CMD下的网络安全配置命令

这些命令又可分成三类:网络检测(如Ping)、网络连接(如Telnet)和网络配置(如Netsh)。前面两种相对简单,本文只介绍两个网络配置工具。
Netsh
在远程Shell中使用Netsh首先要解决一个交互方式的问题。前面说过,很多Shell不能再次重定向输出输出,所以不能在这种环境下交互地使用Ftp等命令行工具。解决的办法是,一般交互式的工具都答应使用脚本(或者叫应答文件)。比如ftp -s:filename。Netsh也是这样:netsh -f filename。
Netsh命令的功能非常多,可以配置IAS、DHCP、RAS、WINS、NAT效劳器,TCP/IP协议,IPX协议,路由等。我们不是治理员,一般没必要了解这么多,只需用netsh来了解目标主机的网络配置信息。
1、TCP/IP配置
以下为引用的内容:
echo interface ip >s
echo show config >>s
netsh -f s
del s

由此你可以了解该主机有多个网卡和IP,是否是动态分配IP(DHCP),内网IP是多少(假如有的话)。
这个命令和ipconfig /all差不多。
注重,以下命令需要目标主机启动remoteaccess效劳。假如它被禁用,请先通过导入注册表解禁,然后
net start remoteaccess
2、ARP
以下为引用的内容:
echo interface ip >s
echo show ipnet >>s
netsh -f s
del s

这个比arp -a命令多一点信息。
3、TCP/UDP连接
以下为引用的内容:
echo interface ip >s
echo show tcpconn >>s
echo show udpconn >>s
netsh -f s
del s

这组命令和netstat -an一样。
4、网卡信息
假如Netsh命令都有其他命令可代替,那它还有什么存在的必要呢?下面这个就找不到代替的了。
以下为引用的内容:
echo interface ip >s
echo show interface >>s
netsh -f s
del s

Netsh的其他功能,比如修改IP,一般没有必要使用(万一改了IP后连不上,就“叫天不应叫地不灵”了),所以全部略过。
IPSec
首先需要指出的是,IPSec和TCP/IP筛选是不同的东西,大家不要混淆了。TCP/IP筛选的功能十分有限,远不如IPSec灵活和强大。下面就说说如何在命令行下控制IPSec。

(0)

相关推荐

  • CMD下的网络安全配置命令

    这些命令又可分成三类:网络检测(如Ping).网络连接(如Telnet)和网络配置(如Netsh).前面两种相对简单,本文只介绍两个网络配置工具. Netsh 在远程Shell中使用Netsh首先要解决一个交互方式的问题.前面说过,很多Shell不能再次重定向输出输出,所以不能在这种环境下交互地使用Ftp等命令行工具.解决的办法是,一般交互式的工具都答应使用脚本(或者叫应答文件).比如ftp -s:filename.Netsh也是这样:netsh -f filename. Netsh命令的功能非

  • CMD下的网络安全配置方法

    自带的关于网络的命令行工具很多,比如大家熟悉的ping,tracert,ipconfig,telnet,ftp,tftp,netstat,还有不太熟悉的nbtstat,pathping,nslookup,finger,route,netsh...... 这些命令又可分成三类:网络检测(如ping).网络连接(如telnet)和网络配置(如netsh).前面两种相对简单,本文只介绍两个网络配置工具. netsh 在远程shell中使用netsh首先要解决一个交互方式的问题.前面说过,很多shell

  • CMD下的网络安全配置方法第1/3页

    自带的关于网络的命令行工具很多,比如大家熟悉的ping,tracert,ipconfig,telnet,ftp,tftp,netstat,还有不太熟悉的nbtstat,pathping,nslookup,finger,route,netsh...... 这些命令又可分成三类:网络检测(如ping).网络连接(如telnet)和网络配置(如netsh).前面两种相对简单,本文只介绍两个网络配置工具. netsh 在远程shell中使用netsh首先要解决一个交互方式的问题.前面说过,很多shell

  • cmd下PUSHD和POPD命令使用说明

    PUSHD命令保存当前目录以供 POPD 命令使用,然后改到指定的目录. PUSHD [path | ..] path 指定要成为当前目录的目录. 如果命令扩展被启用,除了一般驱动器号和路径,PUSHD 命令还接受网络路径.如果指定了网络路径,PUSHD 将创建一个 指向指定网络资源的临时驱动器号,然后再用刚定义的驱动器 号更改当前的驱动器和目录.可以从 Z: 往下分配临时驱动器 号,使用找到的第一个没有用过的驱动器号. POPD命令 更改到 PUSHD 命令存储的目录. 如果命令扩展被启用,从

  • cmd下在win上做vpn的命令分享

    CMD下建立VPN 1.前提 服务里 windows防火墙停止(或者麻烦点可以把router协议,端口1723配进去) 远程注册表服务必须开启 server服务必须开启 router路由服务必须开启 两块以上网卡的win2000做vpn很方便,添加nat协议后,客户端拨入,能够使用远程网络连接internet. 使得部分客户端可提高网络速度,并达到代理的作用. 一块网卡的winxp,win2003做类似的vpn仍然很方便,nat协议添加后,再添加两个接口,一个是本地连接,一个是内部,设置本地连接

  • Linux下使用ip netns命令进行网口的隔离和配置ip地址

    1. 添加隔离标记符: ip netns add fd 2. 将指定网卡放入隔离中: ip link set eth1 netns fd 3. 在隔离环境下执行命令: ip netns exec fd ifconfig eth1 down ip netns exec fd ifconfig eth1 up ip netns exec fd ip addr add 192.168.1.2/24 dev eth1 4. 有多个网口时,可以将两对网口直连,配置同网段ip,执行ping操作,验证隔离网口

  • 详解redis在服务器linux下启动的相关命令(安装和配置)

    1.在redis官网下载安装包 2.将安装包上传到FianlShell 3.建好对应文件路径,切换至安装包所在文件夹下 输入命令:(里面的路径根据实际情况进行改变) tar -zvxf redis-6.0.5.tar.gz -C /urs/local/redis 4.编译:(需要使用gcc,如果linux尚未安装gcc需要先进行安装) 使用命令: yum install gcc-c++ 5.然后进入redis-6.0.5,然后执行make 6.然后输入安装命令: make PREFIX=/urs

  • window下注册服务的命令小结

    1. 描述:     SC 是用于与服务控制管理器通信的命令行程序 .    用法:  sc <server> [command] [service name] <option1> <option2>... 选项 <server> 的格式为 可以键入 "sc [command]"以获得命令的进一步帮助 命令: query---------------查询服务的状态,或枚举服务类型的状态.           queryex--------

  • 一键设置java 环境变量 cmd下查看、修改(覆盖与添加)等说明

    一键设置java 环境变量 cmd下查看、修改(覆盖与添加)等说明

    上来就给点干货吧 安装JDK/安装JRE以及配置java环境变量对于java初学者来说是一件比较头疼的事情,这边分享一个简单的批处理命令,助大家一步完成JDK或者单独安装JRK的需求. 关键步骤: 1.新建一个.txt文档,复制附件一/附件二到文档中: 2.修改文档中的内容: 附件一:start /WAIT jdk-8u141-windows-i586.exe /qn INSTALLDIR=C:\Java\jdk1.8 附件二:start /WAIT jre-8u144-windows-i586

  • Windows下ncnn环境配置教程详解(VS2019)

    一.下载VS2019并安装 1.下载地址:https://visualstudio.microsoft.com/zh-hans/vs/ 2.下载后安装工作负载(安装以下三个即可) 3.如果发现忘记下载某一个工作负载,可以再安装完成之后在重新安装(VS导航栏的工具->获取工具和功能) 二.下载并安装cmake-3.16.5 1.下载地址:链接: https://pan.baidu.com/s/1_gTHjKRbT9nfDFsrO9bkTg 提取码: zme6 2.下载后解压 3.添加环境变量(将解

随机推荐