資源描述:
《windows的命令行管理服務(wù)器簡介》由會員上傳分享,免費在線閱讀��,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫�����。
1�、Windows的命令行管理服務(wù)器簡介 黑白字符下的計算機操作方式是永遠不停息的�,身為服務(wù)器和網(wǎng)絡(luò)的管理人員我們需要精通用命令行來管理的方法。本文筆者就從眾多命令中挑選幾個最重要最常用的介紹給廣大網(wǎng)友����。 微軟為我們帶來了色彩豐富且操作方便的Windop>c:etric=1即可修改遠程計算機的網(wǎng)關(guān)地址為10.0.0.3�,而getric的數(shù)值對于一般ADSL用戶設(shè)置為1即可,如果是公司局域網(wǎng)用戶的話該值表示的是遠程計算機到達該網(wǎng)關(guān)的跳數(shù)�,這個信息是根據(jù)企業(yè)實際的網(wǎng)絡(luò)環(huán)境來決定和輸入的(如圖1)?�! D1 ?。?)用命令打造自己的入侵檢
2、測系統(tǒng): 任務(wù)描述: 春節(jié)期間很多非法用戶都會閑來無事攻擊服務(wù)器�,所以在自己的服務(wù)器上做好入侵防范工作是必須的�。如果企業(yè)經(jīng)費緊張沒有額外的資金購買專業(yè)的入侵檢測系統(tǒng)和入侵防御系統(tǒng)的話�,我們可以通過session和stat-a指令來搭建適合自己的防范系統(tǒng)?���! ∵m用系統(tǒng):Windows2000/XP/2003 實現(xiàn)方法: 只要12下一頁——感謝閱讀這篇文章,..�����,在命令行模式下輸入session就會顯示出當(dāng)前的網(wǎng)絡(luò)會話���,那么訪問你文件的用戶或計算機都會一覽無余��。從而起到了有效的實時防黑作用�,我們可以在第一時間禁止該會話對本機的訪問(如
3��、圖2)�����?��! D2 另外當(dāng)我們在命令行模式下輸入stat-a就會馬上顯示出當(dāng)前計算機開啟的端口信息和連接該端口的遠程計算機信息以及當(dāng)前的連接狀態(tài)�����。在一定程度上我們可以根據(jù)顯示判斷出本機對外開啟了哪些端口��,還可以了解到都有哪些IP和我們建立了網(wǎng)絡(luò)連接�,并針對未知端口和可疑IP進行過濾和斷開連接?! 。?)用命令防范ARP欺騙問題: 任務(wù)描述: 近一階段在網(wǎng)絡(luò)中流行最多的就是ARP欺騙類病毒��,他可以讓網(wǎng)絡(luò)所有設(shè)備的MAC地址和IP地址對應(yīng)表出現(xiàn)故障和混淆�����。造成網(wǎng)絡(luò)設(shè)備無法上網(wǎng)的惡劣后果����,同時還會造成服務(wù)器無法順利訪問一些設(shè)備�����,然而我們卻可
4�����、以通過命令來防患于未燃?�! ∵m用系統(tǒng):AC地址為00-50-ff-6c-08-75�����?��! 〉诙剑涸诜?wù)器上進入命令行模式����,輸入ARP-s192.168.0.100-50-ff-6c-08-75(不含引號)���,從而實現(xiàn)了IP地址與網(wǎng)卡MAC地址的綁定�����。至此就算是ARP病毒讓網(wǎng)絡(luò)地址出現(xiàn)了混亂問題����,由于服務(wù)器上做好的靜態(tài)對應(yīng)關(guān)系��,從而再也不用擔(dān)心MAC地址錯誤現(xiàn)象的發(fā)生了����,服務(wù)器訪問存儲NAS也不會產(chǎn)生任何問題(如圖3)����?����! D3 第三步:不過需要注意的是由于ARP緩存表是臨時的���,也就是說每次重新啟動計算機后該表會自動清空����。因此如果希望每
5��、次啟動服務(wù)器后都能自動進行IP與MAC的映射還需要將這些指令放到一個批處理文件中��,并把這個批處理文件加到啟動組����?���! ⌒√崾荆骸 RP是處理MAC地址及IP地址映射的命令�����,我們可以使用arp-a顯示ARP緩存表��,也可以使用arp-sip地址MAC地址來手動添加映射���,或者通過arp-d來刪除緩存表的所有內(nèi)容?���! 。?)權(quán)限劃分也能自動化: 任務(wù)描述: 很多時候服務(wù)器的訪問并不是一個人就能完成的�,特別是數(shù)據(jù)庫服務(wù)器,企業(yè)會根據(jù)員工的級別設(shè)置其對數(shù)據(jù)庫服務(wù)器的訪問權(quán)限��,然而在實際工作中可能會遇到希望可以讓數(shù)據(jù)庫服務(wù)器自動設(shè)置目錄訪問權(quán)限的情
6���、況或者想讓這種權(quán)限設(shè)置可以根據(jù)不同時間進行變化�����。當(dāng)然這種權(quán)限劃分自動化也可以通過命令來完成��。我們以c:web目錄為例�����,依次說明如何給其添加權(quán)限�,刪除權(quán)限,修改權(quán)限���?�! ∵m用系統(tǒng):2000/XP/2003 實現(xiàn)方法: 進入命令行模式輸入caclsc:web/geveryone:f�,實現(xiàn)給WEB目錄添加EVERYONE組的完全控制權(quán)限�。其中f表示完全控制,相應(yīng)的設(shè)置為R是讀取權(quán)限�,而W則為寫入權(quán)限。進入命令行模式輸入caclsc:web/deveryone�����,即可實現(xiàn)刪除WEB目錄的EVERYONE組所有權(quán)限(如圖4)��?! D4 小提示:
7����、 該命令只能對NTFS格式的磁盤上的目錄進行權(quán)限操作�����,如果是FAT32格式的話該命令無效�����?�! �。?)其他命令行指令: 當(dāng)然上面筆者只是列舉了幾個命令行管理服務(wù)器的就進階操作����,實際上我們常用的命令行管理服務(wù)器的方法不僅限于此,例如user管理用戶和用戶組����,share控制共享信息,use映射網(wǎng)絡(luò)中的存儲磁盤等���。由于這些操作都比較簡單���,比較好上手����,而且其他同類文章介紹的比較多�,這里就不詳細說明了,感興趣的讀者可以私下嘗試�����?��! ∪?、總結(jié) 總之學(xué)會了用命令行來管理服務(wù)器后我們就可以讓春節(jié)遠程管理的效率大大提高�,一方面保證的服務(wù)器的安全,另一方
8����、面也讓很多操作自動化,不至于讓自己要天天守在電腦前定期操作了�。真正實現(xiàn)了服務(wù)器參數(shù)自動切換而我們這些網(wǎng)絡(luò)管理員可以輕松地維護好服務(wù)器系統(tǒng)。上一頁12——感謝閱讀這篇文章�����,..���,
