为了提高网络管理维护效率,网络管理员往往会借助一些专业工具来帮忙管理网络;那么手头没有专业工具的情况下,我们又该如何高效管理网络呢?其实,对Windows系统自带的一些网络命令进行深入挖掘,我们同样也能对本地网络进行高效管理、维护;这不,本文下面就总结一些巧妙利用系统自带命令来管理网络的私房秘籍,希望能给大家带来收获!
　　
　　一、挖掘net share命令,观察共享变化状态
　　很多时候,一些网络病毒或木马为了达到攻击Windows系统的目的,往往会偷偷地在本地计算机系统中创建隐藏共享文件夹,日后企图通过这些隐藏共享文件夹来来达到偷窥本地隐私信息的目的。要是我们能够及时观察出本地计算机系统中的共享内容变化状态,就能将恶意的隐藏共享文件夹“揪”出来,那么本地系统的安全威胁也就会大大降低;可是,如果单纯依靠手工力量逐一查看本地系统中的共享内容变化状态时,不但操作效率不是很高,而且查看准确率也不会很高;其实,我们可以巧妙借助Windows系统内置的net share命令,将本地系统在正常状态下的所有共享记录列表全部记忆下来,日后一旦感觉到本地系统中可能存在安全威胁的时候,再借助net share命令记录一次共享记录列表,然后通过fc命令对前后两次的记录列表进行比较,这么一来我们就能准确地知道哪些共享记录是刚刚生成的,哪些共享记录被病毒或木马偷偷地删除了。在通过net share命令观察本地计算机系统中共享资源列表内容的变化状态时,我们可以按照如下步骤进行操作:
　　首先打开本地计算机系统桌面上的“开始”菜单,从中逐一点选“程序”、“附件”命令,再从弹出的“附件”子菜单中用鼠标右键点选“命令提示符”菜单选项,并执行右键菜单中的“以管理员身份运行”命令,将系统屏幕切换到MS-DOS命令行工作窗口;
　　其次在MS-DOS命令行工作窗口中,输入“net share > f:aaa.txt”字符串命令,单击回车键后,那么Windows系统就会自动将本地计算机中所有共享内容记忆存储到“f:aaa.txt”文件中了,此时我们可以进入系统资源管理器窗口,打开“f:aaa.txt”文件,本地计算机系统中的所有共享记录全部显示出来了,如图1所示;
　　以后一旦感觉到本地计算机系统运行有点异常时,我们可以再次进入到MS-DOS命令行工作窗口,执行“net share > f:bb.txt”字符串命令,那么最近一次的所有共享记录就会被自动保存到“f:bb.txt”文件中了;为了比较前后两次的共享内容记录变化情况,我们可以在DOS命令行提示符下执行“fc f:aaa.txt f:bb.txt”字符串命令,如此一来我们就能准确知道本地计算机中的所有共享内容的状态是否发生变化了,同时还能看到有哪些共享记录是新生成的,哪些共享记录已经被偷偷删除了。
　　二、挖掘RunAs命令,安全管理服务器
　　为了防止局域网中重要服务器系统受到安全威胁,相信不少网络管理员平时不会随意使用超级管理员帐号登录服务器系统,并对其进行管理维护,可是在实际工作过程中,网络管理员还需要在特权状态下运行一些必不可少的应用程序;遇到类似这样的工作要求,不少网络管理员常常会被迫重新使用超级管理员帐号登录服务器系统,但是在这种超级权限状态下,服务器系统容易受到更大的安全威胁。为了既能让服务器系统不受安全攻击,又能以系统特权运行一些应用程序,我们可以利用Windows系统内置的RunAs命令来对服务器系统进行安全管理,下面就是具体的管理办法:
　　首先以普通权限的用户账号登录进入目标服务器系统,同时在普通权限工作状态下,依次点选“开始”、“运行”选项,打开对应系统的运行对话框,在其中执行字符串命令“cmd”,进入目标服务器系统的DOS命令行工作窗口;
　　其次在DOS命令行工作窗口中输入“runas /user:cmd”字符串命令,其中“computer”表示目标服务器系统的主机名称,当然也可以表示局域网中某个特定的域名称,“username”表示登录目标服务器系统的特权账号名称;
　　在确认上面的字符串命令输入正确后,单击回车键,之后系统会提示输入对应特权账号的密码,按要求输入密码后,我们就能在其后的工作窗口中以特权状态运行指定的应用程序了,一旦运行成功后再关闭对应的工作窗口,这样的话服务器系统又回到普通权限工作状态下了,此时该服务器系统的安全性也就能得到有效保障了。
　　三、挖掘Getmac命令,快速查询网卡MAC
　　为了防止局域网中的其他用户抢用自己的IP地址,不少朋友往往会将自己计算机的IP地址与对应网卡设备的MAC地址绑定在一起,日后即使有人使用了自己的IP地址,也不能连接到局域网网络中。那么在执行地址绑定操作之前,我们该如何获得本地系统的网卡MAC地址呢?其实很简单,在传统操作系统环境下,我们可以利用Windows系统内置的winipcfg、ipconfig等功能命令,来查询获得本地网卡设备的MAC地址;在Windows Vista以上版本系统中,我们还可以利用该系统新增加的Getmac命令,来快速得到本地网卡设备的MAC地址,下面是该方法的具体实施步骤:
　　首先在Windows Vista以上版本系统中,打开“开始”菜单,从中点选“运行”命令,在弹出的系统运行文本框中执行“cmd”命令,将系统工作状态切换到DOS命令行工作状态;
　　其次在DOS命令行工作状态下,执行“Getmac”命令,之后我们会看到如图2所示的结果界面,在这里我们会发现“Getmac”命令仅返回网卡设备的MAC地址,其他参数信息都不会返回。倘若我们想查询网卡设备的其他一些参数信息时,也可以在DOS命令行工作状态下输入“Getmac /v”字符串命令,单击回车键后,我们就能查看到网卡设备的工作状态、设备型号以及对应网卡设备的连接名称等信息了。当然,如果我们图省事,也可以将“cmd /k getmac”字符串命令直接填写在系统运行文本框中,这样的话我们在打开DOS命令行窗口的情况下就能执行Getmac字符串命令了。
　　四、挖掘sc config命令,快速停用隐藏共享
　　为了方便管理网络,Windows系统默认状态下创建了许多隐藏共享,通过这些隐藏共享网络管理员的确可以很方便地管理本地网络;但是,隐藏共享在带给网络管理员方便的同时,也可能给本地系统带来安全威胁,因为一些木马或病毒也会利用隐藏共享趁机攻击本地系统。因此,在本地系统对安全性能要求较高的场合下,我们应该关闭所有隐藏共享;而按常规方法关闭隐藏共享时,我们需要一个一个地取消隐藏共享资源的共享状态,显然这种方法比较烦琐;其实我们可以巧妙地利用sc config命令,一次性关闭系统中的所有隐藏共享资源,下面就是该方法的具体操作步骤:
　　首先打开本地系统的“开始”菜单,从中点选“运行”命令,在弹出的系统运行文本框中输入字符串命令“cmd”,单击回车键,打开系统的MS-DOS命令行工作窗口;
　　其次在该窗口下执行“sc config lanmanserver start= disabled”字符串命令,当系统屏幕上出现如图3所示的结果信息时,那么对应系统中的Server服务就被强行修改为“禁用”,之后再将计算机系统重新启动一下,这么一来该系统中的所有隐藏共享都被自动关闭运行了。
　　五、挖掘netsh int命令,提升网络连接性能
　　在Windows Vista以上版本系统环境中,当我们尝试通过网络传输或下载一些大容量的信息资源时,我们经常会遭遇网络传输或下载速度突然不正常的现象,造成这种现象的原因比较多,比方说网络参数配置不当、局域网传输通道发生堵塞或者网络病毒突然发作等,在排除了前面的种种因素后,如果网络连接性能还不能恢复正常时,那很可能是Windows系统的TCP/IP调谐功能造成的,因为该功能在特定的场合下也会对网络连接性能带来一定的影响。为了避免TCP/IP调谐功能影响网络连接性能,我们可以利用系统自带的netsh int命令,并按照下面的操作来暂时关闭TCP/IP的网络调谐功能:
　　首先打开本地系统的“开始”菜单,从中逐一点选“程序”、“附件”命令,选中“附件”子菜单中的“命令提示符”选项,并用鼠标右键单击之,再执行右键菜单中的“以管理员身份运行”命令,将系统屏幕切换到MS-DOS工作窗口;
　　其次在DOS命令行工作窗口中,输入“netsh int tcp set global autotuninglevel=disable”字符串命令,执行该命令后,要是系统屏幕上出现如图4所示的结果信息时,那就意味着该系统的TCP/IP网络调谐功能已经被临时停用了。此时,当我们再次上网传输内容或下载容量比较大的文件内容时,或许就会明显感觉到网络连接性能稳定了许多。
　　六、挖掘netsh winsock命令,恢复隐性故障
　　在Windows Vista以上版本系统环境中,我们尝试进行上网访问操作时,时常会遇到无法访问的故障现象,在对多种潜在故障因素进行逐一排除之后,如果还不能让网络连接状态恢复正常时,那说明本地系统中可能存在一些网络隐性错误。为了解决网络隐性错误,我们可以利用Windows系统自带的netsh winsock命令,来将Windows系统的winsock设置状态恢复到默认设置,下面就是具体的恢复步骤:
　　首先以超级权限登录进入Windows Vista以上版本系统,打开该系统的“开始”菜单,从中逐一点选“程序”、“附件”选项,并从“附件”子菜单中右击“命令提示符”选项,从弹出的右键菜单中点选“以管理员身份运行”命令,将系统屏幕切换到MS-DOS工作窗口;
　　其次在MS-DOS工作窗口中,输入“netsh winsock reset”字符串命令,成功执行该命令后,要是系统返回如图5所示的结果信息时,那么本地系统的Winsock设置状态就被强行恢复到默认设置了,此时对应系统的网络连接状态说不定就能恢复正常了。