下载文档原格式
如何使用Windows cmd命令进行网络配置在现代社会中,网络已经成为人们生活中不可或缺的一部分。
无论是在家庭、学校还是办公室,网络连接都是必不可少的。
而对于Windows操作系统用户来说,使用cmd命令进行网络配置是一种非常有效的方法。
本文将介绍如何使用Windows cmd命令进行网络配置,并提供一些常用的命令供读者参考。
一、查看网络配置信息在进行网络配置之前,首先需要了解当前网络的配置情况。
使用cmd命令可以方便地查看网络配置信息。
打开命令提示符窗口,输入“ipconfig”命令,即可显示当前计算机的IP地址、子网掩码、默认网关等信息。
此外,还可以使用“ipconfig/all”命令查看更详细的网络配置信息,包括DNS服务器、物理地址等。
二、配置IP地址和子网掩码在某些情况下,我们可能需要手动配置计算机的IP地址和子网掩码。
使用cmd命令可以轻松完成这个任务。
首先,打开命令提示符窗口,输入“ipconfig/release”命令释放当前IP地址。
然后,输入“ipconfig /renew”命令获取新的IP地址。
如果需要手动配置IP地址,可以使用“netsh interface ip set address name="本地连接" static IP地址子网掩码”命令进行设置。
例如,要将IP地址设置为192.168.0.100,子网掩码设置为255.255.255.0,可以输入“netsh interface ip set address name="本地连接" static 192.168.0.100 255.255.255.0”。
三、配置默认网关和DNS服务器默认网关和DNS服务器是网络连接中非常重要的组成部分。
默认网关用于将数据包从本地网络发送到其他网络,而DNS服务器用于将域名解析为IP地址。
使用cmd命令可以轻松配置这些参数。
首先,使用“netsh interface ip set addressname="本地连接" gateway=默认网关”命令设置默认网关。
掌握Windows CMD命令中的网络安全操作方法在当今数字化时代,网络安全成为了一个不可忽视的问题。
随着互联网的快速发展,网络攻击和黑客入侵的威胁也日益严重。
为了保护个人和组织的网络安全,掌握Windows CMD命令中的网络安全操作方法变得至关重要。
本文将介绍一些常用的CMD命令,帮助读者了解并应对网络安全威胁。
1. IP配置与管理CMD命令中的ipconfig命令是网络安全操作的基础。
通过ipconfig命令,可以查看和配置本地网络连接的IP地址、子网掩码、默认网关等信息。
例如,输入"ipconfig /all"可以显示当前计算机的所有网络连接信息,包括物理地址和DNS服务器。
2. 网络连接与断开在网络安全操作中,经常需要断开或重新连接网络连接。
CMD命令提供了相应的命令来实现这些操作。
例如,输入"netsh interface set interface name=连接名称admin=disable"可以禁用指定的网络连接。
同样地,输入"netsh interface set interface name=连接名称 admin=enable"可以启用指定的网络连接。
3. 网络扫描与监控为了确保网络安全,及时发现并处理潜在的威胁是至关重要的。
CMD命令中的ping命令可以用于扫描网络上的主机是否可达。
例如,输入"ping 192.168.0.1"可以检测到目标主机是否在线。
此外,通过输入"arp -a"命令,可以查看本地网络上的所有活动主机的IP地址和物理地址。
4. 网络访问控制网络访问控制是网络安全中的重要环节。
CMD命令提供了一些命令来控制网络访问。
例如,通过输入"netsh advfirewall firewall add rule name=规则名称 dir=in action=block remoteip=IP地址"命令,可以添加一条阻止指定IP地址访问本地计算机的防火墙规则。
Windows CMD命令中的网络连接管理方法在日常使用电脑的过程中,我们经常需要进行网络连接的管理。
而Windows操作系统提供了一系列的CMD命令,可以帮助我们更方便地进行网络连接的管理和配置。
本文将介绍一些常用的CMD命令,帮助读者更好地了解和使用Windows CMD命令中的网络连接管理方法。
一、查看网络连接状态要了解当前计算机的网络连接状态,我们可以使用"ipconfig"命令。
在CMD窗口中输入"ipconfig",即可显示当前计算机的IP地址、子网掩码、默认网关等信息。
这些信息对于网络连接的故障排查和网络配置非常有用。
二、配置IP地址和默认网关如果我们需要手动配置IP地址和默认网关,可以使用"netsh"命令。
首先,我们可以使用"netsh interface ipv4 show config"命令查看当前网络接口的配置信息。
然后,使用"netsh interface ipv4 set address name=接口名 static IP地址子网掩码默认网关"命令,将网络接口的IP地址、子网掩码和默认网关设置为我们需要的值。
三、刷新DNS缓存在进行网络连接管理时,有时我们可能需要刷新DNS缓存,以解决DNS解析问题。
我们可以使用"ipconfig /flushdns"命令来刷新DNS缓存。
执行该命令后,计算机将清空DNS缓存,并从新的DNS服务器获取最新的DNS解析结果。
四、查看和配置网络接口如果我们需要查看当前计算机的网络接口列表,可以使用"netsh interface show interface"命令。
该命令将显示计算机上所有的网络接口,并提供接口名称、状态、类型等信息。
如果我们需要禁用或启用某个网络接口,可以使用"netsh interface set interface name=接口名 admin=enable/disable"命令。
CMD常用命令大全(值得收藏) CMD常用命令大全(值得收藏)前言•平常在学校上课忘记带鼠标,触摸板又有点不方便。
cmd 可以解决一大半问题!通过使用窗口命令,实现无鼠标办公!或者你想在朋友面前装个x,不妨运行一下tree •总而言之,cmd命令记一些常用的,还是很有帮助的!一、启动cmd方式1.用户启动,Win+r 输入cmd,Enter2.管理员启动,Win+r 输入cmd,Ctrl+Shift+Enter二、修改背景打开cmd,右击窗口点击属性,可以为cmd命令窗口设置文字与背景样式改成我这种透明、绿色字体是不是酷起来了!(仍万万是壁纸不是shell窗口背景)三、文件夹命令进入文件夹cd D:\typora\file返回上一级cd..跳转到根目录cd \跳转指定路径(假设现在在D:\typora跳转到D:\网页下载)cd D:\网页下载打开文件夹或文件start 文件名字新建文件夹md d:\typora\filemkdir newtest 进入根目录后使用新建空文件cd.> class="token punctuation">.txtcd.> class="token punctuation">.docxcd.> class="token punctuation">.ppttype nul> newtest.txttype nul>.txt新建非空文件echo 文件中的内容>new.txt删除文件(如果是del 文件夹A是删除文件夹A内的所有带后缀的文件,若文件夹A中有文件夹B,文件夹B不会被修改)del class="token punctuation">.txt删除指定后缀的文件del*.txtdel*.docx删除名为file的空文件夹rd file删除名为file的文件夹rd/s D:\file删除file文件夹下的所有文件rd file /s生成目录树,在文件少一些的路径尝试。
cmd常用命令大全 cmd运行命令cmd常用命令大全2K和XP下的CMD命令accwiz.exe > 辅助工具向导acsetups.exe > acs setup dcom server executable actmovie.exe > 直接显示安装工具append.exe > 允许程序打开制定目录中的数据arp.exe > 显示和更改计算机的ip与硬件物理地址的对应列表at.exe > 计划运行任务atmadm.exe > 调用管理器统计attrib.exe > 显示和更改文件和文件夹属性autochk.exe > 检测修复文件系统autoconv.exe > 在启动过程中自动转化系统autofmt.exe > 在启动过程中格式化进程autolfn.exe > 使用长文件名格式bootok.exe > boot acceptance application for registry bootvrfy.exe > 通报启动成功cacls.exe > 显示和编辑aclcalc.exe > 计算器cdplayer.exe > cd播放器change.exe > 与终端服务器相关的查询charmap.exe > 字符映射表chglogon.exe > 启动或停用会话记录chgport.exe > 改变端口(终端服务)chgusr.exe > 改变用户(终端服务)chkdsk.exe > 磁盘检测程序chkntfs.exe > 磁盘检测程序cidaemon.exe > 组成ci文档服务cipher.exe > 在ntfs上显示或改变加密的文件或目录cisvc.exe > 索引容ckcnv.exe > 变换cookiecleanmgr.exe > 磁盘清理cliconfg.exe > sql客户网络工具clipbrd.exe > 剪贴簿查看器clipsrv.exe > 运行clipboard服务clspack.exe > 建立系统文件列表清单cluster.exe > 显示域的集群_cmd_.exe > 没什么好说的!cmdl32.exe > 自动下载连接管理cmmgr32.exe > 连接管理器cmmon32.exe > 连接管理器监视cmstp.exe > 连接管理器配置文件安装程序comclust.exe > 集群comp.exe > 比较两个文件和文件集的容*compact.exe > 显示或改变ntfs分区上文件的压缩状态conime.exe > ime控制台control.exe > 控制面板convert.exe > 转换文件系统到ntfsconvlog.exe > 转换iis日志文件格式到ncsa格式cprofile.exe > 转换显示模式cscript.exe > 较本宿主版本csrss.exe > 客户服务器runtime进程csvde.exe > 日至格式转换程序dbgtrace.exe > 和terminal server相关dcomcnfg.exe > dcom配置属性dcphelp.exe > ?dcpromo.exe > ad安装向导ddeshare.exe > dde共享ddmprxy.exe >debug.exe > 就是debug啦!dfrgfat.exe > fat分区磁盘碎片整理程序dfrgntfs.exe > ntfs分区磁盘碎片整理程序dfs_cmd_.exe > 配置一个dfs树dfsinit.exe > 分布式文件系统初始化dfssvc.exe > 分布式文件系统服务器diantz.exe > 制作cab文件diskperf.exe > 磁盘性能计数器dllhost.exe > 所有com+应用软件的主进程dllhst3g.exe >dmadmin.exe > 磁盘管理服务dmremote.exe > 磁盘管理服务的一部分dns.exe > dns applications dnsdoskey.exe > 命令行创建宏dosx.exe > dos扩展dplaysvr.exe > 直接运行帮助drwatson.exe > 华生医生错误检测drwtsn32.exe > 华生医生显示和配置管理dtcsetup.exe > installs mdtcdvdplay.exe > dvd播放dxdiag.exe > direct-x诊断工具 edlin.exe > 命令行的文本编辑器(历史悠久啊!)edlin.exe > 命令行的文本编辑器(历史悠久啊!)esentutl.exe > ms数据库工具eudcedit.exe > type造字程序eventvwr.exe > 事件查看器evnt_cmd_.exe > event to trap translator; configuration toolevntwin.exe > event to trap translator setupexe2bin.exe > 转换exe文件到二进制expand.exe > 解压缩extrac32.exe > 解cab工具fastopen.exe > 快速访问在存中的硬盘文件faxcover.exe > 传真封面编辑faxqueue.exe > 显示传真队列faxsend.exe > 发送传真向导faxsvc.exe > 启动传真服务fc.exe > 比较两个文件的不同find.exe > 查找文件中的文本行findstr.exe > 查找文件中的行finger.exe > 一个用户并显示出统计结果fixmapi.exe > 修复mapi文件flattemp.exe > 允许或者禁用临时文件目录fontview.exe > 显示字体文件中的字体forcedos.exe > forces a file to start in dos mode. 强制文件在dos模式下运行freecell.exe > popular windows game 空当接龙ftp.exe > file transfer protocol used to transfer files over a networ k connection 就是ftp了gdi.exe > graphic device interface 图形界面驱动grovel.exe >grpconv.exe > program manager group convertor 转换程序管理员组help.exe > displays help for windows 2000 commands 显示帮助hostname.exe > display hostname for machine. 显示机器的hostnameie4uinit.exe > ie5 user install tool ie5用户安装工具ieshwiz.exe > customize folder wizard 自定义文件夹向导iexpress.exe > create and setup packages for install 穿件安装包iisreset.exe > restart iis admin service 重启iis服务internat.exe > keyboard language indicator applet 键盘语言指示器ipconfig.exe > windows 2000 ip configuration. 察看ip配置ipsecmon.exe > ip security monitor ip安全监视器ipxroute.exe > ipx routing and source routing control program ipx路由和源路由控制程序irftp.exe > setup ftp for wireless communication 无线连接ismserv.exe > intersite messaging service 安装或者删除service control manager中的服务jdbgmgr.exe > microsoft debugger for java 4 java4的调试器jetconv.exe > convert a jet engine database 转换jet engine数据库jetpack.exe > compact jet database. 压缩jet数据库jview.exe > command-line loader for java java的命令行装载者krnl386.exe > core component for windows 2000 2000的核心组件label.exe > change label for drives 改变驱动器的卷标lcwiz.exe > license compliance wizard for local or remote systems. 许可证符合向导ldifde.exe > ldif cmd line manager ldif目录交换命令行管理licmgr.exe > terminal server license manager 终端服务许可协议管理lights.exe > display connection status lights 显示连接状况llsmgr.exe > windows 2000 license manager 2000许可协议管理llssrv.exe > start the license server 启动许可协议服务器lnkstub.exe >locator.exe > rpc locator 远程定位lodctr.exe > load perfmon counters 调用性能计数logoff.exe > log current user off. 注销用户lpq.exe > displays status of a remote lpd queue 显示远端的lpd打印队列的状态,显示被送到基于unix的服务器的打印任务lpr.exe > send a print job to a network printer. 重定向打印任务到网络中的打印机。
5个优化网络连接的Windows CMD命令技巧优化网络连接是提高网络速度和稳定性的关键步骤之一。
在Windows操作系统中,CMD命令是一个强大的工具,可以帮助我们进行网络连接的优化和故障排除。
本文将介绍5个优化网络连接的Windows CMD命令技巧。
1. ipconfig命令ipconfig命令用于显示当前网络连接的详细信息,包括IP地址、子网掩码、默认网关等。
在CMD窗口中输入ipconfig命令,即可查看当前网络连接的信息。
如果发现IP地址分配不合理或者默认网关设置有误,可以使用ipconfig命令进行调整。
另外,ipconfig命令还可以用于刷新DNS缓存。
有时候,DNS缓存中的旧记录可能会导致网络连接问题。
在CMD窗口中输入ipconfig /flushdns命令,可以清除DNS缓存,重新获取最新的DNS记录,从而提高网络连接的速度和稳定性。
2. ping命令ping命令用于测试网络连接的延迟和丢包情况。
在CMD窗口中输入ping加上目标主机的IP地址或域名,即可发送网络数据包并等待目标主机的响应。
通过观察ping命令返回的结果,可以判断网络连接是否正常。
如果发现延迟较高或者丢包现象严重,可以考虑优化网络设备或者更换网络供应商。
另外,ping命令还可以用于定位网络故障。
通过对比ping命令返回的结果,可以确定网络中的瓶颈所在。
如果在某个特定的网络节点上出现延迟或丢包现象,可以联系网络管理员进行排查和修复。
3. netsh命令netsh命令是Windows操作系统中用于配置和管理网络设置的命令行工具。
通过使用netsh命令,可以优化网络连接的参数和配置。
例如,通过netsh int tcp setglobal autotuninglevel=normal命令,可以关闭TCP自动调整窗口大小的功能,从而提高网络传输的效率。
另外,netsh命令还可以用于重置网络适配器的设置。
在CMD窗口中输入netsh int ip reset命令,可以重置网络适配器的IP地址、DNS设置等,从而解决一些网络连接问题。
必学cmd命令解析大全本文是小编给大家介绍的cmd命令解析大全,防黑必学,欢迎大家阅读,希望大家多学习。
命令又可分成三类:网络检测(如ping)、网络连接(如telnet)和网络配置(如netsh)。
前面两种相对简单,本文只介绍两个网络配置工具。
自带的关于网络的命令行工具很多,比如大家熟悉的ping,tracert,ipconfig,telnet,ftp,tftp,netstat,还有不太熟悉的nbtstat,pathping,nslookup,finger,route,netsh......这些命令又可分成三类:网络检测(如ping)、网络连接(如telnet)和网络配置(如netsh)。
前面两种相对简单,本文只介绍两个网络配置工具。
Windows脚本很多事用脚本来做是很简洁的。
下面给出几个常用脚本的echo版。
1,显示系统版本@echo for each ps in getobject _ >ps.vbs @echo ("winmgmts://./root/cimv2:win32_operatingsystem&qu ot;).instances_ >>ps.vbs @echo wscript.echo ps.caption2:win32_process").instances_ >>ps.vbs @echo wscript.echo ps.handlegt;pk.vbs @echo("winmgmts://./root/cimv2:win32_process").insta nces_ >>pk.vbs @echo if ps.handle=wscript.arguments(0) then wscript.echo ps.terminate:end if:next >>pk.vbs 要终止PID为123的进程,使用如下语法:cscript pk.vbs 123 如果显示一个0,表示终止成功。
电脑cmd常用指令电脑CMD常用指令电脑CMD指令是我们日常工作中不可缺少的一部分。
无论是在工作还是学习中,我们都会需要使用CMD指令来完成某些操作。
在这里,我将介绍一些电脑CMD常用指令。
1. pingping指令是测试网络连接与速度的最基本工具。
使用此命令可以测试本地计算机和远程计算机之间的连接速度和网络延迟。
使用ping指令时,我们需要在命令行中输入“ping”加上我们所要测试的IP地址或域名即可。
2. ipconfigipconfig指令可以查询当前网络配置信息。
在命令行窗口中输入“ipconfig”后,我们可以获取到当前计算机的网络适配器信息,IP地址,子网掩码,网关以及DNS服务器等网络配置信息。
3. tracerttracert指令可以跟踪数据包的路由路径。
使用tracert时,我们需要在命令行中输入“tracert”加上我们所要跟踪的IP地址或域名即可。
4. netstat使用netstat指令可以查看本地计算机当前的网络连接情况。
在命令行窗口中输入“netstat”后,我们可以看到当前计算机上所有的网络连接状态,包括TCP和UDP连接。
5. tasklist如果要查看计算机上正在运行的所有进程和程序,我们可以使用tasklist指令。
在命令行中输入“tasklist”,我们可以列出当前运行的所有进程和程序的详细信息,包括进程的PID,内存使用情况等。
6. shutdown如果需要从命令行中关机、注销或重启计算机,可以使用shutdown 指令。
在命令行中输入“shutdown”加上我们需要进行的操作即可。
7. systeminfo使用systeminfo指令可以查看计算机的系统配置信息。
在命令行中输入“systeminfo”,我们可以查看计算机的操作系统版本、安装日期、物理内存大小、处理器等信息。
总之,CMD指令是计算机使用者必备的工具之一。
掌握这些CMD指令不仅可以加快我们的工作速度,还能大幅提升我们的工作效率。
利用Windows CMD命令管理和配置网络设置在现代社会中,网络已经成为人们生活中不可或缺的一部分。
无论是在家庭、办公室还是公共场所,网络连接都是我们日常工作和生活的基础。
而要实现网络连接,我们需要对网络进行管理和配置。
在Windows操作系统中,CMD命令提供了一种方便快捷的方式来管理和配置网络设置。
本文将介绍一些常用的CMD命令,帮助读者更好地利用CMD命令管理和配置网络设置。
首先,我们来了解一些基本的网络管理命令。
在CMD命令行中,输入ipconfig命令可以查看当前网络连接的IP地址、子网掩码、默认网关等信息。
通过这些信息,我们可以快速了解当前网络连接的情况。
如果需要刷新IP地址,可以使用ipconfig /release命令释放当前IP地址,然后使用ipconfig /renew命令重新获取IP地址。
这在遇到网络问题时,尤其是IP冲突时非常有用。
除了基本的网络管理命令,CMD还提供了一些高级的网络配置命令。
例如,我们可以使用netsh命令来配置网络接口。
通过输入netsh interface ipv4 show interfaces命令,可以查看当前系统中的所有网络接口。
然后,使用netsh interface ipv4 set address命令可以为指定的网络接口设置IP地址、子网掩码和默认网关。
这对于需要手动配置网络接口的情况非常有用,比如在搭建网络实验环境或者进行网络测试时。
另外,CMD还提供了一些命令来管理和配置网络安全设置。
例如,我们可以使用netsh advfirewall命令来配置Windows防火墙。
通过输入netsh advfirewall show currentprofile命令,可以查看当前防火墙配置的详细信息。
然后,使用netsh advfirewall set domainprofile state off命令可以关闭域网络的防火墙。
这对于需要在内部网络环境中进行文件共享或者测试时非常有用。
在“运行”中输入CMD,调出DO Sn et us e $">\\ip\ipc$" " /user:" " 建立IPC空链接n et us e $">\\ip\ipc$"密码"/user:"用户名" 建立I PC非空链接ne t use h: $">\\i p\c$"密码"/user:"用户名" 直接登陆后映射对方C:到本地为H:netuse h: $">\\ip\c$ 登陆后映射对方C:到本地为H: net u se $">\\ip\ipc$ /del删除IP C链接net u se h: /del删除映射对方到本地的为H:的映射n et us er 用户名密码/add建立用户netuserguest /act ive:y es 激活guest用户n et us er 查看有哪些用户net user帐户名查看帐户的属性n et lo calgr oup a dmini strat ors 用户名 /a dd 把“用户”添加到管理员中使其具有管理员权限,注意:ad minis trato r后加s用复数n et st art 查看开启了哪些服务net s tart服务名开启服务;(如:net star t tel net,net s tartsched ule)netstop服务名停止某服务nettime\\目标i p 查看对方时间net t ime \\目标ip /set设置本地计算机时间与“目标I P”主机的时间同步,加上参数/yes 可取消确认信息net view查看本地局域网内开启了哪些共享ne t vie w \\i p 查看对方局域网内开启了哪些共享n et co nfig显示系统网络设置net l ogoff断开连接的共享net p ause服务名暂停某服务netsendip "文本信息"向对方发信息ne t ver局域网内正在使用的网络连接类型和信息netshare查看本地开启的共享net shar e ipc$ 开启i pc$共享net shar e ipc$ /de l 删除i pc$共享net shar e c$/del删除C:共享ne t use r gue st 12345 用guest用户登陆后用将密码改为12345ne t pas sword密码更改系统登陆密码n etsta t -a查看开启了哪些端口,常用net stat-an netst at -n查看端口的网络连接情况,常用netst at -a nne tstat -v 查看正在进行的工作netst at -p协议名例:net stat-p tc q/ip查看某协议使用情况(查看tcp/ip协议使用情况)net stat-s 查看正在使用的所有协议使用情况nbtst at -A ip 对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-注意:参数-A要大写trac ert -参数 ip(或计算机名) 跟踪路由(数据包),参数:“-w数字”用于设置超时间隔。
cmd下的重要网络命令,防黑必学作者:点击数:75 更新时间:10-04-06自带的关于网络的命令行工具很多,比如大家熟悉的ping,tracert,ipconfig,telnet,ftp,tftp,netstat,还有不太熟悉的nbtstat,pathping,nslookup,finger,route,netsh......这些命令又可分成三类:网络检测(如ping)、网络连接(如telnet)和网络配置(如netsh)。
前面两种相对简单,本文只介绍两个网络配置工具。
Windows脚本很多事用脚本来做是很简洁的。
下面给出几个常用脚本的echo版。
1,显示系统版本@echo for each ps in getobject _ >ps.vbs@echo ("winmgmts://./root/cimv2:win32_operatingsystem").instances_ >>ps.vbs@echo wscript.echo ps.caption^&" "^&ps.version:next >>ps.vbscscript //nologo ps.vbs & del ps.vbs2,列举进程@echo for each ps in getobject _ >ps.vbs@echo ("winmgmts://./root/cimv2:win32_process").instances_ >>ps.vbs@echo wscript.echops.handle^&vbtab^&^&vbtab^&ps.executablepath:next >>ps.vbscscript //nologo ps.vbs & del ps.vbs3,终止进程@echo for each ps in getobject _ >pk.vbs@echo ("winmgmts://./root/cimv2:win32_process").instances_ >>pk.vbs@echo if ps.handle=wscript.arguments(0) then wscript.echo ps.terminate:endif:next >>pk.vbs要终止PID为123的进程,使用如下语法:cscript pk.vbs 123如果显示一个0,表示终止成功。
然后:del pk.vbs4,重启系统@echo for each os in getobject _ >rb.vbs@echo("winmgmts:{(shutdown)}!//./root/cimv2:win32_operatingsystem").instances_ >>rb. vbs@echo os.win32shutdown(2):next >>rb.vbs & cscript //nologo rb.vbs & del rb.vbs5,列举自启动的服务@echo for each sc ingetobject("winmgmts://./root/cimv2:win32_service").instances_ >sc.vbs@echo if sc.startmode="Auto" then wscript.echo ^&" - "^&sc.pathname >>sc.vbs @echo next >>sc.vbs & cscript //nologo sc.vbs & del sc.vbs6,列举正在运行的服务@echo for each sc ingetobject("winmgmts://./root/cimv2:win32_service").instances_ >sc.vbs@echo if sc.state="Running" then wscript.echo ^&" - "^&sc.pathname >>sc.vbs @echo next >>sc.vbs & cscript //nologo sc.vbs & del sc.vbs7,显示系统最后一次启动的时间@echo for each os in getobject _ >bt.vbs@echo ("winmgmts://./root/cimv2:win32_operatingsystem").instances_ >>bt.vbs@echo wscript.echo stbootuptime:next >>bt.vbs & cscript //nologo bt.vbs & del bt.vbsnetsh在远程shell中使用netsh首先要解决一个交互方式的问题。
前面说过,很多shell不能再次重定向输出输出,所以不能在这种环境下交互地使用ftp等命令行工具。
解决的办法是,一般交互式的工具都允许使用脚本(或者叫应答文件)。
比如ftp -s:filename。
netsh也是这样:netsh -f filename。
netsh命令的功能非常多,可以配置IAS、DHCP、RAS、WINS、NAT服务器,TCP/IP协议,IPX 协议,路由等。
我们不是管理员,一般没必要了解这么多,只需用netsh来了解目标主机的网络配置信息。
1,TCP/IP配置echo interface ip >secho show config >>snetsh -f sdel s由此你可以了解该主机有多个网卡和IP,是否是动态分配IP(DHCP),内网IP是多少(如果有的话)。
电脑知识这个命令和ipconfig /all差不多。
注意,以下命令需要目标主机启动remoteaccess服务。
如果它被禁用,请先通过导入注册表解禁,然后net start remoteaccess2,ARPecho interface ip >secho show ipnet >>snetsh -f sdel s这个比arp -a命令多一点信息。
3,TCP/UDP连接echo interface ip >secho show tcpconn >>secho show udpconn >>snetsh -f sdel s这组命令和netstat -an一样。
4,网卡信息如果netsh命令都有其他命令可代替,那它还有什么存在的必要呢?下面这个就找不到代替的了。
echo interface ip >secho show interface >>snetsh -f sdel snetsh的其他功能,比如修改IP,一般没有必要使用(万一改了IP后连不上,就"叫天不应叫地不灵"了),所以全部略过。
IPSec首先需要指出的是,IPSec和TCP/IP筛选是不同的东西,大家不要混淆了。
TCP/IP筛选的功能十分有限,远不如IPSec灵活和强大。
下面就说说如何在命令行下控制IPSec。
XP系统用ipseccmd,2000下用ipsecpol。
遗憾的是,它们都不是系统自带的。
ipseccmd 在xp系统安装盘的SUPPORT/TOOLS/SUPPORT.CAB中,ipsecpol在2000 Resource Kit里。
而且,要使用ipsecpol还必须带上另外两个文件:ipsecutil.dll和text2pol.dll。
三个文件一共119KB。
IPSec可以通过组策略来控制,但我找遍MSDN,也没有找到相应的安全模板的语法。
已经配置好的IPSec策略也不能被导出为模板。
所以,组策略这条路走不通。
IPSec的设置保存在注册表中(HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Microsoft/Windows/IPSec/Policy/Local),理论上可以通过修改注册表来配置IPSec。
但很多信息以二进制形式存放,读取和修改都很困难。
相比之下,上传命令行工具更方便。
关于ipsecpol和ipseccmd的资料,网上可以找到很多,因此本文就不细说了,只是列举一些实用的例子。
在设置IPSec策略方面,ipseccmd命令的语法和ipsecpol几乎完全一样,所以只以ipsecpol 为例:1,防御rpc-dcom攻击ipsecpol -p myfirewall -r rpc-dcom -f *+0:135:tcp *+0:135:udp *+0:137:udp*+0:138:udp *+0:139:tcp *+0:445:tcp *+0:445:udp -n BLOCK -w reg -x这条命令关闭了本地主机的TCP135,139,445和udp135,137,138,445端口。
具体含义如下:-p myfirewall 指定策略名为myfirewall-r rpc-dcom 指定规则名为rpc-dcom-f ...... 建立7个筛选器。
*表示任何地址(源);0表示本机地址(目标);+表示镜像(双向)筛选。
详细语法见ipsecpol -?-n BLOCK 指定筛选操作是"阻塞"。
注意,BLOCK必须是大写。
-w reg 将配置写入注册表,重启后仍有效。
-x 立刻激活该策略。
2,防止被pingipsecpol -p myfirewall -r antiping -f *+0::icmp -n BLOCK -w reg -x如果名为myfirewall的策略已存在,则antiping规则将添加至其中。
注意,该规则同时也阻止了该主机ping别人。
3,对后门进行IP限制假设你在某主机上安装了DameWare Mini Remote Control。
为了保护它不被别人暴破密码或溢出,应该限制对其服务端口6129的访问。
ipsecpol -p myfw -r dwmrc_block_all -f *+0:6129:tcp -n BLOCK -w regipsecpol -p myfw -r dwmrc_pass_me -f 123.45.67.89+0:6129:tcp -n PASS -w reg -x这样就只有123.45.67.89可以访问该主机的6129端口了。
