活用Windows Server 2008命令 解决网络疑难杂症
人气:0在局域网工作环境中,网络发生故障是很平常的事情,发现故障、解决故障也是每一位网络管理人员几乎每天都要进行的一项“必修课”。为了提高这项“功课”的完成能力,网络管理员们可谓开足马力、动足脑筋,挖掘出了不少实用有效的网络故障应对技巧,笔者自然也不例外;这不,当笔者将自己的计算机升级为Windows Server 2008系统后,发现该系统新增加了许多网络管理命令,巧妙地利用该命令同样可以高效地解决网络疑难杂症。
在局域网条件下,为了尽可能地提高普通计算机登录网络的速度,并且方便网络管理员对局域网网络进行高效管理,我们常常会将局域网中的普通计算机上网参数设置成使用静态IP地址。不过,在Windows界面下客户端用户一旦发现网络无法访问的故障现象时,往往会擅自打开对应客户端系统的Internet协议选项设置窗口,来随意修改本地上网参数,如此一来很容易造成整个局域网工作环境频繁发生IP地址冲突网络故障,这样的话局域网管理起来反而会很麻烦。为了防止本地上网参数、特别是IP地址被非法修改,我们可以在Windows Server 2008系统条件下借助该系统内置的Regsvr32命令,来隐藏对应系统的“本地连接”图标,以便禁止恶意用户随意通过“本地连接”属性设置窗口,来修改对应客户端系统的IP地址,下面就是解决该问题的具体方法:
考虑到任何一位用户只有先打开“本地连接”属性窗口,才能修改对应系统的上网参数,而Windows Server 2008系统的“本地连接”图标状态的显示与该系统的Netcfgx.dll、Netshell.dll、Netman.dll这几个动态链接文件有关,这些动态链接文件都是Windows Server 2008系统的默认控件,在缺省状态下它们会被Windows Server 2008系统自动成功注册。依照上面的分析,我们现在可以通过Windows Server 2008系统中的Regsvr32命令将与“本地连接”图标状态显示有关的几个系统链接文件从对应系统中反注册掉,以便让“本地连接”图标无法正常显示在Windows Server 2008系统的网络连接窗口中,这样一来任何一位普通用户日后就不能随意进入本地连接属性设置窗口了,自然他们也就不能随意修改对应客户端系统的上网参数了,在反注册系统链接文件时,我们可以按照下面的操作来进行:
首先打开Windows Server 2008系统的“开始”菜单,从中依次点选“程序”/“附件”/“命令提示符”选项,再用鼠标右键单击该选项,从弹出的快捷菜单中执行“以管理员身份运行”命令,将系统切换到MS-DOS命令行工作窗口;
其次在该窗口的DOS提示符下,输入字符串命令“Regsvr32 /u Netshell.dll”,当屏幕上出现如图1所示的结果提示时,那就意味着本地客户端系统的Netshell.dll系统链接文件已经被系统反注册了;同样地,我们再将Netcfgx.dll、Netman.dll系统链接文件反注册掉,最后重新启动一下Windows Server 2008系统,如此一来对应系统的本地连接图标就被隐藏起来了,那样的话普通用户就不能进入Internet协议选项设置窗口来随意修改本地上网参数了。
为了能够让局域网中的目标服务器安全、稳定运行,相信不少网络管理员平时不会轻易通过超级帐号来登录Windows Server 2008系统,对它进行管理、维护,可是在对服务器的实际维护过程中,Windows Server 2008系统中的很多应用程序往往需要在超级帐号权限下才能正常运行;遇到这种特殊使用要求时,很多网络管理员常常不得不重新通过超级帐号来登录Windows Server 2008服务器系统,之后在超级权限状态下来启动这些特殊应用程序,可是长时间工作在超级权限状态下,Windows Server 2008服务器系统的安全性能就容易受到威胁,如此说来,我们难道就没有办法在普通用户权限状态下,来对服务器系统进行安全管理了?其实,我们可以通过Windows Server 2008系统内置的RunAs命令,来解决普通权限登录状态下无法管理服务器的困难,下面就是具体的操作方法:
首先以普通操作权限登录Windows Server 2008服务器系统,并在该权限状态下,打开对应系统的“开始”菜单,从中点选“运行”命令,在其后出现的系统运行文本框中输入字符串命令“cmd”,单击“确定”按钮后,进入Windows Server 2008系统的MS-DOS工作窗口;
其次在DOS命令行中执行“runas /user:cmd”字符串命令,其中“domain”表示Windows Server 2008服务器系统所在的工作域名称,要是当前局域网中没有创建工作域时,那么“domain”指的就是Windows Server 2008服务器系统所在主机的名称,而“account”指的是管理服务器时必须使用的超级权限帐号名称;
当上述字符串命令被成功执行后,我们会看到系统屏幕上出现一个超级权限帐号的密码输入对话框;正确输入合适访问密码后,我们再单击“确定”按钮,在之后出现的对话窗口中我们就能对Windows Server 2008服务器系统进行特权管理操作了;等到管理任务成功完成后,我们还必须及时关闭特权命令窗口,以便确保服务器系统的运行安全性。
最近笔者将自己的一台计算机升级为了Windows Server 2008系统,可是在尝试上网时却发现了一个奇怪的故障现象,那就是系统托盘区域处的本地连接图标状态一切正常,既有接收数据包,又有发送数据包,可是该计算机偏偏不能上网访问。笔者先对安装在该计算机系统中的网卡设备进行了仔细检查,发现目标网卡的黄色指示灯虽然处于点亮状态但并没有闪烁,而黄色指示灯被点亮说明目标网卡已经与网络建立了正常的连接,网卡的指示灯不闪烁就说明计算机此时此刻没有发生数据交换行为。难道是连接计算机的网络线缆存在断路或短路现象?笔者立即从朋友那里找来了专业工具,来对网络线缆进行了连通性测试,经过仔细测试笔者看到测试仪器上的8个指示灯逐一被点亮,这也表明网线线缆的连通性不存在任何问题。至此,笔者几乎可以肯定地认为无法上网故障与网络线缆的连通性以及网络硬件没有任何关系,而问题很可能是出在计算机系统的自身设置上了。造成计算机系统不能正常访问网络的因素有很多,可是总体来说我们不妨从下面几个方面来检查计算机系统的自身设置:
首先登录进入Windows Server 2008系统,依次单击“开始”/“设置”/“网络连接”命令,在弹出的网络连接列表窗口中用鼠标右击“本地连接”图标,并执行快捷菜单中的“属性”命令,打开Windows Server 2008系统的TCP/IP属性设置窗口,在该设置窗口中仔细检查本地计算机的上网参数是否设置正确,包括本地系统的IP地址、子网掩码地址、网关地址、DNS服务器地址等;
当确认上面的各项参数都设置正确后,打开Windows Server 2008系统的IE浏览器窗口,依次单击该窗口菜单栏中的“工具”/“Internet选项”命令,在其后出现的Internet选项设置窗口,检查该设置窗口中的代理上网功能是否已经处于选中状态,要是发现该功能没有被启用后,再进入到IE浏览器的高级设置对话框,单击其中的“重置”按钮将所有参数全部恢复到缺省状态;
如果上面的设置操作还不能解决无法上网故障时,那我们就有必要考虑Windows Server 2008系统是否发生了IP地址冲突故障现象了,在换用其他IP地址的情况下,再仔细检查本地系统有没有启用系统自带的防火墙功能。
在排除上面的各项因素后,我们可以尝试对Windows Server 2008系统的本地连接功能进行一下修复,在执行修复操作时可以先将本地连接功能暂时关闭掉,过几分钟后再将本地连接功能重新开启,之后重新测试Windows Server 2008系统的上网连接状态是否恢复了正常。要是还没有恢复时,那多半是Windows Server 2008系统在网络连接方面存在隐性错误,这个时候我们可以尝试将对应系统切换到MS-DOS命令行工作状态,在该状态的命令提示符下,执行字符串命令“netsh winsock reset”(如图2所示),之后Windows Server 2008系统就会自动对Winsock设置进行参数恢复操作,等到恢复任务完成后,再将Windows Server 2008系统重新启动一下,相信此时Windows Server 2008系统中潜藏的网络错误就会自动消失了,并且我们也能正常上网访问了。
为了避免一些恶意用户通过Windows Server 2008系统默认启用的隐藏共享,来对本地系统进行恶意偷窥或攻击,我们往往会进入对应计算机的系统服务控制台窗口,打开Server服务的属性对话框,单击“停止”按钮来关闭Server服务,从而实现关闭Windows Server 2008系统隐藏共享的目的。不过有的时候,我们无论采用什么方法,都不能打开Windows Server 2008系统的Server服务属性窗口,那样的话我们就不能通过简单关闭Server服务的方法来将隐藏共享取消了,这么说来在无法进入目标系统服务属性窗口的情况下,难道我们就不能将Windows Server 2008系统中的隐藏共享取消了吗?其实我们可以巧妙地通过Windows Server 2008系统自带的Sc命令,来快速地将对应系统中的目标系统服务Server的运行状态关闭掉,从而实现一次性取消本地系统中所有默认共享的目的,下面我们就一起来看一下该方法的具体操作步骤:
首先打开Windows Server 2008系统的“开始”菜单,从中依次点选“程序”/“附件”/“命令提示符”选项,再用鼠标右键单击该选项,从弹出的快捷菜单中执行“以管理员身份运行”命令,将系统切换到MS-DOS命令行工作窗口;
其次在该窗口的DOS命令行中输入字符串命令“sc config lanmanserver start= disabled”,当屏幕上返回如图3所示的成功提示信息时,那么此时我们不用打开Server服务属性窗口,就能将目标系统服务Server轻松关闭运行了;
一旦关闭了Server服务,那么Windows Server 2008系统中的所有隐藏共享都会被自动停用掉,那样一来恶意用户就不能通过系统隐藏共享来对Windows Server 2008系统实施恶意攻击了。
加载全部内容