????? 現(xiàn)今網(wǎng)絡(luò)已成為人們生活中的一部分,能夠做一名網(wǎng)絡(luò)管理員更是成為無數(shù)電腦愛好者的夢。要成為一名網(wǎng)絡(luò)管理員首先就要能夠維護(hù)網(wǎng)絡(luò)安全正常運(yùn)行,在網(wǎng)絡(luò)發(fā)生故障時能迅速進(jìn)行恢復(fù)工作。在網(wǎng)絡(luò)故障恢復(fù)過程中,尤為重要的是服務(wù)器網(wǎng)絡(luò)設(shè)置的恢復(fù)。我們就談一談在平常網(wǎng)絡(luò)管理維護(hù)工作中如何利用Netsh命令備份和恢復(fù)服務(wù)器網(wǎng)絡(luò)設(shè)置。
Netsh是Windows 2000/XP/2003操作系統(tǒng)自身提供的命令行腳本實用工具,它允許用戶在本地或遠(yuǎn)程顯示或修改當(dāng)前正在運(yùn)行的計算機(jī)的網(wǎng)絡(luò)配置。為了存檔、備份或配置其他服務(wù)器,Netsh也可以將配置腳本保存在文本文件中。
運(yùn)行Netsh命令
運(yùn)行Netsh命令有兩種情況。
1. 本地運(yùn)行Netsh命令
點擊"開始→運(yùn)行",在運(yùn)行對話框中輸入Cmd命令并點擊[確定],然后在命令提示符后輸入Netsh命令就可以了。
2. 遠(yuǎn)程運(yùn)行Netsh命令
要在遠(yuǎn)程 Windows 2000 Server服務(wù)器上運(yùn)行Netsh命令,首先要使用"遠(yuǎn)程桌面連接"連接到運(yùn)行終端服務(wù)的Windows 2000 Server服務(wù)器上,之后的操作與在本地使用Netsh命令相同。
備份/恢復(fù)
服務(wù)器網(wǎng)絡(luò)設(shè)置
談到網(wǎng)絡(luò)設(shè)置,您一定會想到IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)、DNS等(這些主要是接口IP配置參數(shù))。對于普通計算機(jī)來說,網(wǎng)絡(luò)設(shè)置只有接口IP配置參數(shù);而對于服務(wù)器而言,網(wǎng)絡(luò)設(shè)置不僅僅包括前面所提到的接口IP配置參數(shù),還有接口配置、端口代理配置、遠(yuǎn)程訪問配置、路由配置、DNS 代理配置、NAT 配置、DHCP中繼代理配置等等。上述的網(wǎng)絡(luò)設(shè)置參數(shù),根據(jù)服務(wù)器在網(wǎng)絡(luò)中所起的特殊作用而有所不同,如:校園網(wǎng)中用Windows 2000 Server服務(wù)器負(fù)責(zé)連接外網(wǎng),并且連接校內(nèi)多個子網(wǎng),那么在該服務(wù)器上必定要設(shè)置遠(yuǎn)程訪問配置、路由配置、DNS 代理配置以及NAT 配置。
1. 備份服務(wù)器的網(wǎng)絡(luò)設(shè)置
一個有經(jīng)驗的網(wǎng)絡(luò)管理員所做的最頻繁的工作就是備份。只有做了備份,當(dāng)遇到毀滅性破壞時,才能迅速及時地恢復(fù)網(wǎng)絡(luò)。網(wǎng)絡(luò)設(shè)置備份操作:netsh dump >bak12.txt,通過該操作可將網(wǎng)絡(luò)設(shè)置備份到bak12.txt文件中,該文件為一個文本文件。
對網(wǎng)絡(luò)設(shè)置進(jìn)行調(diào)整后,應(yīng)即時進(jìn)行備份。
2. 恢復(fù)服務(wù)器的網(wǎng)絡(luò)設(shè)置
在進(jìn)行網(wǎng)絡(luò)設(shè)置調(diào)整時,如果發(fā)生了操作錯誤,或者服務(wù)器網(wǎng)絡(luò)出現(xiàn)故障,可以利用備份快速恢復(fù)網(wǎng)絡(luò)設(shè)置。操作方法:nesh exec bak12.txt。
通過Netsh命令對服務(wù)器網(wǎng)絡(luò)設(shè)置進(jìn)行備份,特別簡單方便,而且快速有效,無需其他軟件輔助,非常適合網(wǎng)絡(luò)管理人員用來對服務(wù)器網(wǎng)絡(luò)設(shè)置進(jìn)行備份和恢復(fù)管理。
高級用戶可以使用命令行來配置 Windows 防火墻。您可以使用 netsh 命令行工具來進(jìn)行配置。
下表中的 netsh 命令可用于 Microsoft Windows XP Service Pack 2 (SP2)。鍵入 netsh 命令以及"/?"會顯示該命令的幫助。
組 命令 說明
Add netsh firewall add allowedprogram 將允許的程序配置添加到 Windows 防火墻中
netsh firewall add portopening 將端口配置添加到 Windows 防火墻中
Delete netsh firewall delete allowedprogram 從 Windows 防火墻中刪除允許的程序配置
netsh firewall delete portopening 從 Windows 防火墻中刪除端口配置
Reset netsh firewall reset 將 Windows 防火墻配置重置為默認(rèn)配置
Set netsh firewall set allowedprogram 編輯 Windows 防火墻中的允許程序配置
netsh firewall set icmpsettings 編輯 Windows 防火墻中的 ICMP 配置
netsh firewall set logging 編輯 Windows 防火墻中的日志記錄配置
netsh firewall set notifications 編輯 Windows 防火墻中的通知配置
netsh firewall set opmode 編輯 Windows 防火墻中的操作配置
netsh firewall set portopening 編輯 Windows 防火墻中的端口配置
netsh firewall set service 編輯 Windows 防火墻中的服務(wù)配置
Show netsh firewall show allowedprogram 顯示 Windows 防火墻中的允許程序配置
netsh firewall show config 顯示 Windows 防火墻配置
netsh firewall show currentprofile 顯示 Windows 防火墻的當(dāng)前配置文件
netsh firewall show icmpsettings 顯示 Windows 防火墻中的 ICMP 配置
netsh firewall show logging 顯示 Windows 防火墻中的日志記錄配置
netsh firewall show notifications 顯示 Windows 防火墻中的通知配置
netsh firewall show opmode 顯示 Windows 防火墻中的操作配置
netsh firewall show portopening 顯示 Windows 防火墻中的端口配置
netsh firewall show service 顯示 Windows 防火墻中的服務(wù)配置
netsh firewall show state 顯示 Windows 防火墻的當(dāng)前狀態(tài)
?注意
Windows 防火墻不支持 Set machine、Set online、Set offline 和 Dump 命令,這些命令不執(zhí)行任何操作。
Show 命令通常只顯示本地配置的設(shè)置。組策略設(shè)置只在"顯示"狀態(tài)中顯示。
運(yùn)行命令:
netsh firewall reset,這樣防火墻的所有設(shè)置參數(shù)將自動被恢復(fù)為默認(rèn)數(shù)值。
netsh firewall set opmode mode=disable? 屏蔽Windows防火墻
netsh firewall set opmode mode=enable?? 啟用Windows防火墻
netsh firewall show config??????????????????????? 查看Windows防火墻的配置參數(shù)
發(fā)表評論