自帶的關于網絡的命令行工具很多，比如大家熟悉的Ping、Tracert、Ipconfig、Telnet、Ftp、Tftp、Netstat，還有不太熟悉的Nbtstat、Pathping、Nslookup、Finger、Route、Netsh等等 。
這些命令又可分成三類：網絡檢測（如Ping）、網絡連接（如Telnet）和網絡配置（如Netsh） 。前面兩種相對簡單，本文只介紹兩個網絡配置工具 。
Netsh
在遠程Shell中使用Netsh首先要解決一個交互方式的問題 。前面說過，很多Shell不能再次重定向輸出輸出，所以不能在這種環(huán)境下交互地使用Ftp等命令行工具 。解決的辦法是，一般交互式的工具都允許使用腳本（或者叫應答文件） 。比如ftp -s:filename 。Netsh也是這樣：netsh -f filename 。
Netsh命令的功能非常多，可以配置IAS、DHCP、RAS、WINS、NAT服務器，TCP/IP協議，IPX協議，路由等 。我們不是管理員，一般沒必要了解這么多，只需用netsh來了解目標主機的網絡配置信息 。
1、TCP/IP配置

echo interface ip >s
echo show config >>s
netsh -f s
del s

由此你可以了解該主機有多個網卡和IP，是否是動態(tài)分配IP(DHCP)，內網IP是多少（如果有的話） 。
這個命令和ipconfig /all差不多 。
注意，以下命令需要目標主機啟動remoteaccess服務 。如果它被禁用，請先通過導入注冊表解禁，然后

net start remoteaccess
2、ARP
echo interface ip >s
echo show ipnet >>s
netsh -f s
del s

這個比arp -a命令多一點信息 。

3、TCP/UDP連接

echo interface ip >s
echo show tcpconn >>s
echo show udpconn >>s
netsh -f s
del s

這組命令和netstat -an一樣 。
4、網卡信息
如果Netsh命令都有其他命令可代替，那它還有什么存在的必要呢？下面這個就找不到代替的了 。

echo interface ip >s
echo show interface >>s
netsh -f s
del s

Netsh的其他功能，比如修改IP，一般沒有必要使用（萬一改了IP后連不上，就“叫天不應叫地不靈”了），所以全部略過 。
IPSec
首先需要指出的是，IPSec和TCP/IP篩選是不同的東西，大家不要混淆了 。TCP/IP篩選的功能十分有限，遠不如IPSec靈活和強大 。下面就說說如何在命令行下控制IPSec 。
XP系統用ipseccmd，2000下用ipsecpol 。遺憾的是，它們都不是系統自帶的 。ipseccmd在xp系統安裝盤的SUPPORTTOOLSSUPPORT.CAB中，ipsecpol在2000 Resource Kit里 。而且，要使用ipsecpol還必須帶上另外兩個文件：ipsecutil.dll和text2pol.dll 。三個文件一共119KB 。
IPSec可以通過組策略來控制，但我找遍MSDN，也沒有找到相應的安全模板的語法 。已經配置好的IPSec策略也不能被導出為模板 。所以，組策略這條路走不通 。IPSec的設置保存在注冊表中(HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsIPSecPolicyLocal)，理論上可以通過修改注冊表來配置IPSec 。但很多信息以二進制形式存放，讀取和修改都很困難 。相比之下，上傳命令行工具更方便 。
關于Ipsecpol和Ipseccmd的資料，網上可以找到很多，因此本文就不細說了，只是列舉一些實用的例子 。
在設置IPSec策略方面，ipseccmd命令的語法和ipsecpol幾乎完全一樣，所以只以ipsecpol為例：
1、防御Rpc-dcom攻擊

ipsecpol -p myfirewall -r rpc-dcom -f * 0:135:tcp * 0:135:udp * 0:137:udp * 0:138:udp * 0:139:tcp
* 0:445:tcp * 0:445:udp -n BLOCK -w reg -x

這條命令關閉了本地主機的TCP135,139,445和udp135,137,138,445端口 。
具體含義如下：

-p myfirewall 指定策略名為myfirewall
-r rpc-dcom 指定規(guī)則名為rpc-dcom
-f ...... 建立7個篩選器 。*表示任何地址(源)；0表示本機地址(目標)； 表示鏡像(雙向)篩選 。
詳細語法見ipsecpol -?

推薦閱讀

• 

  太原哪里有圖書批發(fā)市場啊
• 

  品牌梳理與定位 品牌相關知識
• 

  win10攝像頭無法打開怎么辦 win10攝像頭無法使用解決辦法
• 

  寶馬x3踏板安裝方法是什么
• 

  aj黑曜石和黑白熊貓的區(qū)別是什么
• 

  橙子和柚子的區(qū)別 橙子和柚子有什么不同
• 

  佳能70d的快門速度是多少 佳能70d的快門速度是多少啊
• 

  電腦本機用戶怎么登錄密碼忘了怎么辦 電腦本機用戶登錄及忘記密碼的操作步驟介紹
• 

  iphone11home鍵怎么調出來
• 

  眾泰t500一公里多少錢 眾泰t500高配多少錢
• 

  iphonese2現在價格 瀏覽更多iphone
• 

  寶馬大燈清洗裝置如何用
• 

  進口版xf軸距多長
• 

  風色軌跡什么職業(yè)爬塔,《風色軌跡》神秘新資料片
• 

  etc黑名單怎么解除 etc顯示黑名單怎么回事
• 

  銷售難在哪里?,土雞需求一直都在

• 為什么警察叫條子
• 極致設計之美 我心靈的回歸之旅--諾基亞7360
• dna是染色體的主要成分之一嗎
• 古人之觀于天地山川草木蟲魚鳥獸往往有得翻譯 游褒禪山記的翻譯
• 多普達838外觀篇
• 豆苗炒之前要焯水嗎
• 下 領航智能--Treo650試飛之基本電話功能
• 王右軍是王羲之嗎
• 笑而遣之的之是什么意思 笑而遣之中之的意思
• 使用一晚上感覺C139的不足之處