算, 得到的结果全为192.168.110.0, 所以两台主机处于同一网段, 能够直接进行通讯。

参考文献

[1]龙根炳.IP地址的设计与应用[J].铜仁职业技术学院学报, 2007, (03) .

[2]王恒青, 宋如敏.在TCP/IP网络模型下IP地址与子网掩码的计算解析[J].科技信息 (学术研究) , 2008, (32) .

[3]宋火旺.IP地址分类与子网掩码的设置[J].软件导刊, 2008, (08) .

[4]罗东.解析IP地址原理及应用[J].重庆文理学院学报 (自然科学版) , 2007, (04) .

[5]孙红科, 高金玉.计算机网络中子网的划分[J].科技信息 (科学教研) , 2007, (31) .

8.防IP地址非法修改实用三招 篇八

一、修改注册表设置

首先，需要将桌面上的“网上邻居”图标隐藏起来，让其他人无法通过“网上邻居”属性窗口，进入到TCP/IP参数设置界面。展开注册表编辑窗口中的“HKEY_CURRENT_USER-Software-Microsoft-Windows-CurrentVersion-olicies-Explorer”子键，然后在“Explorer”子键下面，创建名为“NoNetHood”双字节值，并将它设置为“1”，就可以了。当然同时也要禁止修改注册表，否则别人会改回来。

其次，再将控制面板窗口中的“网络”图标，隐藏起来，那么其他人根本就打不开TCP/JP参数设置界面了。只要你打开“WindowsSystemnetcpl.cpl”文件，然后在[don't load]处，输入一行形如“netcpl.cpl=no”的代码，重新保存后，“网络”图标就从控制面板窗口中消失了。

现在，所有可以修改IP的途径都被“切断”了，这样其他人即使想修改IP地址，也无处下手了。当然，这种方法只能对付菜鸟网民，对于真正的“大虾”“黑客”级的网民来说，几乎就是聋子的耳朵一摆设。因为网民一旦找到“netcpl.cpl”文件，还是有办法恢复“网络”或“网上邻居”图标的，为此，还需要进行下面的工作，才能真正意义上“切断”IP的修改通道：依次展开注册表中的“HKEY_CURRENT_USER-Software-Microsoft-Windows-qSurrentVersion-Policies-Network”子键，然后在“Network”子键下面，创建一个名为“NoNetSetup”的双字节值，并将它设置为“1”；之后，你再想打开“网上邻居”或“网络”属性窗口时，将会得到无权访问的提示。

二、转移相关文件

上面的方法，并不适合所有操作系统，那如何在其他操作系统中禁止非法修改IP地址呢?其实，只要禁止阿开“网络和拨号连接”窗口，就能阻止其他人进入到TCP/IP参数设置界面，下面就是具体的操作步骤：

打开WinNT系统安装目录中的System文件夹，将其中的“ncpa.cpl”文件，重新命名为其他名称(注意哟，自己必须记得更名后的名称，不然以后就无法恢复了)，并将它保存到其他文件夹中，这样，你就无法打开桌面上的“网上邻居”属性窗口了。

小提示：“napa.cpl”文件对应着系统控制面板中的“网络和拨号连接”功能，将该文件换名并移到其他位置保存时，你就应该不能打开“网络和拨号连接”窗口了。可事实是，通过控制面板中的“网络和拨号连接”图标，还是可以打开该窗口的这是为什么呢?原来，Windows 2000操作系统正常登录时，“ncpa.cpl”文件会自动被调用，即使你已经将它移动到其他位置，系统还会将它自动恢复的。所以你只有在纯DOS环境下，将该文件移动到其他位置，才会彻底关闭“网络和拨号连接”窗口。

分区类型有NTFS和FAT，本来如果都是用的NTFS的话，对一些DLL文件进行权限设置也可以满足，我这里选择的是raschap.d11，当然，类似的DLL也有一些，在CMD窗口执行下面的命令：cacls％systemroot％system32raschap.dll/e/d everyone

然后重新启动机器，你会发现你已经建立好的拨号连接都看不到了，而且在你新建连接的时候会出错，报告权限不足。如果需要用的时候，把该dll的权限改回来即可(需要重新启动机器)cacls％systemroot％systern32raschap.dll/e/g everyone:r

当然，还有一种比较简单的方法，可以快速禁止打开“网络和拨号连接”窗口：打开系统的运行对话框，执行“gpedit.msc”命令，在弹出的组策略编辑窗口中，依次展开“用户配置”、“管理模板”、“任务栏和开始菜单”，在对应“任务栏和开始菜单”的右边子窗口中，双击“从开始菜单删除‘网络和拨号连接。’”选项，在弹出的界面中，选中“启用”选项，再单击“确定”按钮，就OK了!

这个方法，是不是就能确保其他用户，无法修改系统网络参数了呢?别忘了DOS，用户还能在DOS环境下，利用Netsh命令，修改网络参数，因此你很有必要将“WinNTSystem”文件夹中的“netsh.exe”命令，隐藏起来，让非法用户无法找到它。隐藏“netsh.exe”命令最有效的方法，就是将它换名保存，并移动到其他位置，让非法用户无法在DOS环境下，访问到它!

三、地址绑定

除了通过切断修改IP的“通道”，来禁止其他人非法修改IP地址外，你也可以直接对指定IP地址，进行限制，让其他人即使修改了地址，也无法进行网络连接，这一招对付ARP攻击同样有效。在限制IP地址时，可以用地址绑定法来实现：

首先将系统切换到DOS命令行状态下，执行“ipconfig/all”命令，在弹出的窗口中，将网卡的MAC地址、IP地址记录下来:

下面在代理服务器端，将指定IP地址与对应的MAC地址，绑定在一起，以后即使有人在你的计算机中，修改了IP地址，他也无法通过代理服务器，进行网络连接。例如，在绑定图2窗口中的IP地址时，可以在DOS命令行中，执行“arp-s 10.168.160.1000-30-6E-36-5A-EF”命令，就能将静态IP地址“10.168.160.10”和网卡的MAC地址“00-30-6E-36-5A-EF”绑定在一起了。在局域网中，使用代理服务器上网的工作站，都能通过上述方法，来限制修改静态IP地址。要是日后需要为IP地址“松绑”的话，只要执行“arp-d 10.168.160.10 00-30-6E-36-5A-EF”命令就可以了。