利用小命令解決網(wǎng)絡(luò)故障
為了防止非法用戶通過本地工作站系統(tǒng)默認(rèn)開啟的隱藏共享�,來攻擊本地系統(tǒng)或偷窺本地重要隱私信息����,我們常常會(huì)打開本地系統(tǒng)的服務(wù)列表窗口,進(jìn)入Server服務(wù)的屬性設(shè)置界面�����,采用手工方法將Server服務(wù)停止運(yùn)行����,從而實(shí)現(xiàn)關(guān)閉本地系統(tǒng)隱藏共享的目的。
可是有些時(shí)候����,我們無論怎么操作���,都無法進(jìn)入進(jìn)入Server服務(wù)的屬性設(shè)置界面�����,這么一來我們就無法通過停用Server服務(wù)的方法來關(guān)閉系統(tǒng)隱藏共享了���,如此說來在服務(wù)窗口無法打開的情況下,我們就無法將本地工作站中的隱藏共享關(guān)閉掉了嗎���?
答案是否定的����!我們可以借助Windows工作站內(nèi)置的Sc命令�����,來巧妙地將工作站系統(tǒng)中的Server服務(wù)停止運(yùn)行�����,從而實(shí)現(xiàn)一次性關(guān)閉系統(tǒng)所有隱藏共享的目的,下面就是該方法的具體實(shí)施步驟:
首先以系統(tǒng)管理員身份登錄進(jìn)本地工作站系統(tǒng)��,依次單擊該系統(tǒng)桌面中的“開始”���、“運(yùn)行”菜單選項(xiàng)�,打開本地工作站的系統(tǒng)運(yùn)行框����,在其中輸入字符串命令“cmd”,單擊回車鍵后�,進(jìn)入到MS-DOS工作窗口。
在MS-DOS窗口的命令行提示符下��,執(zhí)行“sc config lanmanserver start= disabled”字符串命令�,當(dāng)系統(tǒng)彈出如下圖所示的成功提示時(shí)���。那么我們不用進(jìn)入Server服務(wù)的屬性設(shè)置界面�,就能輕松地將系統(tǒng)服務(wù)Server停止運(yùn)行了����,此時(shí)我們?cè)俨榭聪到y(tǒng)的隱藏共享資源時(shí),就會(huì)看到所有的隱藏共享資源全部被一次性刪除掉了����,這樣的話非法用戶就無法通過隱藏共享對(duì)本地工作站實(shí)施攻擊安全了 �。
巧用Regsvr32,解決IP地址頻繁沖突故障
在局域網(wǎng)環(huán)境中�����,為了有效提高工作站的網(wǎng)絡(luò)登錄速度,同時(shí)方便網(wǎng)絡(luò)管理員高效管理網(wǎng)絡(luò)���,局域網(wǎng)中的所有工作站常常被設(shè)置成使用靜態(tài)IP地址。
可是�����,在Windows窗口下普通用戶只要遇到不能上網(wǎng)的網(wǎng)絡(luò)故障���,就會(huì)隨意進(jìn)入到對(duì)應(yīng)工作站中的TCP/IP屬性設(shè)置窗口��,來胡亂更改IP地址,這么一來整個(gè)局域網(wǎng)中就會(huì)頻繁發(fā)生IP地址互相沖突的故障現(xiàn)象�,如此一來反而給局域網(wǎng)的管理維護(hù)帶來負(fù)面影響���。
為了解決局域網(wǎng)工作站IP地址頻繁發(fā)生沖突故障����,我們可以巧妙地利用系統(tǒng)自帶的Regsvr32命令����,來將“網(wǎng)絡(luò)連接”圖標(biāo)隱藏起來�����,這樣普通用戶找不到“網(wǎng)絡(luò)連接”圖標(biāo),就無法隨意對(duì)工作站的IP地址進(jìn)行修改了����,下面就是該方法的具體實(shí)施步驟:
由于用戶只有進(jìn)入“網(wǎng)絡(luò)連接”的屬性設(shè)置界面,才能對(duì)工作站的IP地址進(jìn)行修改操作�����,而“網(wǎng)絡(luò)連接”屬性設(shè)置界面的顯示與系統(tǒng)的動(dòng)態(tài)鏈接文件Netshell.dll��、Netman.dll�����、Netcfgx.dll有關(guān)��,這些鏈接文件全部都是工作站系統(tǒng)的控件����,它們?cè)谀J(rèn)狀態(tài)下會(huì)被Windows操作系統(tǒng)自動(dòng)注冊(cè)。
現(xiàn)在�����,我們可以利用Regsvr32命令將上面幾個(gè)動(dòng)態(tài)鏈接文件從系統(tǒng)中反注冊(cè)掉��,日后普通用戶想進(jìn)入“網(wǎng)絡(luò)連接”屬性設(shè)置界面來修改工作站IP地址時(shí)����,系統(tǒng)由于無法找到對(duì)應(yīng)的動(dòng)態(tài)鏈接文件����,就會(huì)不顯示“網(wǎng)絡(luò)連接”屬性設(shè)置界面,那樣的話普通用戶自然也就無法隨意修改IP地址了���。
在對(duì)動(dòng)態(tài)鏈接文件Netshell.dll����、Netman.dll、Netcfgx.dll進(jìn)行反注冊(cè)操作時(shí)����,我們可以先以系統(tǒng)管理員身份登錄進(jìn)本地工作站系統(tǒng),依次單擊該系統(tǒng)桌面中的“開始”、“運(yùn)行”菜單選項(xiàng)���,打開本地工作站的系統(tǒng)運(yùn)行框,在其中輸入字符串命令“cmd”�����,單擊回車鍵后��,進(jìn)入到MS-DOS工作窗口��。
在MS-DOS窗口的命令行提示符下��,執(zhí)行“Regsvr32 /u Netshell.dll”輸入字符串命令�����,當(dāng)系統(tǒng)彈出如下圖所示的提示信息時(shí)��,那就說明本地工作站的Netshell.dll動(dòng)態(tài)鏈接文件就從系統(tǒng)中成功反注冊(cè)掉了�。按照相同的操作辦法�����,我們?cè)僭诿钚刑崾痉乱来螆?zhí)行字符串命令“Regsvr32 /u Netcfgx.dll”、“Regsvr32 /u Netman.dll”����,來將本地工作站中的動(dòng)態(tài)鏈接文件Netcfgx.dll���、Netman.dll反注冊(cè)掉�。當(dāng)結(jié)束所有動(dòng)態(tài)鏈接文件的反注冊(cè)操作后�,我們?cè)賴L試修改工作站的IP地址時(shí),就會(huì)發(fā)現(xiàn)該系統(tǒng)中的TCP/IP屬性設(shè)置窗口無法進(jìn)入了��,這樣我們就順利解決IP地址頻繁沖突故障了����。
巧用netsh���,解決系統(tǒng)隱性網(wǎng)絡(luò)故障
單位局域網(wǎng)中有一臺(tái)Vista工作站�,遇到了無法上網(wǎng)的故障��,具體現(xiàn)象為本地連接圖標(biāo)顯示正常��,有發(fā)送數(shù)據(jù)包和接收包�,不過該工作站無法訪問內(nèi)網(wǎng)和外網(wǎng)��。筆者先檢查了該工作站的網(wǎng)卡設(shè)備����,發(fā)現(xiàn)該設(shè)備黃色信號(hào)燈亮但沒有閃爍,黃色信號(hào)燈亮就表明該網(wǎng)卡設(shè)備已經(jīng)與網(wǎng)絡(luò)建立了連接���,信號(hào)燈不閃爍就意味著工作站沒有發(fā)生數(shù)據(jù)交換行為。會(huì)不會(huì)是網(wǎng)絡(luò)線纜發(fā)生了短接或斷路現(xiàn)象呢�?
筆者迅速?gòu)呐笥涯抢锝鑱砹藢I(yè)線纜測(cè)線器,來對(duì)網(wǎng)絡(luò)連接線纜的連通性進(jìn)行測(cè)試����,經(jīng)過測(cè)試筆者發(fā)現(xiàn)8個(gè)信號(hào)燈依次亮,這也證明網(wǎng)線線纜沒有任何問題��。到了這里��,筆者基本可以斷定該故障不是網(wǎng)絡(luò)與硬件問題���,而應(yīng)該是工作站系統(tǒng)自身設(shè)置問題了。導(dǎo)致工作站無法上網(wǎng)的因素有很多��,不過總體來說系統(tǒng)自身設(shè)置可以從下面幾個(gè)角度考慮:
首先進(jìn)入Vista工作站的TCP/IP屬性設(shè)置界面,檢查本地工作站的上網(wǎng)參數(shù)是否有錯(cuò)誤����,包括IP地址、網(wǎng)關(guān)地址�、子網(wǎng)掩碼���、DNS服務(wù)器地址等�����,結(jié)果筆者發(fā)現(xiàn)這些參數(shù)設(shè)置都正確��。
再進(jìn)入IE選項(xiàng)設(shè)置界面�,檢查其中是否啟用了代理上網(wǎng)功能��,結(jié)果也沒有�,然后進(jìn)入到IE瀏覽器的高級(jí)選項(xiàng)設(shè)置界面���,將其中的所有設(shè)置全部恢復(fù)到默認(rèn)狀態(tài)���,經(jīng)過實(shí)際測(cè)試還是無法上網(wǎng)��。經(jīng)仔細(xì)詢問該工作站之前沒有發(fā)生過“IP地址沖突”故障�����,也沒有啟用防火墻軟件 有沒有可能是網(wǎng)卡設(shè)備的物理地址發(fā)生丟失或是工作站系統(tǒng)沒有掃描到網(wǎng)卡設(shè)備呢�?
于是筆者按照前面操作步驟,進(jìn)入到MS-DOS工作窗口�����,并在該窗口的命令行中執(zhí)行字符串命令“ipconfig /all”��,結(jié)果筆者看到網(wǎng)卡設(shè)備的IP地址以及物理地址都存在且正確�。
下面筆者又嘗試對(duì)本地連接進(jìn)行修復(fù),將本地連接圖標(biāo)先暫時(shí)禁用掉���,過一段時(shí)間后又重新開啟本地連接����,再進(jìn)行測(cè)試時(shí)發(fā)現(xiàn)工作站還是無法上網(wǎng)�。不得已筆者只好重新啟動(dòng)了一下Vista工作站��,可是這樣的努力依然沒有任何效果。
在萬般無奈之下����,筆者到網(wǎng)上搜索相關(guān)故障現(xiàn)象,偶然之間看到Vista系統(tǒng)有時(shí)會(huì)遇到Winsock設(shè)置錯(cuò)誤問題�,這種隱性錯(cuò)誤可能就是Vista工作站無法上網(wǎng)的原因所在。于是筆者小心翼翼地按照如下步驟�����,來嘗試將Vista系統(tǒng)的Winsock設(shè)置狀態(tài)恢復(fù)到正確狀態(tài):
首先以系統(tǒng)管理員身份登錄進(jìn)本地工作站系統(tǒng)�,依次單擊該系統(tǒng)桌面中的“開始”����、“運(yùn)行”菜單選項(xiàng),打開本地工作站的系統(tǒng)運(yùn)行對(duì)話框�����,在其中輸入字符串命令“cmd”����,單擊回車鍵后,進(jìn)入到MS-DOS工作窗口。
在該工作窗口的命令提示符����,輸入“netsh winsock reset”字符串命令�����,單擊回車鍵后���,Vista系統(tǒng)開始對(duì)Winsock設(shè)置進(jìn)行自動(dòng)恢復(fù)操作,等到恢復(fù)操作完畢后�����,筆者又將Vista工作站系統(tǒng)重新啟動(dòng)了一下�����,再進(jìn)行測(cè)試上網(wǎng)時(shí)�����,發(fā)現(xiàn)無法上網(wǎng)的網(wǎng)絡(luò)故障現(xiàn)象已經(jīng)消失了���。這說明上面的網(wǎng)絡(luò)故障是由Vista系統(tǒng)中的隱性錯(cuò)誤引起的�����,日后遇到類似故障現(xiàn)象時(shí)�����,我們可以嘗試使用netsh命令將Vista系統(tǒng)的隱性錯(cuò)誤排除掉���。
巧用RunAs,解決無權(quán)維護(hù)服務(wù)器故障
為了保證局域網(wǎng)服務(wù)器能夠安全運(yùn)行�����,相信許多操作者平時(shí)都不會(huì)使用特權(quán)帳號(hào)登錄系統(tǒng)并維護(hù)服務(wù)器���,然而在實(shí)際維護(hù)服務(wù)器的時(shí)候,不少應(yīng)用程序必須在系統(tǒng)管理員權(quán)限狀態(tài)下才能運(yùn)行�。
遇到這種現(xiàn)象時(shí),很多朋友往往會(huì)無奈地使用特權(quán)帳號(hào)重新登錄服務(wù)器系統(tǒng)��,來運(yùn)行這些特殊的應(yīng)用程序�����,然而在特權(quán)運(yùn)行狀態(tài)下��,服務(wù)器的運(yùn)行安全性也受到了很大的威脅��。為了既能保障服務(wù)器的安全�,又能正常運(yùn)行一些特殊的應(yīng)用程序,我們可以巧妙地借助服務(wù)器系統(tǒng)自帶的RunAs命令�,來讓服務(wù)器在普通帳戶權(quán)限狀態(tài)下也能允許我們對(duì)服務(wù)器執(zhí)行維護(hù)��、管理操作����,下面就是該方法的具體實(shí)現(xiàn)步驟:
首先以普通用戶身份登錄進(jìn)行服務(wù)器系統(tǒng)�,使服務(wù)器運(yùn)行于普通帳號(hào)權(quán)限狀態(tài)下,在該狀態(tài)下��,用鼠標(biāo)逐一單擊系統(tǒng)桌面中的“開始”/“運(yùn)行”命令���,在彈出的系統(tǒng)運(yùn)行框中輸入“cmd”字符串命令��,單擊回車鍵后�����,將服務(wù)器系統(tǒng)界面切換到MS-DOS窗口��。
其次在該窗口的命令提示符下輸入字符串命令“runas /user:cmd”�,其中“domain”指的是服務(wù)器所在域���,要是局域網(wǎng)環(huán)境中沒有域時(shí)�����,那“domain”就是本地服務(wù)器的主機(jī)名稱�,“account”為系統(tǒng)特權(quán)帳號(hào)名稱���;當(dāng)我們單擊回車鍵后,系統(tǒng)會(huì)要求我們輸入特權(quán)帳號(hào)的登錄密碼���。
一旦密碼輸入正確后���,我們?cè)賳螕粢幌禄剀囨I,在其后彈出的命令窗口中��,我們就能通過相關(guān)網(wǎng)絡(luò)命令對(duì)服務(wù)器進(jìn)行特權(quán)維護(hù)操作了;等到特權(quán)維護(hù)操作結(jié)束后�����,我們還要記得及時(shí)將特權(quán)命令窗口關(guān)閉掉����,如此一來服務(wù)器的安全就能得到很好保證了���。
