此法并非本人原创，当时需要禁止系统管理员修改本地连接属性。而通过boycity会员琢磨教会了偶这个方法。

1.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

在此键值下找到那些由{ 。。。}这符号括起来的数字与字母组合键值，每一串{}代表你目前系统里的每一个网络连接，包括虚拟机的网络连接。点开前面的+号，你会看到Parameters，再展开便是Tcpip，选中Tcpip，看右边的窗口，根据连接获取的信息参数来决定你要限制哪一个连接；

2.找到要限制的网络连接后，在Tcpip上点右键，选Permissions，克弹出的提示框点OK，在弹出的Permissions for Tcpip选右下角Advanced，弹出Advanced Security Settings for Tcpip，去掉Inherit from parent the permission entries that apply to child objects.Include these with entries explicitly defined here.前面绿色的勾，弹出Security，点选Copy。然后在Permission entries窗口中根据Name找到你想要限制的用户或组，找到后双击，便可在Permission Entry for Tcpip窗口中来定义所选用户或组的权限啦，设置好后点OK；

3.第二步完成后，再定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\

下，找到与你所要限制的与上面所设置那个{}键值字母与数字相同的{}串，选中它并点右键，选Permissions，进行与第二步操作时相同的权限设置。

4.关闭键值，按F5更新注册表。

5.好了，你现在可以管理员身份去更改一下本地连接的TCP/IP属性，什么？还是可以修改？没错，就是可以修改。但你确定后，会提示你需要重启才能变更设置，重启试试？目的是否达到了？