在局域网工作环境中网络发生故障是很平常的事情发现故障解决故障也是每一位网络管理人员几乎每天都要进行的一项必修课为了提高这项功课的完成能力网络管理员们可谓开足马力动足脑筋挖掘出了不少实用有效的网络故障应对技巧笔者自然也不例外;这不当笔者将自己的计算机升级为Windows Server 系统后发现该系统新增加了许多网络管理命令巧妙地利用该命令同样可以高效地解决网络疑难杂症
解决上网参数被随意修改问题
在局域网条件下为了尽可能地提高普通计算机登录网络的速度并且方便网络管理员对局域网网络进行高效管理我们常常会将局域网中的普通计算机上网参数设置成使用静态IP地址不过在Windows界面下客户端用户一旦发现网络无法访问的故障现象时往往会擅自打开对应客户端系统的Internet协议选项设置窗口来随意修改本地上网参数如此一来很容易造成整个局域网工作环境频繁发生IP地址沖突网络故障这样的话局域网管理起来反而会很麻烦为了防止本地上网参数特别是IP地址被非法修改我们可以在Windows Server 系统条件下借助该系统内置的Regsvr命令来隐藏对应系统的本地连接图标以便禁止恶意用户随意通过本地连接属性设置窗口来修改对应客户端系统的IP地址下面就是解决该问题的具体方法
考虑到任何一位用户只有先打开本地连接属性窗口才能修改对应系统的上网参数而Windows Server 系统的本地连接图标状态的显示与该系统的NetcfgxdllNetshelldllNetmandll这几个动态链接文件有关这些动态链接文件都是Windows Server 系统的默认控件在缺省状态下它们会被Windows Server 系统自动成功注册依照上面的分析我们现在可以通过Windows Server 系统中的Regsvr命令将与本地连接图标状态显示有关的几个系统链接文件从对应系统中反注册掉以便让本地连接图标无法正常显示在Windows Server 系统的网络连接窗口中这样一来任何一位普通用户日后就不能随意进入本地连接属性设置窗口了自然他们也就不能随意修改对应客户端系统的上网参数了在反注册系统链接文件时我们可以按照下面的操作来进行
首先打开Windows Server 系统的开始菜单从中依次点选程序/附件/命令提示符选项再用鼠标右键单击该选项从弹出的快捷菜单中执行以管理员身份运行命令将系统切换到MSDOS命令行工作窗口;
其次在该窗口的DOS提示符下输入字符串命令Regsvr /u Netshelldll当屏幕上出现如图所示的结果提示时那就意味着本地客户端系统的Netshelldll系统链接文件已经被系统反注册了;同样地我们再将NetcfgxdllNetmandll系统链接文件反注册掉最后重新启动一下Windows Server 系统如此一来对应系统的本地连接图标就被隐藏起来了那样的话普通用户就不能进入Internet协议选项设置窗口来随意修改本地上网参数了
解决普通权限下无法管理服务器
为了能够让局域网中的目标服务器安全稳定运行相信不少网络管理员平时不会轻易通过超级帐号来登录Windows Server 系统对它进行管理维护可是在对服务器的实际维护过程中Windows Server 系统中的很多应用程序往往需要在超级帐号权限下才能正常运行;遇到这种特殊使用要求时很多网络管理员常常不得不重新通过超级帐号来登录Windows Server 服务器系统之后在超级权限状态下来启动这些特殊应用程序可是长时间工作在超级权限状态下Windows Server 服务器系统的安全性能就容易受到威胁如此说来我们难道就没有办法在普通用户权限状态下来对服务器系统进行安全管理了?其实我们可以通过Windows Server 系统内置的RunAs命令来解决普通权限登录状态下无法管理服务器的困难下面就是具体的操作方法
首先以普通操作权限登录Windows Server 服务器系统并在该权限状态下打开对应系统的开始菜单从中点选运行命令在其后出现的系统运行文本框中输入字符串命令cmd单击确定按钮后进入Windows Server 系统的MSDOS工作窗口;
其次在DOS命令行中执行runas /user:cmd字符串命令其中domain表示Windows Server 服务器系统所在的工作域名称要是当前局域网中没有创建工作域时那么domain指的就是Windows Server 服务器系统所在主机的名称而account指的是管理服务器时必须使用的超级权限帐号名称;
当上述字符串命令被成功执行后我们会看到系统屏幕上出现一个超级权限帐号的密码输入对话框;正确输入合适访问密码后我们再单击确定按钮在之后出现的对话窗口中我们就能对Windows Server 服务器系统进行特权管理操作了;等到管理任务成功完成后我们还必须及时关闭特权命令窗口以便确保服务器系统的运行安全性
解决Win系统潜藏网络错误
最近笔者将自己的一台计算机升级为了Windows Server 系统可是在尝试上网时却发现了一个奇怪的故障现象那就是系统托盘区域处的本地连接图标状态一切正常既有接收数据包又有发送数据包可是该计算机偏偏不能上网访问笔者先对安装在该计算机系统中的网卡设备进行了仔细检查发现目标网卡的黄色指示灯虽然处于点亮状态但并没有闪烁而黄色指示灯被点亮说明目标网卡已经与网络建立了正常的连接网卡的指示灯不闪烁就说明计算机此时此刻没有发生数据交换行为难道是连接计算机的网络线缆存在断路或短路现象?笔者立即从朋友那里找来了专业工具来对网络线缆进行了连通性测试经过仔细测试笔者看到测试仪器上的个指示灯逐一被点亮这也表明网线线缆的连通性不存在任何问题至此笔者几乎可以肯定地认为无法上网故障与网络线缆的连通性以及网络硬件没有任何关系而问题很可能是出在计算机系统的自身设置上了造成计算机系统不能正常访问网络的因素有很多可是总体来说我们不妨从下面几个方面来检查计算机系统的自身设置
首先登录进入Windows Server 系统依次单击开始/设置/网络连接命令在弹出的网络连接列表窗口中用鼠标右击本地连接图标并执行快捷菜单中的属性命令打开Windows Server 系统的TCP/IP属性设置窗口在该设置窗口中仔细检查本地计算机的上网参数是否设置正确包括本地系统的IP地址子网掩码地址网关地址DNS服务器地址等;
当确认上面的各项参数都设置正确后打开Windows Server 系统的IE浏览器窗口依次单击该窗口菜单栏中的工具/Internet选项命令在其后出现的Internet选项设置窗口检查该设置窗口中的代理上网功能是否已经处于选中状态要是发现该功能没有被启用后再进入到IE浏览器的高级设置对话框单击其中的重置按钮将所有参数全部恢复到缺省状态;
如果上面的设置操作还不能解决无法上网故障时那我们就有必要考虑Windows Server 系统是否发生了IP地址沖突故障现象了在换用其他IP地址的情况下再仔细检查本地系统有没有启用系统自带的防火墙功能
在排除上面的各项因素后我们可以尝试对Windows Server 系统的本地连接功能进行一下修复在执行修复操作时可以先将本地连接功能暂时关闭掉过几分钟后再将本地连接功能重新开启之后重新测试Windows Server 系统的上网连接状态是否恢复了正常要是还没有恢复时那多半是Windows Server 系统在网络连接方面存在隐性错误这个时候我们可以尝试将对应系统切换到MSDOS命令行工作状态在该状态的命令提示符下执行字符串命令netsh winsock reset(如图所示)之后Windows Server 系统就会自动对Winsock设置进行参数恢复操作等到恢复任务完成后再将Windows Server 系统重新启动一下相信此时Windows Server 系统中潜藏的网络错误就会自动消失了并且我们也能正常上网访问了
解决无法进入服务窗口故障
为了避免一些恶意用户通过Windows Server 系统默认启用的隐藏共享来对本地系统进行恶意偷窥或攻击我们往往会进入对应计算机的系统服务控制台窗口打开Server服务的属性对话框单击停止按钮来关闭Server服务从而实现关闭Windows Server 系统隐藏共享的目的不过有的时候我们无论采用什么方法都不能打开Windows Server 系统的Server服务属性窗口那样的话我们就不能通过简单关闭Server服务的方法来将隐藏共享取消了这么说来在无法进入目标系统服务属性窗口的情况下难道我们就不能将Windows Server 系统中的隐藏共享取消了吗?其实我们可以巧妙地通过Windows Server 系统自带的Sc命令来快速地将对应系统中的目标系统服务Server的运行状态关闭掉从而实现一次性取消本地系统中所有默认共享的目的下面我们就一起来看一下该方法的具体操作步骤
首先打开Windows Server 系统的开始菜单从中依次点选程序/附件/命令提示符选项再用鼠标右键单击该选项从弹出的快捷菜单中执行以管理员身份运行命令将系统切换到MSDOS命令行工作窗口;
其次在该窗口的DOS命令行中输入字符串命令sc config lanmanserver start= disabled当屏幕上返回如图所示的成功提示信息时那么此时我们不用打开Server服务属性窗口就能将目标系统服务Server轻松关闭运行了;
一旦关闭了Server服务那么Windows Server 系统中的所有隐藏共享都会被自动停用掉那样一来恶意用户就不能通过系统隐藏共享来对Windows Server 系统实施恶意攻击了
