CMD下的网络安全配置命令
这些命令又可分成三类:网络检测(如Ping)、网络连接(如Telnet)和网络配置(如Netsh)。前面两种相对简单,本文只介绍两个网络配置工具。
Netsh
在远程Shell中使用Netsh首先要解决一个交互方式的问题。前面说过,很多Shell不能再次重定向输出输出,所以不能在这种环境下交互地使用Ftp等命令行工具。解决的办法是,一般交互式的工具都答应使用脚本(或者叫应答文件)。比如ftp -s:filename。Netsh也是这样:netsh -f filename。
Netsh命令的功能非常多,可以配置IAS、DHCP、RAS、WINS、NAT效劳器,TCP/IP协议,IPX协议,路由等。我们不是治理员,一般没必要了解这么多,只需用netsh来了解目标主机的网络配置信息。
1、TCP/IP配置
以下为引用的内容:
echo interface ip >s
echo show config >>s
netsh -f s
del s
由此你可以了解该主机有多个网卡和IP,是否是动态分配IP(DHCP),内网IP是多少(假如有的话)。
这个命令和ipconfig /all差不多。
注重,以下命令需要目标主机启动remoteaccess效劳。假如它被禁用,请先通过导入注册表解禁,然后
net start remoteaccess
2、ARP
以下为引用的内容:
echo interface ip >s
echo show ipnet >>s
netsh -f s
del s
这个比arp -a命令多一点信息。
3、TCP/UDP连接
以下为引用的内容:
echo interface ip >s
echo show tcpconn >>s
echo show udpconn >>s
netsh -f s
del s
这组命令和netstat -an一样。
4、网卡信息
假如Netsh命令都有其他命令可代替,那它还有什么存在的必要呢?下面这个就找不到代替的了。
以下为引用的内容:
echo interface ip >s
echo show interface >>s
netsh -f s
del s
Netsh的其他功能,比如修改IP,一般没有必要使用(万一改了IP后连不上,就“叫天不应叫地不灵”了),所以全部略过。
IPSec
首先需要指出的是,IPSec和TCP/IP筛选是不同的东西,大家不要混淆了。TCP/IP筛选的功能十分有限,远不如IPSec灵活和强大。下面就说说如何在命令行下控制IPSec。