网络安全

位置:IT落伍者 >> 网络安全 >> 浏览文章

家庭/宿捨网管理与维护实用指南


发布日期:2023年02月18日
 
家庭/宿捨网管理与维护实用指南

为了实现文件共享、网络共享、局域网游戏,许多人组建了家庭、宿捨局域网。可是,在使用局域网时可能会遇到这样那样的问题,例如,孩子上黄色网站、上网没有时间限制,局域网遭遇病毒袭击等。本文将介绍如何管理局域网用户、控制局域网活动、对客户端进行远程控制、扫描局域网、对局域网安全漏洞进行修复以及使用系统自带的命令进行网络管理等内容。

一、局域网用户管理

在局域网中,管理员的一项主要任务就是管理局域网中的用户账户,通过创建账户可以让用户能够登录网络并访问网络资源。

1.用户账户管理

通过Windows 2000/2003的Active Directory(活动目录),我们可以创建、删除、修改、移动和设置存储在目录中对象的权限,但其在功能方面还不够强大。这里,笔者使用第三方工具软件UserManagemeNT 5.4 Build 1853(http://www.tools4ever.com)来管理局域网用户账户。

(1)UserManagemeNT设置

第一次运行UserManagemeNT,会出现设置提示对话框,点击“是”按钮即可以进行设置。在打开的对话框中,你可以输入指定的域或工作组名称,或点击“Search domains(搜索域)”按钮来进行搜索。Tw.wiNgWIt.Com然后选择搜索到的结果,点击“Add(添加)”按钮将其添加到管理列表中。最后点击“OK”按钮即可。除了设置域外,我们还需要指定服务器路径、配置组、设置用户名语法等。

在下面打开的对话框中,在“New Location(新位置)”框中输入UserManagemeNT服务器路径(就是在安装该工具时选择的网络安装路径),例如,\\smartdrv\landata,点击“OK”按钮进行下一步。

在出现的对话框中指定Units(单位)、Locations(位置)、Departments(部门)以及Groups(组织)等信息。然后在“Username syntax specification(用户名排序规则)”对话框中指定输入FirstName、MiddleName以及LastName,在“Format(格式)”框中指定格式,这样就可以自动生成用户名,点击“OK”按钮进行下一步。

在“General template settings(基本模板设置)”对话框中对密码、主目录、共享、用户配置文件等进行管理,例如,在“Password and expiration(密码和终止)” 选项卡中,选中“User Must Change Password at Next Logon”选项表示下次登录时必须更改密码;选中“User Cannot Change Password”选项表示不允许修改密码;选中“Account Disabled”选项表示禁用账户。点击“确定”按钮完成设置。

(2)新建用户账户

在UserManagemeNT主窗口中点击“Create user(创建用户)”选项卡。在“Domain(域)”列表中选择已经添加到列表中的域,然后输入“Full name(用户名)”即会自动产生用户名。在“Password(密码)”框中输入密码,在“Confirm(验证)”框中确认密码。如果你已经设置了单位、部门、组织等,可以直接在该选项卡中选取。最后点击“应用”按钮。

(3)密码管理

在UserManagemeNT主窗口中点击“Manage Passwords(密码管理)”选项卡,在“Users(用户)”框右侧点击用户图标选择要管理的用户,然后点击“Add”按钮添加到管理列表中。选择相应的用户名,还可以在窗口下方输入新的密码,来更改用户账户密码。最后点击“应用”按钮。

(4)删除用户账户

在UserManagemeNT主窗口中点击“Remove User(删除用户)”选项卡,接着在“Users(用户)”列表中或点击用户图标选择要删除的用户名,点击“Add”按钮添加到要删除的用户列表中。选择“Remove account from domain”选项表示从域中删除账户,选择“Reomove home directory and data”选项表示删除主目录和数据。最后点击“应用”按钮。

2.用户打印管理

在局域网中,要进行打印都是通过共享打印机来实现的,这样可以让局域网中的所有用户共享一台打印机以完成打印操作。我们只要在安装了打印机的计算机上进行设置就可以对局域网中的用户打印进行管理。

(1)服务器端设置

首先,要在服务器端打开“控制面板”,双击打开“打印机和传真”对话框(假设安装了Windows XP),点击左侧任务窗格中“添加打印机”链接,安装打印机和驱动程序。然后右键点击添加的打印机,选择“共享”命令,在打开的对话框中,选择“共享这台打印机”选项,并输入共享的打印机名称,点击“确定”按钮。

(2)客户端设置

在客户端中,双击打开“网上邻居”(同样假设安装了Windows XP),右键点击共享的打印机,选择“打开”命令,在打开的对话框中点击“打印机→设为默认打印机”菜单命令。

提示:在客户端使用共享打印机时,可能还需要手工安装正常的打印机驱动程序。

(3)打印管理

要在服务器端对局域网中的用户打印操作进行管理,只要在“打印机和传真”对话框中,右键点击共享的打印机,选择“打开”命令就可以对打印进行管理了。右键点击某个暂停的打印任务,可以选择“继续”、“重新启动”或“取消”打印任务。

如果还需要了解更多的打印情况,我们可以监视打印队列。在Windows XP中依次打开“控制面板→管理工具→性能”,在打开的对话框中点击工具栏“+”按钮,打开添加计数器对话框,选中“从计算机选择计数器”选项,选择提供打印服务的计算机,在“性能对象”中选择“Print Queue(打印队列)”选项,然后选择要监视的计数器,在列表范例中选择监视的打印机。依次点击“添加”、“关闭”按钮即可,这样就可以监视打印机的情况。

二、局域网网络行为控制

对于家庭、宿捨局域网中用户的各种网络行为,例如,浏览网页、网络共享、FTP、电子邮件等,借助于Windows操作系统是无法进行全面监控的。通常,我们可以选择第三方软件来完成,例如,超级网管(SuperLANadmin)和“网路岗”等,只要在家庭、宿捨局域网的任何一台电脑上安装这些软件,就可以通过一台电脑监控整个局域网的网络活动。这里,我们以“超级网管”为例。

超级网管(SuperLANadmin) 3.9(http://lansoft.51.net/)是一款绿色软件,提供有网络监控、网络扫描、网络管理等功能。

1.设置扫描IP段

默认情况下,运行SuperLANadmin之后会使用当前的IP地址段自动搜索。如果你管理的局域网使用多个网段,可以直接运行安装包中的SuperLANadmin.exe。然后,在主窗口左侧展开“系统设置”选项,点击“扫描IP段设置”选项,在打开的设置对话框中输入新增的IP段,点击“确定”按钮即可。

2.网络监控

SuperLANadmin提供的网络监控功能包括远程监视、远程控制、Web查看以及FTP登录等。不过在执行这些监控功能前,需要将解压的软件安装包中的LANServer.exe分别安装到要监控的计算机上(为了管理方便,建议设置相同的密码)。

这样,在服务器端运行SuperLANadmin.exe,在主窗口左侧展开“网络监控”选项,点击“远程监视”选项,然后在出现的对话框中输入远程机器的IP地址,点击“连接”按钮输入密码就可以对远程计算机进行监视了。如果要控制远程计算机,则可以点击“远程控制”选项,然后在出现的对话框中输入IP地址和密码即可。

另外,我们还可以在“网络监控”选项中通过相应的菜单项目查看远程计算机的Web访问、FTP登录以及IP流量情况。

3.网络管理

通过SuperLANadmin,我们可以对局域网中的计算机进行上网权限、IP锁定、MAC绑定以及权限分组等。例如,我们要控制192.168.0.2的上网时段,可以先展开主窗口左侧的“网络管理”选项,点击“上网权限”选项。在出现的对话框中选中“选定的计算机”选项并输入192.168.0.2,在“上网权限”选项组中选中“部分权限”选项,就可以设置允许或禁止上网的时段。最后点击“确定”按钮即可。如图1所示。

图1

提示:用同样的方法还可以指定更多的计算机上网权限,不过未注册的版本只能同时管理10个用户。

为了防止IP地址的盗用,我们可以将闲置的IP地址锁定起来。在主窗口的“网络管理”选项中点击“IP锁定”选项,然后在出现的对话框中输入IP段以及范围,点击“新增IP锁定段”按钮,最后点击“确定”按钮即可。如果以后再使用,点击“解除IP锁定段”按钮即可。

4.共享搜索

我们虽然可以通过“网上邻居”查看局域网中各台计算机共享的文件夹和文件,但是管理、监控起来比较麻烦,使用SuperLANadmin的“搜索共享”功能就方便多了。

在SuperLANadmin主窗口左侧展开“网络扫描”选项,点击“扫描网络”选项,这样局域网中的所有在线计算机将在右侧窗口中显示出来。选择某个IP地址,点击 “搜索共享”选项,在打开的对话框中选择查看对象即可。

5.消息群发

对于计算机相对比较多的局域网,管理员经常要发布一些病毒警告以及一些安全提醒,这时,SuperLANadmin提供的“发送消息”功能就派上用场了。在SuperLANadmin主窗口左侧展开“网络扫描”选项,点击“发送消息”选项,接着在打开的对话框中选择接受对象,输入内容点击“发送”按钮即可。

提示:如果对方的计算机安装了Windows 98操作系统,则需要运行一次安装目录中的LANServer.exe文件。

三、局域网远程控制

在家庭局域网中为了了解孩子当前的网络活动,如果采取当面监视,势必会影响到孩子的正常学习,也是对孩子的不尊重。这时,我们可以选择专用的网络远程控制软件或Windows自带的远程控制功能来实时监视远程计算机的屏幕,进行远程操作。这里,我们以Remote Administrator为例。

Remote Administrator 影子版 3.2(以下简称Radmin,http://www.52z.com/SoftDown.asp?ID=3777&action=0)是一款专为远程管理Windows 2000/XP而设计的远程控制软件,通过该软件我们可以在本地监视远程计算机的屏幕显示,执行远程开、关机,实现本地与远程计算机的文件传输等。

1.被控端设置

首先按默认的方式在被控端安装Radmin,在出现的服务器设置对话框中,点击“安装服务”按钮可以在该计算机上安装Radmin服务(即变成被控端)。不过,我们可以首先点击“设置密码”按钮设置主控端对被控端进行控制时所需的密码(至少8位),这样可以防止别人恶意进行远程控制。点击“设置参数”按钮可以指定允许控制该计算机的IP地址,只有在IP列表中的计算机才能向被控端提出控制请求,另外还可以修改默认的端口号。设置完毕,点击“安装服务”按钮。这样,Remote将最小化至系统任务栏托盘区中。

提示:如果以后不想使用该服务,可以依次点击“开始→Radmin影子版→影子版服务端设置”菜单项,打开服务端设置对话框,点击“移除服务”按钮从被控端中删除、安装服务器程序。

2.主控端设置

在主控端安装Radmin 3.2影子版,在最后的安装对话框中去掉“影子版服务端设置”选项,点击“完成”按钮即可。依次点击“开始→Radmin影子版→Radmin影子版”菜单项就可以打开程序主控制窗口。

在打开的主窗口中,依次点击“连接选项→连接到”菜单命令,在出现对话框的“连接类型”中选择连接类型,默认“完全控制”。另外,我们还可以设置屏幕监视、关机、远程Telnet、文件管理、语音聊天、发送消息等,在下面设置所连接的IP地址或DNS,例如,192.168.0.2。

此外,在对话框左侧还可以选择“远程屏幕”选项对远程屏幕的颜色(默认256色)、最大刷新率(默认100)进行设置。选择“完全控制”选项可以对远程鼠标、键盘进行设置,选择“文本屏幕”选项可以对远程控制的屏幕字体进行设置,选择“语音聊天”选项可以对语音聊天所使用的最大宽带进行设置。

3.实战远程控制

在配置好被控端和主控端后,在主控端运行Radmin,在主窗口我们可以看到建立的连接,通过右键菜单可以进行各种远程控制操作,例如,完全控制、屏幕监视、关机、文件管理、聊天等。

右键点击建立的连接,选择“完全控制”命令,输入密码即打开远程的计算机窗口。在该窗口中就与操作本地计算机一样,可以完成包括打开/关闭窗口、运行应用程序、系统设置、删除/复制/粘贴文件等操作。

如果选择“屏幕监视”命令,输入密码后可以监视被控端计算机的屏幕,这样对方所有的操作都暴露无遗,这对于在家庭局域网中监视孩子的电脑操作是非常有用的。

为了能在主控端和被控端之间进行文件的传输,我们可以选择“文件管理”命令。这样就可以在打开的“文件管理”对话框中将本地计算机中的文件传输到远程计算机中,或者将远程计算机中的文件传输到本地计算机中,还可以进行复制、重命名、删除文件以及新建文件夹操作。

除了上面介绍的功能外,Remote还可以实现远程关机,你只要右键点击要关闭系统的计算机,选择“关闭系统”命令,输入密码,然后选择“关闭远程计算机”选项,点击“确定”按钮就可以远程关闭被控端计算机了。

四、局域网扫描、搜索

在家庭、宿捨局域网中,为了省去重新下载、安装文件的麻烦,我们经常需要搜索局域网中每台计算机上共享的MP3、电影、应用程序等文件;为了避免IP地址的沖突,我们可以扫描整个局域网的计算机并获取IP地址、工作组、计算机名、MAC地址等信息。通过Windows自带的工具是无法快速、方便地完成这些工作的,为此我们可以借助于第三方软件来完成,例如,LAN Explorer、MAC扫描器、SSPort等。

1.局域网搜索

LAN Explorer 1.50(http://www.skycn.com/soft/11412.html)是一款多线程局域网搜索工具,可以搜索局域网上所有的工作组、主机、打印机、共享文件等。根据IP地址段还可以快速搜索到该网络中的所有主机名、工作组、主机名称、MAC地址等,另外,它还内置有Ping命令、TCP端口扫描、发送消息等功能。

(1)搜索设置

默认情况下,LAN Explorer可以自动搜索第一级目录,可以搜索.mp3、.ra、.ram、.mpg、.mpeg、.rm等格式的影音文件。为了让搜索到的结果更加符合要求,我们在使用LAN Explorer之前可以重新进行搜索设置。

运行LAN Explorer,在主窗口中点击“搜索设置”按钮,在打开的对话框中点击“文件过滤”选项卡,在这里你可以设置查找的文件类型、修改MP3文件类型以及电影文件类型。例如,要添加搜索.wma格式的音乐文件,可以选择MP3,输入.wma,点击“添加”按钮即可。

另外,在“自动搜索”选项卡中可以设置搜索目录,设置搜索线程数(默认为3,最大支持10个线程),默认超时设置为5分钟。在“用户名和密码”选项卡中可以设置并管理登录局域网中每台计算机的登录用户名和密码,方便进行远程登录。

(2)搜索网上邻居

运行LAN Explorer,在“搜索”选项卡中点击“网上邻居”按钮,如果设置了多个工作组,可以选择起始和终止位置,点击“搜索”按钮就可以搜索当前局域网中所有的网上邻居,并显示计算机名,展开之后可以看到所有的共享文件夹。如图2所示。

图2

点击任何一个共享文件夹可以在右侧“快速浏览”窗口中看到详细的内容,通过右键菜单可以进行打开、复制、删除、粘贴、复制到等操作,在右侧快捷菜单中选择“收藏”命令可以将某个文件或目录添加到收藏夹中,这样以后就可以在“收藏”窗口中快速访问该文件或文件夹。

(3)搜索IP地址段

除了可以搜索网上邻居,LAN Explorer还可以根据IP地址段来搜索。假如,要搜索192.168.0.0~192.168.0.255地址段中的所有计算机,可以在LAN Explorer主窗口左侧的“搜索”选项卡中点击“IP地址段”按钮,然后在下面的窗口中输入起始、终止IP地址,在“扫描方式”列表中选项扫描方式,默认采用Nbtstat扫描,还可以选择“采用Ping扫描”以及“采用TCP 139端口扫描”方式。点击“扫描”按钮就可以搜索到该IP地址段中的所有计算机。点击任何一个结果,就会自动搜索该计算机中的所有共享文件夹。

2.MAC地址扫描

MAC地址作为网卡的“身份证”,在管理和维护局域网时经常会用到,如果单纯通过Windows自带的“ipconfig/all”命令来获取每台计算机网卡的MAC地址,管理起来非常麻烦,为此我们可以使用专用的MAC地址扫描工具来完成。

“MAC扫描器” 3.1(http://www.skycn.com/soft/8978.html)是一款用于批量获取远程计算机网卡的物理地址一款网络管理软件。该软件可安装在局域网中的任何一台机器上,即可监控整个网络的连接情况,实时检测各用户的IP、MAC、主机名、用户名等并记录以供查询。它支持跨网段扫描,能与数据库中的IP和MAC地址进行比较。

运行“MAC扫描器”,在主窗口中依次点击“文件→新建”菜单命令,在出现的对话框中输入起始IP和终止IP,点击“确定”按钮。然后点击“开始”按钮即开始搜索,搜索的结果会显示在主窗口中,最后点击“保存”按钮可以将扫描到的MAC地址结果保存为.mac文件,便于进行管理。

提示:“MAC扫描器”未注册的版本,只能扫描192.*.*.*网段的IP地址。

3.端口扫描

在网络中,我们经常提到的端口是指TCP/IP协议中的端口,通过开放端口可以进行各种各样的网络服务,例如,浏览网页使用的80端口、FTP服务使用的21端口、QQ客户端使用的4000端口等。不过,很多端口被黑客软件所使用,很多黑客会利用端口扫描工具扫描远程计算机端口的开启状态,再实施攻击。

在局域网中为了避免遭受黑客攻击,我们可以事先对局域网中的计算机进行端口扫描,以了解当前开启端口的情况,再关闭闲置的和有潜在危险的端口,这里以SSPort软件(http://www.skycn.com/soft/15011.html)为例。SSPort可以扫描指定IP地址段的端口开放情况,支持高速扫描、自定义端口扫描等功能。

提示:SSPort必须在Windows 2000/XP系统中使用,在Windows 9X系统中不支持网络扫描。

在进行端口扫描时,先运行安装目录中的Ssport.exe,在SSPort主窗口中输入开始IP和结束IP地址,例如,192.168.0.1到192.168.0.255,点击“添加”按钮。接着在“端口设置”选项组中,点击“增加”按钮来添加扫描的端口,例如,21、80等,也可以选中“自定义端口”选项指定搜索的端口范围(默认从0到1024)。在“扫描参数”中可以设定超时时间,默认3毫秒,通过滑块还可以设置端口扫描速度,SSPort的极限扫描速度可以达到每秒1000个端口。设置完毕后,点击“扫描”按钮就可以进行扫描,扫描的结果会显示在左侧窗口中,点击“导出”按钮可以将当前搜索的结果保存为.txt文本文件。如图3所示。

图3

提示:在进行端口扫描的过程中,建议关闭局域网中所有计算机使用的防火墙软件,这样得出的结果更加详细、准确。

五、局域网安全防护与漏洞修复

局域网是传播病毒最快的地方,只要一台计算机感染了病毒,网络中的其他计算机一般都在劫难逃,为此我们需要做相应的安全防护,将病毒拒之门外。另外,为了防止脆弱的系统、网络漏洞被黑客、病毒所利用,我们还需要对已知的漏洞做定期修复。

1.局域网安全防护

在局域网中,防止被病毒和黑客攻击最有效的方法就是安装并使用个人防火墙。下面将以Norton Internet Security 2004(以下简称NIS)为例,介绍相应的设置与使用方法。

(1)基本设置

安装NIS后,每次启动Windows后都可以在系统任务栏显示NIS和Norton Antivirus图标。右键点击NIS图标,选择“Norton Internet Security”命令就可以打开程序主窗口,并显示当前的安全、个人防火墙、入侵检测、隐私控制等状态。选择相应项目,点击“配置”按钮就可以在打开的对话框中进行基本设置。

在“防火墙”选项卡中,我们可以启用“个人防火墙”功能,通过滑块来调整防火墙级别,点击“自定义级别”按钮可以手工调整详细的安全级别。

在“程序”选项卡中自定义可以访问Internet的程序,在“手动程序控制”选项组的列表中可以自定义每个Internet程序的访问权限,可以设置为自动配置Internet访问、允许、禁止或手动配置Internet访问。点击“添加”按钮还可以添加新的Internet程序,点击“程序扫描”按钮可以扫描Windows安装的可以访问Internet程序。

在“网络”选项卡中,我们可以手动添加完全访问的Internet站点以及限制访问的Internet站点,点击“向导”按钮还可以打开“家庭网络向导”对话框来检查网络适配器,并自动完成网络配置。

在“位置”选项卡中,可以设置当前网络所处的位置,程序提供离开、默认、家庭以及办公室等4种位置,每种位置都有不同的安全设置。我们可以点击“向导”按钮打开网络检测程序向导来设置不同位置的安全设置。

在“高级”选项卡中我们可以配置个人防火墙的高级功能,主要提供“一般规则”和“特洛伊木马规则”两种规则:前者可以为所有的Internet程序设置进出连接的方式;后者可以防御那些允许对计算机进行不当访问的恶意应用程序。

(2)安全扫描

在不进行任何测试的情况下,我们对自己的计算机有多少漏洞以及受到来自Internet多少的威胁还是不清楚的。为此我们可以在NIS主窗口中选择“系统状态”下“安全”选项,接着点击“检查安全性”按钮,在打开的网页中点击相应项目即可对你的计算机进行安全扫描。

(3)病毒扫描

在NIS中进行病毒扫描,其实是使用Norton Antivirus 2004来完成的。同样是在主窗口中,点击“Norton Antivirus”,接着在展开的菜单中点击“扫描病毒”,然后在右侧的任务中选择要扫描的对象,点击“扫描”按钮就可以进行病毒的扫描。

2.漏洞修复篇

为了在局域网中轻松下载补丁,以修复漏洞,我们可以使用微软的SUS(Software Update Service,软件升级服务)来定制下载Windows补丁。这样,只要在服务器端安装SUS服务端程序,客户端就可以通过自动从服务器上下载补丁,一次性完成安装,以修复系统、网络漏洞。

(1)下载安装

我们可以登录http://go.microsoft.com/fwlink/?LinkId=6930下载SUS服务器端程序(Sus10sp1.exe)、客户端程序(Wuau22chs.msi)。

注意:SUS服务器端程序可以安装在Windows 2000 Server SP2以及Windows Server 2003系统中。另外,我们还必须在服务器端安装IIS组件,保证当前的文件系统为NTFS。客户端程序可以安装在Windows 2000/XP/2003系统中。

(2)服务器端配置

这里以Windows Server 2003系统为例,安装Sus10sp1.exe后会自动进入配置页面,或者在IE浏览器地址栏中输入http://localhost/SUSAdmin/打开SUS配置页面。下面需要进行三步设置:

第一步,在页面左侧点击“Set options(设置选项)”,然后在右侧选中“Chinese Simplified(简体中文)”和“English”选项。点击“Apply(应用)”按钮。

第二步,在左侧页面中点击“Synchronize server(同步服务器)”选项,使当前服务器保持与微软更新网站的内容同步。点击“Synchronize Now(现在同步)”按钮可以立刻下载补丁。不过因为补丁比较大,下载时间比较长,所以建议点击“Synchronize Schedule(同步进度)”按钮,在打开的对话框中设置补丁同步更新的时间,这样可以在不经意间就完成了补丁的下载。

第三步,在完成补丁的下载后,在配置页面左侧点击“Approve updates(批准更新)”选项,然后选择要分发给局域网客户端的补丁,点击“Approve(批准)”按钮设置生效。

(3)客户端配置

在客户端要使用SUS服务,我们需要进行如下的设置:

第一步,运行下载的Wuau22chs.msi,进行SUS客户端软件的安装。

第二步,打开“组策略”窗口(以Windows XP为例),展开“计算机配置”选项,接着右键点击“管理模板”选项,选择“添加/删除模板”命令,然后在出现的对话框中点击“添加”按钮来添加Wuau.adm文件,点击“关闭”按钮。

第三步,在“组策略”窗口中,依次展开“‘本地计算机’策略→用户配置→管理模板→Windows组件→Windows Update”项,接着在右侧的窗口中双击“配置自动更新”选项,在打开的对话框中选择“已启用”选项,然后分别设置配置自动更新,计划安装日期和时间,最后,点击“确定”按钮即可。

第四步,同样是在“Windows Update”设置窗口中,双击右侧窗口中的“指定企业内部互联网Microsoft Update服务位置”选项,接着在打开的对话框中,选择“已启用”选项,并分别填入本地SUS服务器的域名或IP地址,比如http://smartgao或http://192.168.0.1。最后点击“确定”按钮即可。

这样,以后在设置的时间里,客户端系统任务栏就会出现一个更新图标,通过该图标可以了解补丁的下载情况。最后,在安装这些补丁后,就可以修复已知的系统和网络漏洞了。

六、常见局域网管理维护命令

除了使用软件来管理、维护局域网外,我们使用最多的可能就是Ping、Net、IPconfig、Netstat、Tracert、Nbtstat等命令了。通过这些命令,我们同样可以高效、快速地解决局域网中的各种问题。

1.Ping命令

通过发送Internet控制消息协议(ICMP)回响请求消息来验证与另一台TCP/IP计算机的IP级连接。相应的回响应答消息的接收情况将和往返过程的时间一起显示出来。Ping是用于检测网络连接性、可到达性和名称解析的疑难问题的主要TCP/IP命令。

(1)命令参数

ping [-t] [-a] [-n Count] [-l Size] [-i TTL] [-w Timeout] [TargetName]

-t表示连续对某个IP地址执行Ping命令,直到用户按下Ctrl+Break或Ctrl+C组合键中断为止。

-a表示指定对目的地IP地址进行反向名称解析,解析成功可以显示相应的主机名。

-n Count表示指定执行ping命令的次数,默认值为4。

-l Size表示指定返回回送应答消息中的数据(Bytes)字段的长度,默认值为32,最大可以设为65527。

-i TTL表示指定返回回送应答消息中的TTL字段值,默认值为主机的默认TTL值,例如,Windows XP主机的TTL值为128。最大值为255。

-w Timeout表示指定等待回送应答消息响应的时间,单位为毫秒,如果在指定的时间内没有收到回送应答消息,将显示“Request timed out”(请求超时)。

TargetName表示指定的目标IP地址、域名或者主机名。

(2)应用实例

例如,我们要测试局域网中本机与192.168.0.1网关之间的网络是否畅通,可以在命令行状态下键入“ping 192.168.0.1”命令,回车即可。如果显示数据字段、响应时间、TTL字段等信息,则表示网络畅通;如果显示“Request timed out”信息,则表示网络不通。

在测试本机时,我们可键入“ping 本机IP地址”命令,如果显示“Request timed out”,则表示网卡或网络配置有问题,断开网线后再次执行该命令,如果显示正常,表明本机的IP地址和局域网中的另一台正在使用的计算机IP地址有沖突,如果显示不正常,表明网卡安装或配置有问题,需要重新安装并设置网卡。

例如,我们要测试远程网络连接的稳定性,可以连续对某个外网IP地址或域名进行测试,键入“ping -a www.cpcw.com”命令,在测试的过程中我们可以观察time的值,如果浮动不大表示网络稳定,浮动较大就需要检查线路。

2.IPconfig命令

在Windows 2000/XP/2003系统中,通过IPconfig命令可以显示当前的TCP/IP配置的值,包括本地连接以及其他网络连接的IP地址、子网掩码、默认网关等。还可以重设DHCP(动态主机配置协议)和DNS(域名解析系统)的设置。

提示:在Windows 98系统中没有该命令,我们可以通过Winipcfg命令来查询这些信息。

(1)命令参数

ipconfig [/all] [/renew [Adapter]] [/release [Adapter]] [/displaydns] [/flushdns]

/all表示显示网络适配器详细的TCP/IP配置信息,除了IP地址、子网掩码、默认网关信息外,还显示主机名称、IP路由功能、WINS代理、MAC地址、DHCP功能等。

/renew [Adapter]表示更新所有或特定网络适配器的DHCP设置,为自动获取IP地址的计算机分配IP地址,Adapter表示特定网络适配器的名称。

/release [Adapter]表示释放所有或特定网络适配器的DHCP设置,并丢弃IP地址设置。与/renew [Adapter]参数的操作相反。

/displaydns表示显示DNS缓存的内容,包括本地主机以及最近获取的DNS解析记录。

/flushdns表示清理并重设DNS缓存的内容。

(2)应用实例

例如,要查看当前计算机的内网IP地址、默认网关以及外网IP地址、子网掩码和默认网关,键入“ipconfig”命令,回车即可。

如果要查看到更多的TCP/IP配置信息,键入“ipconfig /all”,回车即可显示计算机网卡的物理地址(即MAC地址)、DNS服务器地址、是否启用DHCP服务器等。

3.Netstat命令

Netstat命令是Windows操作系统中用于显示活动的TCP连接、计算机监听的端口,以及各种统计信息,例如,发送和接收的字节数、数据包数、丢弃封包数目等。

(1)命令参数

Netstat [-a] [-e] [-n] [-o] [-s]

-a表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口,在State栏中显示ESTABLISHED表示已经建立的连接,显示LISTENING表示监听的连接。

-e表示显示以太网统计信息,包括发送和接收的字节数、数据包数等信息。

-n表示显示活动的TCP连接,不过只以数字形式显示地址和端口号。

-o表示显示活动的TCP连接,并显示每个连接的进程ID(PID)。

-s表示按协议分类显示各种连接的统计信息,比如IP、ICMP、TCP、UDP协议。

提示:-o可以和-a、-n参数一起结合使用,-e可以和-s参数一起使用。

(2)应用实例

例如,我们要查看当前TCP和UDP端口号的状态,可以在命令行中键入“netstat -a”命令,回车即可显示协议类型、本地地址(包括端口号)、外部连接地址以及状态等信息。

除了常用于显示活动的TCP连接、监听的端口情况,我们还可以通过netstat命令来查看QQ、MSN、UC好友的IP地址。键入“netstat”命令并回车,然后启动程序(例如,QQ),向要查询的好友发送文件。好友在接收时,再次键入“netstat”命令并回车,比较两次的查询结果,第二次结果中多出部分的IP地址就是好友的IP地址。

4.Net命令

我们可以通过Net命令在局域网中完成如发送消息、查看当前域或工作组中的所有计算机、添加用户账户等操作。其实Net命令是一个命令集,其中的每个子命令都有对应的参数语法。

(1)命令参数

net [Accounts|Name|Send|Share|User|View]

Accounts表示更新用户账户数据库、更改密码及其他的登录设置。

Name表示显示当前计算机的名称以及用户名称,参数:net name [name {/add|/delete}],/add表示给计算机添加名称,/delete表示从计算机中删除名称。

Send用于向局域网中其他的用户发送消息,参数:net send {name} message,name表示计算机名称,message表示消息内容。

Share用于显示、管理局域网中的共享资源,参数:net share [{ShareName]} /delete,ShareName表示共享资源的网络名称;net Share [ShareName=Drive:Path],Drive:Path表示指定共享文件夹的绝对路径,/delete表示停止共享。

User表示添加或修改用户账户或者显示用户账户信息,参数:net user [UserName{Password}/add[/domain]],UserName表示要添加、删除、修改或查看的用户名,Password表示为用户账户设置密码。

View表示显示域或指定计算机共享资源的列表,参数:net view [\\ComputerName] [/domain[:DoainName]],ComputerName表示计算机名称,/domain表示指定查看的域,Domain表示域名。

(2)应用实例

例如,要向局域网中另一个计算机(Smartnet)发送一个消息(内容是:准备好了吗?),可以键入“net send smartnet 准备好了吗?”,回车之后对方就可以收到消息。

如果要在局域网中某台计算机上新建一个账户(Smartest),并设置123456为密码,可以键入“net smartest 123456/add”命令,回车即可。

在局域网中,要查看当前计算机的共享资源,并新建F:\music共享文件夹(共享名称为music),并停止E:\movie文件夹的共享(共享文件名为movie),那么查看共享资源可以键入“net share”命令;新建共享文件夹,可以键入“net share music="f:\music"”命令;要停止共享,可以键入“net share movie /delete”命令。如果要查看远程计算机(比如Smartos)的共享资源,我们可以键入“net view \\smartos”命令,回车即可查看到该计算机的共享资源。

5.Tracert命令

通过Tracert命令,可以用TTL字段和ICMP(Internet 控制消息协议)消息来确定从一个计算机到网络上其他计算机所使用的路由,这样,我们可以了解到数据包在网络上的停止位置,在出现网络问题时,可以找到问题的来源。

(1)命令参数

tracert [-d] [-h MaximumHops] [-j HostList] [-w Timeout] [TargetName]

-d表示不将IP地址解析为主机名称,以次来提高测试速度。

-h MaximumHops表示指定搜索目标的最大跃点数,默认值为30。

-j HostList指定数据包所采用路径中的路由器接口列表。

-w Timeout指定返回回送应答消息的时间,以毫秒为单位。

TargetName表示目标计算机的IP地址或主机名称。

(2)应用实例

在局域网中出现无法访问Internet的情况,我们可以利用Tracert命令来进行追蹤,以确定问题所在。例如,访问www.cpcw.com,我们可以键入“tracert www.cpcw.com”命令,回车即可看到所经过的所有路由以及响应时间。

上一篇:八大绝招查找和排除ADSL变慢原因

下一篇:玩转论坛全程指导手册