利用小命令解決網(wǎng)絡(luò)故障
為了防止非法用戶通過本地工作站系統(tǒng)默認(rèn)開啟的隱藏共享�,來攻擊本地系統(tǒng)或偷窺本地重要隱私信息,我們常常會打開本地系統(tǒng)的服務(wù)列表窗口����,進(jìn)入Server服務(wù)的屬性設(shè)置界面,采用手工方法將Server服務(wù)停止運(yùn)行�,從而實(shí)現(xiàn)關(guān)閉本地系統(tǒng)隱藏共享的目的。
可是有些時(shí)候����,我們無論怎么操作,都無法進(jìn)入進(jìn)入Server服務(wù)的屬性設(shè)置界面����,這么一來我們就無法通過停用Server服務(wù)的方法來關(guān)閉系統(tǒng)隱藏共享了��,如此說來在服務(wù)窗口無法打開的情況下�,我們就無法將本地工作站中的隱藏共享關(guān)閉掉了嗎�?
答案是否定的!我們可以借助Windows工作站內(nèi)置的Sc命令����,來巧妙地將工作站系統(tǒng)中的Server服務(wù)停止運(yùn)行,從而實(shí)現(xiàn)一次性關(guān)閉系統(tǒng)所有隱藏共享的目的�����,下面就是該方法的具體實(shí)施步驟:
首先以系統(tǒng)管理員身份登錄進(jìn)本地工作站系統(tǒng)���,依次單擊該系統(tǒng)桌面中的“開始”�����、“運(yùn)行”菜單選項(xiàng)��,打開本地工作站的系統(tǒng)運(yùn)行框�,在其中輸入字符串命令“cmd”����,單擊回車鍵后���,進(jìn)入到MS-DOS工作窗口。
在MS-DOS窗口的命令行提示符下����,執(zhí)行“sc config lanmanserver start= disabled”字符串命令����,當(dāng)系統(tǒng)彈出如下圖所示的成功提示時(shí)。那么我們不用進(jìn)入Server服務(wù)的屬性設(shè)置界面�,就能輕松地將系統(tǒng)服務(wù)Server停止運(yùn)行了,此時(shí)我們再查看系統(tǒng)的隱藏共享資源時(shí)�,就會看到所有的隱藏共享資源全部被一次性刪除掉了,這樣的話非法用戶就無法通過隱藏共享對本地工作站實(shí)施攻擊安全了 �����。
巧用Regsvr32���,解決IP地址頻繁沖突故障
在局域網(wǎng)環(huán)境中��,為了有效提高工作站的網(wǎng)絡(luò)登錄速度���,同時(shí)方便網(wǎng)絡(luò)管理員高效管理網(wǎng)絡(luò)����,局域網(wǎng)中的所有工作站常常被設(shè)置成使用靜態(tài)IP地址��。
可是�����,在Windows窗口下普通用戶只要遇到不能上網(wǎng)的網(wǎng)絡(luò)故障��,就會隨意進(jìn)入到對應(yīng)工作站中的TCP/IP屬性設(shè)置窗口����,來胡亂更改IP地址,這么一來整個(gè)局域網(wǎng)中就會頻繁發(fā)生IP地址互相沖突的故障現(xiàn)象����,如此一來反而給局域網(wǎng)的管理維護(hù)帶來負(fù)面影響。
為了解決局域網(wǎng)工作站IP地址頻繁發(fā)生沖突故障��,我們可以巧妙地利用系統(tǒng)自帶的Regsvr32命令����,來將“網(wǎng)絡(luò)連接”圖標(biāo)隱藏起來,這樣普通用戶找不到“網(wǎng)絡(luò)連接”圖標(biāo),就無法隨意對工作站的IP地址進(jìn)行修改了�,下面就是該方法的具體實(shí)施步驟:
由于用戶只有進(jìn)入“網(wǎng)絡(luò)連接”的屬性設(shè)置界面,才能對工作站的IP地址進(jìn)行修改操作�,而“網(wǎng)絡(luò)連接”屬性設(shè)置界面的顯示與系統(tǒng)的動態(tài)鏈接文件Netshell.dll、Netman.dll����、Netcfgx.dll有關(guān),這些鏈接文件全部都是工作站系統(tǒng)的控件����,它們在默認(rèn)狀態(tài)下會被Windows操作系統(tǒng)自動注冊�����。
現(xiàn)在�,我們可以利用Regsvr32命令將上面幾個(gè)動態(tài)鏈接文件從系統(tǒng)中反注冊掉,日后普通用戶想進(jìn)入“網(wǎng)絡(luò)連接”屬性設(shè)置界面來修改工作站IP地址時(shí)��,系統(tǒng)由于無法找到對應(yīng)的動態(tài)鏈接文件�����,就會不顯示“網(wǎng)絡(luò)連接”屬性設(shè)置界面�,那樣的話普通用戶自然也就無法隨意修改IP地址了。
在對動態(tài)鏈接文件Netshell.dll、Netman.dll��、Netcfgx.dll進(jìn)行反注冊操作時(shí)�,我們可以先以系統(tǒng)管理員身份登錄進(jìn)本地工作站系統(tǒng),依次單擊該系統(tǒng)桌面中的“開始”�、“運(yùn)行”菜單選項(xiàng),打開本地工作站的系統(tǒng)運(yùn)行框�,在其中輸入字符串命令“cmd”,單擊回車鍵后����,進(jìn)入到MS-DOS工作窗口。
在MS-DOS窗口的命令行提示符下�,執(zhí)行“Regsvr32 /u Netshell.dll”輸入字符串命令,當(dāng)系統(tǒng)彈出如下圖所示的提示信息時(shí)�,那就說明本地工作站的Netshell.dll動態(tài)鏈接文件就從系統(tǒng)中成功反注冊掉了。按照相同的操作辦法�,我們再在命令行提示符下依次執(zhí)行字符串命令“Regsvr32 /u Netcfgx.dll”、“Regsvr32 /u Netman.dll”����,來將本地工作站中的動態(tài)鏈接文件Netcfgx.dll、Netman.dll反注冊掉����。當(dāng)結(jié)束所有動態(tài)鏈接文件的反注冊操作后��,我們再嘗試修改工作站的IP地址時(shí)�,就會發(fā)現(xiàn)該系統(tǒng)中的TCP/IP屬性設(shè)置窗口無法進(jìn)入了�����,這樣我們就順利解決IP地址頻繁沖突故障了���。
巧用netsh�����,解決系統(tǒng)隱性網(wǎng)絡(luò)故障
單位局域網(wǎng)中有一臺Vista工作站�,遇到了無法上網(wǎng)的故障����,具體現(xiàn)象為本地連接圖標(biāo)顯示正常�,有發(fā)送數(shù)據(jù)包和接收包,不過該工作站無法訪問內(nèi)網(wǎng)和外網(wǎng)�����。筆者先檢查了該工作站的網(wǎng)卡設(shè)備����,發(fā)現(xiàn)該設(shè)備黃色信號燈亮但沒有閃爍����,黃色信號燈亮就表明該網(wǎng)卡設(shè)備已經(jīng)與網(wǎng)絡(luò)建立了連接�,信號燈不閃爍就意味著工作站沒有發(fā)生數(shù)據(jù)交換行為。會不會是網(wǎng)絡(luò)線纜發(fā)生了短接或斷路現(xiàn)象呢����?
筆者迅速從朋友那里借來了專業(yè)線纜測線器,來對網(wǎng)絡(luò)連接線纜的連通性進(jìn)行測試�����,經(jīng)過測試筆者發(fā)現(xiàn)8個(gè)信號燈依次亮���,這也證明網(wǎng)線線纜沒有任何問題�����。到了這里����,筆者基本可以斷定該故障不是網(wǎng)絡(luò)與硬件問題�����,而應(yīng)該是工作站系統(tǒng)自身設(shè)置問題了。導(dǎo)致工作站無法上網(wǎng)的因素有很多�,不過總體來說系統(tǒng)自身設(shè)置可以從下面幾個(gè)角度考慮:
首先進(jìn)入Vista工作站的TCP/IP屬性設(shè)置界面,檢查本地工作站的上網(wǎng)參數(shù)是否有錯誤�����,包括IP地址��、網(wǎng)關(guān)地址���、子網(wǎng)掩碼�、DNS服務(wù)器地址等��,結(jié)果筆者發(fā)現(xiàn)這些參數(shù)設(shè)置都正確����。
再進(jìn)入IE選項(xiàng)設(shè)置界面�,檢查其中是否啟用了代理上網(wǎng)功能,結(jié)果也沒有����,然后進(jìn)入到IE瀏覽器的高級選項(xiàng)設(shè)置界面�,將其中的所有設(shè)置全部恢復(fù)到默認(rèn)狀態(tài)����,經(jīng)過實(shí)際測試還是無法上網(wǎng)。經(jīng)仔細(xì)詢問該工作站之前沒有發(fā)生過“IP地址沖突”故障���,也沒有啟用防火墻軟件 有沒有可能是網(wǎng)卡設(shè)備的物理地址發(fā)生丟失或是工作站系統(tǒng)沒有掃描到網(wǎng)卡設(shè)備呢�����?
于是筆者按照前面操作步驟����,進(jìn)入到MS-DOS工作窗口����,并在該窗口的命令行中執(zhí)行字符串命令“ipconfig /all”,結(jié)果筆者看到網(wǎng)卡設(shè)備的IP地址以及物理地址都存在且正確���。
下面筆者又嘗試對本地連接進(jìn)行修復(fù)���,將本地連接圖標(biāo)先暫時(shí)禁用掉,過一段時(shí)間后又重新開啟本地連接����,再進(jìn)行測試時(shí)發(fā)現(xiàn)工作站還是無法上網(wǎng)�。不得已筆者只好重新啟動了一下Vista工作站�����,可是這樣的努力依然沒有任何效果�。
在萬般無奈之下,筆者到網(wǎng)上搜索相關(guān)故障現(xiàn)象����,偶然之間看到Vista系統(tǒng)有時(shí)會遇到Winsock設(shè)置錯誤問題,這種隱性錯誤可能就是Vista工作站無法上網(wǎng)的原因所在���。于是筆者小心翼翼地按照如下步驟�����,來嘗試將Vista系統(tǒng)的Winsock設(shè)置狀態(tài)恢復(fù)到正確狀態(tài):
首先以系統(tǒng)管理員身份登錄進(jìn)本地工作站系統(tǒng)���,依次單擊該系統(tǒng)桌面中的“開始”、“運(yùn)行”菜單選項(xiàng)�,打開本地工作站的系統(tǒng)運(yùn)行對話框�,在其中輸入字符串命令“cmd”��,單擊回車鍵后���,進(jìn)入到MS-DOS工作窗口。
在該工作窗口的命令提示符�����,輸入“netsh winsock reset”字符串命令��,單擊回車鍵后�����,Vista系統(tǒng)開始對Winsock設(shè)置進(jìn)行自動恢復(fù)操作��,等到恢復(fù)操作完畢后��,筆者又將Vista工作站系統(tǒng)重新啟動了一下����,再進(jìn)行測試上網(wǎng)時(shí),發(fā)現(xiàn)無法上網(wǎng)的網(wǎng)絡(luò)故障現(xiàn)象已經(jīng)消失了�����。這說明上面的網(wǎng)絡(luò)故障是由Vista系統(tǒng)中的隱性錯誤引起的,日后遇到類似故障現(xiàn)象時(shí)����,我們可以嘗試使用netsh命令將Vista系統(tǒng)的隱性錯誤排除掉。
巧用RunAs���,解決無權(quán)維護(hù)服務(wù)器故障
為了保證局域網(wǎng)服務(wù)器能夠安全運(yùn)行����,相信許多操作者平時(shí)都不會使用特權(quán)帳號登錄系統(tǒng)并維護(hù)服務(wù)器��,然而在實(shí)際維護(hù)服務(wù)器的時(shí)候�,不少應(yīng)用程序必須在系統(tǒng)管理員權(quán)限狀態(tài)下才能運(yùn)行。
遇到這種現(xiàn)象時(shí)�,很多朋友往往會無奈地使用特權(quán)帳號重新登錄服務(wù)器系統(tǒng),來運(yùn)行這些特殊的應(yīng)用程序���,然而在特權(quán)運(yùn)行狀態(tài)下�����,服務(wù)器的運(yùn)行安全性也受到了很大的威脅�。為了既能保障服務(wù)器的安全,又能正常運(yùn)行一些特殊的應(yīng)用程序����,我們可以巧妙地借助服務(wù)器系統(tǒng)自帶的RunAs命令�����,來讓服務(wù)器在普通帳戶權(quán)限狀態(tài)下也能允許我們對服務(wù)器執(zhí)行維護(hù)����、管理操作,下面就是該方法的具體實(shí)現(xiàn)步驟:
首先以普通用戶身份登錄進(jìn)行服務(wù)器系統(tǒng)���,使服務(wù)器運(yùn)行于普通帳號權(quán)限狀態(tài)下����,在該狀態(tài)下��,用鼠標(biāo)逐一單擊系統(tǒng)桌面中的“開始”/“運(yùn)行”命令����,在彈出的系統(tǒng)運(yùn)行框中輸入“cmd”字符串命令,單擊回車鍵后��,將服務(wù)器系統(tǒng)界面切換到MS-DOS窗口。
其次在該窗口的命令提示符下輸入字符串命令“runas /user:cmd”����,其中“domain”指的是服務(wù)器所在域,要是局域網(wǎng)環(huán)境中沒有域時(shí)�����,那“domain”就是本地服務(wù)器的主機(jī)名稱�,“account”為系統(tǒng)特權(quán)帳號名稱;當(dāng)我們單擊回車鍵后����,系統(tǒng)會要求我們輸入特權(quán)帳號的登錄密碼。
一旦密碼輸入正確后��,我們再單擊一下回車鍵���,在其后彈出的命令窗口中�,我們就能通過相關(guān)網(wǎng)絡(luò)命令對服務(wù)器進(jìn)行特權(quán)維護(hù)操作了�����;等到特權(quán)維護(hù)操作結(jié)束后��,我們還要記得及時(shí)將特權(quán)命令窗口關(guān)閉掉,如此一來服務(wù)器的安全就能得到很好保證了����。
