利用小命令解決網(wǎng)絡(luò)故障

   為了防止非法用戶(hù)通過(guò)本地工作站系統(tǒng)默認(rèn)開(kāi)啟的隱藏共享,來(lái)攻擊本地系統(tǒng)或偷窺本地重要隱私信息,我們常常會(huì)打開(kāi)本地系統(tǒng)的服務(wù)列表窗口,進(jìn)入Server服務(wù)的屬性設(shè)置界面,采用手工方法將Server服務(wù)停止運(yùn)行,從而實(shí)現(xiàn)關(guān)閉本地系統(tǒng)隱藏共享的目的。

    可是有些時(shí)候,我們無(wú)論怎么操作,都無(wú)法進(jìn)入進(jìn)入Server服務(wù)的屬性設(shè)置界面,這么一來(lái)我們就無(wú)法通過(guò)停用Server服務(wù)的方法來(lái)關(guān)閉系統(tǒng)隱藏共享了,如此說(shuō)來(lái)在服務(wù)窗口無(wú)法打開(kāi)的情況下,我們就無(wú)法將本地工作站中的隱藏共享關(guān)閉掉了嗎?

    答案是否定的!我們可以借助Windows工作站內(nèi)置的Sc命令,來(lái)巧妙地將工作站系統(tǒng)中的Server服務(wù)停止運(yùn)行,從而實(shí)現(xiàn)一次性關(guān)閉系統(tǒng)所有隱藏共享的目的,下面就是該方法的具體實(shí)施步驟:

    首先以系統(tǒng)管理員身份登錄進(jìn)本地工作站系統(tǒng),依次單擊該系統(tǒng)桌面中的“開(kāi)始”、“運(yùn)行”菜單選項(xiàng),打開(kāi)本地工作站的系統(tǒng)運(yùn)行框,在其中輸入字符串命令“cmd”,單擊回車(chē)鍵后,進(jìn)入到MS-DOS工作窗口。

    在MS-DOS窗口的命令行提示符下,執(zhí)行“sc config lanmanserver start= disabled”字符串命令,當(dāng)系統(tǒng)彈出如下圖所示的成功提示時(shí)。那么我們不用進(jìn)入Server服務(wù)的屬性設(shè)置界面,就能輕松地將系統(tǒng)服務(wù)Server停止運(yùn)行了,此時(shí)我們?cè)俨榭聪到y(tǒng)的隱藏共享資源時(shí),就會(huì)看到所有的隱藏共享資源全部被一次性刪除掉了,這樣的話(huà)非法用戶(hù)就無(wú)法通過(guò)隱藏共享對(duì)本地工作站實(shí)施攻擊安全了 。

    巧用Regsvr32,解決IP地址頻繁沖突故障

    在局域網(wǎng)環(huán)境中,為了有效提高工作站的網(wǎng)絡(luò)登錄速度,同時(shí)方便網(wǎng)絡(luò)管理員高效管理網(wǎng)絡(luò),局域網(wǎng)中的所有工作站常常被設(shè)置成使用靜態(tài)IP地址。

    可是,在Windows窗口下普通用戶(hù)只要遇到不能上網(wǎng)的網(wǎng)絡(luò)故障,就會(huì)隨意進(jìn)入到對(duì)應(yīng)工作站中的TCP/IP屬性設(shè)置窗口,來(lái)胡亂更改IP地址,這么一來(lái)整個(gè)局域網(wǎng)中就會(huì)頻繁發(fā)生IP地址互相沖突的故障現(xiàn)象,如此一來(lái)反而給局域網(wǎng)的管理維護(hù)帶來(lái)負(fù)面影響。

    為了解決局域網(wǎng)工作站IP地址頻繁發(fā)生沖突故障,我們可以巧妙地利用系統(tǒng)自帶的Regsvr32命令,來(lái)將“網(wǎng)絡(luò)連接”圖標(biāo)隱藏起來(lái),這樣普通用戶(hù)找不到“網(wǎng)絡(luò)連接”圖標(biāo),就無(wú)法隨意對(duì)工作站的IP地址進(jìn)行修改了,下面就是該方法的具體實(shí)施步驟:

    由于用戶(hù)只有進(jìn)入“網(wǎng)絡(luò)連接”的屬性設(shè)置界面,才能對(duì)工作站的IP地址進(jìn)行修改操作,而“網(wǎng)絡(luò)連接”屬性設(shè)置界面的顯示與系統(tǒng)的動(dòng)態(tài)鏈接文件Netshell.dll、Netman.dll、Netcfgx.dll有關(guān),這些鏈接文件全部都是工作站系統(tǒng)的控件,它們?cè)谀J(rèn)狀態(tài)下會(huì)被Windows操作系統(tǒng)自動(dòng)注冊(cè)。

    現(xiàn)在,我們可以利用Regsvr32命令將上面幾個(gè)動(dòng)態(tài)鏈接文件從系統(tǒng)中反注冊(cè)掉,日后普通用戶(hù)想進(jìn)入“網(wǎng)絡(luò)連接”屬性設(shè)置界面來(lái)修改工作站IP地址時(shí),系統(tǒng)由于無(wú)法找到對(duì)應(yīng)的動(dòng)態(tài)鏈接文件,就會(huì)不顯示“網(wǎng)絡(luò)連接”屬性設(shè)置界面,那樣的話(huà)普通用戶(hù)自然也就無(wú)法隨意修改IP地址了。

    在對(duì)動(dòng)態(tài)鏈接文件Netshell.dll、Netman.dll、Netcfgx.dll進(jìn)行反注冊(cè)操作時(shí),我們可以先以系統(tǒng)管理員身份登錄進(jìn)本地工作站系統(tǒng),依次單擊該系統(tǒng)桌面中的“開(kāi)始”、“運(yùn)行”菜單選項(xiàng),打開(kāi)本地工作站的系統(tǒng)運(yùn)行框,在其中輸入字符串命令“cmd”,單擊回車(chē)鍵后,進(jìn)入到MS-DOS工作窗口。

    在MS-DOS窗口的命令行提示符下,執(zhí)行“Regsvr32 /u Netshell.dll”輸入字符串命令,當(dāng)系統(tǒng)彈出如下圖所示的提示信息時(shí),那就說(shuō)明本地工作站的Netshell.dll動(dòng)態(tài)鏈接文件就從系統(tǒng)中成功反注冊(cè)掉了。按照相同的操作辦法,我們?cè)僭诿钚刑崾痉乱来螆?zhí)行字符串命令“Regsvr32 /u Netcfgx.dll”、“Regsvr32 /u Netman.dll”,來(lái)將本地工作站中的動(dòng)態(tài)鏈接文件Netcfgx.dll、Netman.dll反注冊(cè)掉。當(dāng)結(jié)束所有動(dòng)態(tài)鏈接文件的反注冊(cè)操作后,我們?cè)賴(lài)L試修改工作站的IP地址時(shí),就會(huì)發(fā)現(xiàn)該系統(tǒng)中的TCP/IP屬性設(shè)置窗口無(wú)法進(jìn)入了,這樣我們就順利解決IP地址頻繁沖突故障了。

    巧用netsh,解決系統(tǒng)隱性網(wǎng)絡(luò)故障

    單位局域網(wǎng)中有一臺(tái)Vista工作站,遇到了無(wú)法上網(wǎng)的故障,具體現(xiàn)象為本地連接圖標(biāo)顯示正常,有發(fā)送數(shù)據(jù)包和接收包,不過(guò)該工作站無(wú)法訪問(wèn)內(nèi)網(wǎng)和外網(wǎng)。筆者先檢查了該工作站的網(wǎng)卡設(shè)備,發(fā)現(xiàn)該設(shè)備黃色信號(hào)燈亮但沒(méi)有閃爍,黃色信號(hào)燈亮就表明該網(wǎng)卡設(shè)備已經(jīng)與網(wǎng)絡(luò)建立了連接,信號(hào)燈不閃爍就意味著工作站沒(méi)有發(fā)生數(shù)據(jù)交換行為。會(huì)不會(huì)是網(wǎng)絡(luò)線纜發(fā)生了短接或斷路現(xiàn)象呢?

    筆者迅速?gòu)呐笥涯抢锝鑱?lái)了專(zhuān)業(yè)線纜測(cè)線器,來(lái)對(duì)網(wǎng)絡(luò)連接線纜的連通性進(jìn)行測(cè)試,經(jīng)過(guò)測(cè)試筆者發(fā)現(xiàn)8個(gè)信號(hào)燈依次亮,這也證明網(wǎng)線線纜沒(méi)有任何問(wèn)題。到了這里,筆者基本可以斷定該故障不是網(wǎng)絡(luò)與硬件問(wèn)題,而應(yīng)該是工作站系統(tǒng)自身設(shè)置問(wèn)題了。導(dǎo)致工作站無(wú)法上網(wǎng)的因素有很多,不過(guò)總體來(lái)說(shuō)系統(tǒng)自身設(shè)置可以從下面幾個(gè)角度考慮:

    首先進(jìn)入Vista工作站的TCP/IP屬性設(shè)置界面,檢查本地工作站的上網(wǎng)參數(shù)是否有錯(cuò)誤,包括IP地址、網(wǎng)關(guān)地址、子網(wǎng)掩碼、DNS服務(wù)器地址等,結(jié)果筆者發(fā)現(xiàn)這些參數(shù)設(shè)置都正確。

    再進(jìn)入IE選項(xiàng)設(shè)置界面,檢查其中是否啟用了代理上網(wǎng)功能,結(jié)果也沒(méi)有,然后進(jìn)入到IE瀏覽器的高級(jí)選項(xiàng)設(shè)置界面,將其中的所有設(shè)置全部恢復(fù)到默認(rèn)狀態(tài),經(jīng)過(guò)實(shí)際測(cè)試還是無(wú)法上網(wǎng)。經(jīng)仔細(xì)詢(xún)問(wèn)該工作站之前沒(méi)有發(fā)生過(guò)“IP地址沖突”故障,也沒(méi)有啟用防火墻軟件 有沒(méi)有可能是網(wǎng)卡設(shè)備的物理地址發(fā)生丟失或是工作站系統(tǒng)沒(méi)有掃描到網(wǎng)卡設(shè)備呢?

    于是筆者按照前面操作步驟,進(jìn)入到MS-DOS工作窗口,并在該窗口的命令行中執(zhí)行字符串命令“ipconfig /all”,結(jié)果筆者看到網(wǎng)卡設(shè)備的IP地址以及物理地址都存在且正確。

    下面筆者又嘗試對(duì)本地連接進(jìn)行修復(fù),將本地連接圖標(biāo)先暫時(shí)禁用掉,過(guò)一段時(shí)間后又重新開(kāi)啟本地連接,再進(jìn)行測(cè)試時(shí)發(fā)現(xiàn)工作站還是無(wú)法上網(wǎng)。不得已筆者只好重新啟動(dòng)了一下Vista工作站,可是這樣的努力依然沒(méi)有任何效果。

   在萬(wàn)般無(wú)奈之下,筆者到網(wǎng)上搜索相關(guān)故障現(xiàn)象,偶然之間看到Vista系統(tǒng)有時(shí)會(huì)遇到Winsock設(shè)置錯(cuò)誤問(wèn)題,這種隱性錯(cuò)誤可能就是Vista工作站無(wú)法上網(wǎng)的原因所在。于是筆者小心翼翼地按照如下步驟,來(lái)嘗試將Vista系統(tǒng)的Winsock設(shè)置狀態(tài)恢復(fù)到正確狀態(tài):

    首先以系統(tǒng)管理員身份登錄進(jìn)本地工作站系統(tǒng),依次單擊該系統(tǒng)桌面中的“開(kāi)始”、“運(yùn)行”菜單選項(xiàng),打開(kāi)本地工作站的系統(tǒng)運(yùn)行對(duì)話(huà)框,在其中輸入字符串命令“cmd”,單擊回車(chē)鍵后,進(jìn)入到MS-DOS工作窗口。

    在該工作窗口的命令提示符,輸入“netsh winsock reset”字符串命令,單擊回車(chē)鍵后,Vista系統(tǒng)開(kāi)始對(duì)Winsock設(shè)置進(jìn)行自動(dòng)恢復(fù)操作,等到恢復(fù)操作完畢后,筆者又將Vista工作站系統(tǒng)重新啟動(dòng)了一下,再進(jìn)行測(cè)試上網(wǎng)時(shí),發(fā)現(xiàn)無(wú)法上網(wǎng)的網(wǎng)絡(luò)故障現(xiàn)象已經(jīng)消失了。這說(shuō)明上面的網(wǎng)絡(luò)故障是由Vista系統(tǒng)中的隱性錯(cuò)誤引起的,日后遇到類(lèi)似故障現(xiàn)象時(shí),我們可以嘗試使用netsh命令將Vista系統(tǒng)的隱性錯(cuò)誤排除掉。

    巧用RunAs,解決無(wú)權(quán)維護(hù)服務(wù)器故障

    為了保證局域網(wǎng)服務(wù)器能夠安全運(yùn)行,相信許多操作者平時(shí)都不會(huì)使用特權(quán)帳號(hào)登錄系統(tǒng)并維護(hù)服務(wù)器,然而在實(shí)際維護(hù)服務(wù)器的時(shí)候,不少應(yīng)用程序必須在系統(tǒng)管理員權(quán)限狀態(tài)下才能運(yùn)行。

    遇到這種現(xiàn)象時(shí),很多朋友往往會(huì)無(wú)奈地使用特權(quán)帳號(hào)重新登錄服務(wù)器系統(tǒng),來(lái)運(yùn)行這些特殊的應(yīng)用程序,然而在特權(quán)運(yùn)行狀態(tài)下,服務(wù)器的運(yùn)行安全性也受到了很大的威脅。為了既能保障服務(wù)器的安全,又能正常運(yùn)行一些特殊的應(yīng)用程序,我們可以巧妙地借助服務(wù)器系統(tǒng)自帶的RunAs命令,來(lái)讓服務(wù)器在普通帳戶(hù)權(quán)限狀態(tài)下也能允許我們對(duì)服務(wù)器執(zhí)行維護(hù)、管理操作,下面就是該方法的具體實(shí)現(xiàn)步驟:

    首先以普通用戶(hù)身份登錄進(jìn)行服務(wù)器系統(tǒng),使服務(wù)器運(yùn)行于普通帳號(hào)權(quán)限狀態(tài)下,在該狀態(tài)下,用鼠標(biāo)逐一單擊系統(tǒng)桌面中的“開(kāi)始”/“運(yùn)行”命令,在彈出的系統(tǒng)運(yùn)行框中輸入“cmd”字符串命令,單擊回車(chē)鍵后,將服務(wù)器系統(tǒng)界面切換到MS-DOS窗口。

    其次在該窗口的命令提示符下輸入字符串命令“runas /user:cmd”,其中“domain”指的是服務(wù)器所在域,要是局域網(wǎng)環(huán)境中沒(méi)有域時(shí),那“domain”就是本地服務(wù)器的主機(jī)名稱(chēng),“account”為系統(tǒng)特權(quán)帳號(hào)名稱(chēng);當(dāng)我們單擊回車(chē)鍵后,系統(tǒng)會(huì)要求我們輸入特權(quán)帳號(hào)的登錄密碼。

    一旦密碼輸入正確后,我們?cè)賳螕粢幌禄剀?chē)鍵,在其后彈出的命令窗口中,我們就能通過(guò)相關(guān)網(wǎng)絡(luò)命令對(duì)服務(wù)器進(jìn)行特權(quán)維護(hù)操作了;等到特權(quán)維護(hù)操作結(jié)束后,我們還要記得及時(shí)將特權(quán)命令窗口關(guān)閉掉,如此一來(lái)服務(wù)器的安全就能得到很好保證了。

北大青鳥(niǎo)網(wǎng)上報(bào)名
北大青鳥(niǎo)招生簡(jiǎn)章