教你利用Windows 命令行保护系统.docVIP

作为网管员你可以运用的网管工具可能很多，今天我们看看Windows自带的一些命令行工具，这些工具还没有被我们充分重视。虽然其功能强大，却“免费”、易用。而且作为一名计算机工作的老战士，我们也会很怀念这些命令工具，用起来也会得以应手。 　　根据笔者的经验，下面的这些工具对系统安全或网络管理大有可为。首先，启动命令提示符窗口。（单击“开始”/“运行”，输入“cmd.exe”，单击“确定”。 ） 　　1.sc stop 服务名，此命令可以终止某项Windows服务。如图1： 　　想要查看有哪些与进程有关的服务，请键入如下的命令：tasklist /svc。 　　2.ping IP地址–t： 　　探测指定的主机直至用户终止,这是查看对方主机是否活动的好方法。想查看统计数据并继续，按ctrl+Break键；想立即终止按ctrl+c键。如图2： 　　3.dir c:\ /s /b | find “ssn”或dir c:\ /s /b | find “password” 此命令在计算机c盘上查找所有的包含敏感文本“ssn”或“password”的文件。如图3： 　　4.findstr /s /i secret *.*或findstr /s /i confidential *.* 　　搜索当前目录及所有的子目录，查找机密信息“secret”或“confidential”。 　　5. nslookup –type=any 域名（不可使用IP地址） 　　如：nslookup –type=any ，如下图4： 　　6.nbtstat –a 远程主机的IP地址，如nbtstat –a 3 　　如上图5所示，这个命令会显示一个远程系统的NetBIOS名称表、主机名、域名、MAC地址，如果可能还会显示当前登录的用户名。 　7.net view 主机名，如net view thiscomputer，其作用是显示一个远程系统上的共享。 　　8.net accounts:显示本地用户账户的口令策略，如图6： 　　9.netsh interface ip set address name=Local Area Connection static 静态IP地址 子网掩码 默认网关 　　此命令用来更改计算机的IP地址或者配置TCP/IP的其它相关属性，如： 　　netsh interface ip set address name=Local Area Connection static 2 　　上面的命令为计算机的“本地连接”指定一个静态的IP地址：2，设置其子网掩码为，并指定默认网关为 　　10.netstat –a –o 　　此命令可以决定当前与拥有每个连接的进程ID一起使用的TCP和UDP连接，可以用于找出哪些应用程序正与谁会话。 　　当然，笔者在这里只是将此文作为一个引子，可以说是抛砖引玉。其实，命令提示行工具还有很多东西等待我们去探索和挖掘。 net use [url=file://ip/ipc$]\\ip\ipc$[/url] /user: 建立IPC空链接net use [url=file://ip/ipc$]\\ip\ipc$[/url] 密码 /user:用户名 建立IPC非空链接net use h: [url=file://ip/c$]\\ip\c$[/url] 密码 /user:用户名 直接登陆后映射对方C：到本地为H:net use h: [url=file://ip/c$]\\ip\c$[/url] 登陆后映射对方C：到本地为H:net use [url=file://ip/ipc$]\\ip\ipc$[/url] /del 删除IPC链接net use h: /del 删除映射对方到本地的为H:的映射net user 用户名　密码　/add 建立用户net user guest /active:yes 激活guest用户net user 查看有哪些用户net user 帐户名 查看帐户的属性net localgroup ***istrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：***istrator后加s用复数net start 查看开启了哪些服务net start 服务名　 开启服务；(如:net start telnet， net start schedule)net stop 服务名 停止某服务net time \\目标ip 查看对方时间net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息net view 查看本地局域网内开启了哪些共享net view [url