作為網管員你可以運用的網管工具可能很多，今天我們看看Windows自帶的一些命令行工具，這些工具還沒有被我們充分重視。雖然其功能強大，卻“免費”、易用。而且作為一名計算機工作的老戰士，我們也會很懷念這些命令工具，用起來也會得以應手。

根據筆者的經驗，下面的這些工具對系統安全或網絡管理大有可為。首先，啟動命令提示符窗口。（單擊“開始”/“運行”，輸入“cmd.exe”，單擊“確定”。）

1.sc stop 服務名，此命令可以終止某項Windows服務。如圖1：

想要查看有哪些與進程有關的服務，請鍵入如下的命令：tasklist /svc。

2.ping IP地址–t：

探測指定的主機直至用戶終止,這是查看對方主機是否活動的好方法。想查看統計數據并繼續，按ctrl+Break鍵；想立即終止按ctrl+c鍵。如圖2：

3.dir c:\ /s /b | find “ssn”或dir c:\ /s /b | find “password”

此命令在計算機c盤上查找所有的包含敏感文本“ssn”或“password”的文件。如圖3：

4.findstr /s /i secret *.*或findstr /s /i confidential *.*

搜索當前目錄及所有的子目錄，查找機密信息“secret”或“confidential”。

5. nslookup –type=any 域名（不可使用IP地址）

如：nslookup –type=any ns.sdjnptt.net.cn，如下圖4：

6.nbtstat –a 遠程主機的IP地址，如nbtstat –a 192.168.1.23

如上圖5所示，這個命令會顯示一個遠程系統的NetBIOS名稱表、主機名、域名、MAC地址，如果可能還會顯示當前登錄的用戶名。

7.net view 主機名，如net view thiscomputer，其作用是顯示一個遠程系統上的共享。

8.net accounts:顯示本地用戶賬戶的口令策略，如圖6：

9.netsh interface ip set address name="Local Area Connection" static 靜態IP地址 子網掩碼 默認網關

此命令用來更改計算機的IP地址或者配置TCP/IP的其它相關屬性，如：

netsh interface ip set address name="Local Area Connection" static 192.168.1.22 255.255.255.0 192.168.1.1

上面的命令為計算機的“本地連接”指定一個靜態的IP地址：192.168.1.22，設置其子網掩碼為255.255.255.0，并指定默認網關為192.168.1.1

10.netstat –a –o

此命令可以決定當前與擁有每個連接的進程ID一起使用的TCP和UDP連接，可以用于找出哪些應用程序正與誰會話。

【編輯推薦】

1. 用Windows2008 Server防火墻確保系統安全
2. windows日志的保護與偽造