為了實現文件共享、網絡共享、局域網游戲,許多人組建了家庭、宿捨局域網。可是,在使用局域網時可能會遇到這樣那樣的問題,例如,孩子上黃色網站、上網沒有時間限制,局域網遭遇病毒襲擊等。本文將介紹如何管理局域網用戶、控制局域網活動、對客戶端進行遠程控制、掃描局域網、對局域網安全漏洞進行修復以及使用系統自帶的命令進行網絡管理等內容。
一、局域網用戶管理
在局域網中,管理員的一項主要任務就是管理局域網中的用戶賬戶,通過創建賬戶可以讓用戶能夠登錄網絡並訪問網絡資源。
1.用戶賬戶管理
通過Windows 2000/2003的Active Directory(活動目錄),我們可以創建、刪除、修改、移動和設置存儲在目錄中對象的權限,但其在功能方面還不夠強大。這裡,筆者使用第三方工具軟件UserManagemeNT 5.4 Build 1853(http://www.tools4ever.com)來管理局域網用戶賬戶。
(1)UserManagemeNT設置
第一次運行UserManagemeNT,會出現設置提示對話框,點擊“是”按鈕即可以進行設置。在打開的對話框中,你可以輸入指定的域或工作組名稱,或點擊“Search domains(搜索域)”按鈕來進行搜索。Tw.wiNgWIt.Com然後選擇搜索到的結果,點擊“Add(添加)”按鈕將其添加到管理列表中。最後點擊“OK”按鈕即可。除了設置域外,我們還需要指定服務器路徑、配置組、設置用戶名語法等。
在下面打開的對話框中,在“New Location(新位置)”框中輸入UserManagemeNT服務器路徑(就是在安裝該工具時選擇的網絡安裝路徑),例如,\\smartdrv\landata,點擊“OK”按鈕進行下一步。
在出現的對話框中指定Units(單位)、Locations(位置)、Departments(部門)以及Groups(組織)等信息。然後在“Username syntax specification(用戶名排序規則)”對話框中指定輸入FirstName、MiddleName以及LastName,在“Format(格式)”框中指定格式,這樣就可以自動生成用戶名,點擊“OK”按鈕進行下一步。
在“General template settings(基本模板設置)”對話框中對密碼、主目錄、共享、用戶配置文件等進行管理,例如,在“Password and expiration(密碼和終止)” 選項卡中,選中“User Must Change Password at Next Logon”選項表示下次登錄時必須更改密碼;選中“User Cannot Change Password”選項表示不允許修改密碼;選中“Account Disabled”選項表示禁用賬戶。點擊“確定”按鈕完成設置。
(2)新建用戶賬戶
在UserManagemeNT主窗口中點擊“Create user(創建用戶)”選項卡。在“Domain(域)”列表中選擇已經添加到列表中的域,然後輸入“Full name(用戶名)”即會自動產生用戶名。在“Password(密碼)”框中輸入密碼,在“Confirm(驗證)”框中確認密碼。如果你已經設置了單位、部門、組織等,可以直接在該選項卡中選取。最後點擊“應用”按鈕。
(3)密碼管理
在UserManagemeNT主窗口中點擊“Manage Passwords(密碼管理)”選項卡,在“Users(用戶)”框右側點擊用戶圖標選擇要管理的用戶,然後點擊“Add”按鈕添加到管理列表中。選擇相應的用戶名,還可以在窗口下方輸入新的密碼,來更改用戶賬戶密碼。最後點擊“應用”按鈕。
(4)刪除用戶賬戶
在UserManagemeNT主窗口中點擊“Remove User(刪除用戶)”選項卡,接著在“Users(用戶)”列表中或點擊用戶圖標選擇要刪除的用戶名,點擊“Add”按鈕添加到要刪除的用戶列表中。選擇“Remove account from domain”選項表示從域中刪除賬戶,選擇“Reomove home directory and data”選項表示刪除主目錄和數據。最後點擊“應用”按鈕。
2.用戶打印管理
在局域網中,要進行打印都是通過共享打印機來實現的,這樣可以讓局域網中的所有用戶共享一台打印機以完成打印操作。我們只要在安裝了打印機的計算機上進行設置就可以對局域網中的用戶打印進行管理。
(1)服務器端設置
首先,要在服務器端打開“控制面板”,雙擊打開“打印機和傳真”對話框(假設安裝了Windows XP),點擊左側任務窗格中“添加打印機”鏈接,安裝打印機和驅動程序。然後右鍵點擊添加的打印機,選擇“共享”命令,在打開的對話框中,選擇“共享這台打印機”選項,並輸入共享的打印機名稱,點擊“確定”按鈕。
(2)客戶端設置
在客戶端中,雙擊打開“網上鄰居”(同樣假設安裝了Windows XP),右鍵點擊共享的打印機,選擇“打開”命令,在打開的對話框中點擊“打印機→設為默認打印機”菜單命令。
提示:在客戶端使用共享打印機時,可能還需要手工安裝正常的打印機驅動程序。
(3)打印管理
要在服務器端對局域網中的用戶打印操作進行管理,只要在“打印機和傳真”對話框中,右鍵點擊共享的打印機,選擇“打開”命令就可以對打印進行管理了。右鍵點擊某個暫停的打印任務,可以選擇“繼續”、“重新啟動”或“取消”打印任務。
如果還需要了解更多的打印情況,我們可以監視打印隊列。在Windows XP中依次打開“控制面板→管理工具→性能”,在打開的對話框中點擊工具欄“+”按鈕,打開添加計數器對話框,選中“從計算機選擇計數器”選項,選擇提供打印服務的計算機,在“性能對象”中選擇“Print Queue(打印隊列)”選項,然後選擇要監視的計數器,在列表范例中選擇監視的打印機。依次點擊“添加”、“關閉”按鈕即可,這樣就可以監視打印機的情況。
二、局域網網絡行為控制
對於家庭、宿捨局域網中用戶的各種網絡行為,例如,浏覽網頁、網絡共享、FTP、電子郵件等,借助於Windows操作系統是無法進行全面監控的。通常,我們可以選擇第三方軟件來完成,例如,超級網管(SuperLANadmin)和“網路崗”等,只要在家庭、宿捨局域網的任何一台電腦上安裝這些軟件,就可以通過一台電腦監控整個局域網的網絡活動。這裡,我們以“超級網管”為例。
超級網管(SuperLANadmin) 3.9(http://lansoft.51.net/)是一款綠色軟件,提供有網絡監控、網絡掃描、網絡管理等功能。
1.設置掃描IP段
默認情況下,運行SuperLANadmin之後會使用當前的IP地址段自動搜索。如果你管理的局域網使用多個網段,可以直接運行安裝包中的SuperLANadmin.exe。然後,在主窗口左側展開“系統設置”選項,點擊“掃描IP段設置”選項,在打開的設置對話框中輸入新增的IP段,點擊“確定”按鈕即可。
2.網絡監控
SuperLANadmin提供的網絡監控功能包括遠程監視、遠程控制、Web查看以及FTP登錄等。不過在執行這些監控功能前,需要將解壓的軟件安裝包中的LANServer.exe分別安裝到要監控的計算機上(為了管理方便,建議設置相同的密碼)。
這樣,在服務器端運行SuperLANadmin.exe,在主窗口左側展開“網絡監控”選項,點擊“遠程監視”選項,然後在出現的對話框中輸入遠程機器的IP地址,點擊“連接”按鈕輸入密碼就可以對遠程計算機進行監視了。如果要控制遠程計算機,則可以點擊“遠程控制”選項,然後在出現的對話框中輸入IP地址和密碼即可。
另外,我們還可以在“網絡監控”選項中通過相應的菜單項目查看遠程計算機的Web訪問、FTP登錄以及IP流量情況。
3.網絡管理
通過SuperLANadmin,我們可以對局域網中的計算機進行上網權限、IP鎖定、MAC綁定以及權限分組等。例如,我們要控制192.168.0.2的上網時段,可以先展開主窗口左側的“網絡管理”選項,點擊“上網權限”選項。在出現的對話框中選中“選定的計算機”選項並輸入192.168.0.2,在“上網權限”選項組中選中“部分權限”選項,就可以設置允許或禁止上網的時段。最後點擊“確定”按鈕即可。如圖1所示。
圖1
提示:用同樣的方法還可以指定更多的計算機上網權限,不過未注冊的版本只能同時管理10個用戶。
為了防止IP地址的盜用,我們可以將閒置的IP地址鎖定起來。在主窗口的“網絡管理”選項中點擊“IP鎖定”選項,然後在出現的對話框中輸入IP段以及范圍,點擊“新增IP鎖定段”按鈕,最後點擊“確定”按鈕即可。如果以後再使用,點擊“解除IP鎖定段”按鈕即可。
4.共享搜索
我們雖然可以通過“網上鄰居”查看局域網中各台計算機共享的文件夾和文件,但是管理、監控起來比較麻煩,使用SuperLANadmin的“搜索共享”功能就方便多了。
在SuperLANadmin主窗口左側展開“網絡掃描”選項,點擊“掃描網絡”選項,這樣局域網中的所有在線計算機將在右側窗口中顯示出來。選擇某個IP地址,點擊 “搜索共享”選項,在打開的對話框中選擇查看對象即可。
5.消息群發
對於計算機相對比較多的局域網,管理員經常要發布一些病毒警告以及一些安全提醒,這時,SuperLANadmin提供的“發送消息”功能就派上用場了。在SuperLANadmin主窗口左側展開“網絡掃描”選項,點擊“發送消息”選項,接著在打開的對話框中選擇接受對象,輸入內容點擊“發送”按鈕即可。
提示:如果對方的計算機安裝了Windows 98操作系統,則需要運行一次安裝目錄中的LANServer.exe文件。
三、局域網遠程控制
在家庭局域網中為了了解孩子當前的網絡活動,如果采取當面監視,勢必會影響到孩子的正常學習,也是對孩子的不尊重。這時,我們可以選擇專用的網絡遠程控制軟件或Windows自帶的遠程控制功能來實時監視遠程計算機的屏幕,進行遠程操作。這裡,我們以Remote Administrator為例。
Remote Administrator 影子版 3.2(以下簡稱Radmin,http://www.52z.com/SoftDown.asp?ID=3777&action=0)是一款專為遠程管理Windows 2000/XP而設計的遠程控制軟件,通過該軟件我們可以在本地監視遠程計算機的屏幕顯示,執行遠程開、關機,實現本地與遠程計算機的文件傳輸等。
1.被控端設置
首先按默認的方式在被控端安裝Radmin,在出現的服務器設置對話框中,點擊“安裝服務”按鈕可以在該計算機上安裝Radmin服務(即變成被控端)。不過,我們可以首先點擊“設置密碼”按鈕設置主控端對被控端進行控制時所需的密碼(至少8位),這樣可以防止別人惡意進行遠程控制。點擊“設置參數”按鈕可以指定允許控制該計算機的IP地址,只有在IP列表中的計算機才能向被控端提出控制請求,另外還可以修改默認的端口號。設置完畢,點擊“安裝服務”按鈕。這樣,Remote將最小化至系統任務欄托盤區中。
提示:如果以後不想使用該服務,可以依次點擊“開始→Radmin影子版→影子版服務端設置”菜單項,打開服務端設置對話框,點擊“移除服務”按鈕從被控端中刪除、安裝服務器程序。
2.主控端設置
在主控端安裝Radmin 3.2影子版,在最後的安裝對話框中去掉“影子版服務端設置”選項,點擊“完成”按鈕即可。依次點擊“開始→Radmin影子版→Radmin影子版”菜單項就可以打開程序主控制窗口。
在打開的主窗口中,依次點擊“連接選項→連接到”菜單命令,在出現對話框的“連接類型”中選擇連接類型,默認“完全控制”。另外,我們還可以設置屏幕監視、關機、遠程Telnet、文件管理、語音聊天、發送消息等,在下面設置所連接的IP地址或DNS,例如,192.168.0.2。
此外,在對話框左側還可以選擇“遠程屏幕”選項對遠程屏幕的顏色(默認256色)、最大刷新率(默認100)進行設置。選擇“完全控制”選項可以對遠程鼠標、鍵盤進行設置,選擇“文本屏幕”選項可以對遠程控制的屏幕字體進行設置,選擇“語音聊天”選項可以對語音聊天所使用的最大寬帶進行設置。
3.實戰遠程控制
在配置好被控端和主控端後,在主控端運行Radmin,在主窗口我們可以看到建立的連接,通過右鍵菜單可以進行各種遠程控制操作,例如,完全控制、屏幕監視、關機、文件管理、聊天等。
右鍵點擊建立的連接,選擇“完全控制”命令,輸入密碼即打開遠程的計算機窗口。在該窗口中就與操作本地計算機一樣,可以完成包括打開/關閉窗口、運行應用程序、系統設置、刪除/復制/粘貼文件等操作。
如果選擇“屏幕監視”命令,輸入密碼後可以監視被控端計算機的屏幕,這樣對方所有的操作都暴露無遺,這對於在家庭局域網中監視孩子的電腦操作是非常有用的。
為了能在主控端和被控端之間進行文件的傳輸,我們可以選擇“文件管理”命令。這樣就可以在打開的“文件管理”對話框中將本地計算機中的文件傳輸到遠程計算機中,或者將遠程計算機中的文件傳輸到本地計算機中,還可以進行復制、重命名、刪除文件以及新建文件夾操作。
除了上面介紹的功能外,Remote還可以實現遠程關機,你只要右鍵點擊要關閉系統的計算機,選擇“關閉系統”命令,輸入密碼,然後選擇“關閉遠程計算機”選項,點擊“確定”按鈕就可以遠程關閉被控端計算機了。
四、局域網掃描、搜索
在家庭、宿捨局域網中,為了省去重新下載、安裝文件的麻煩,我們經常需要搜索局域網中每台計算機上共享的MP3、電影、應用程序等文件;為了避免IP地址的沖突,我們可以掃描整個局域網的計算機並獲取IP地址、工作組、計算機名、MAC地址等信息。通過Windows自帶的工具是無法快速、方便地完成這些工作的,為此我們可以借助於第三方軟件來完成,例如,LAN Explorer、MAC掃描器、SSPort等。
1.局域網搜索
LAN Explorer 1.50(http://www.skycn.com/soft/11412.html)是一款多線程局域網搜索工具,可以搜索局域網上所有的工作組、主機、打印機、共享文件等。根據IP地址段還可以快速搜索到該網絡中的所有主機名、工作組、主機名稱、MAC地址等,另外,它還內置有Ping命令、TCP端口掃描、發送消息等功能。
(1)搜索設置
默認情況下,LAN Explorer可以自動搜索第一級目錄,可以搜索.mp3、.ra、.ram、.mpg、.mpeg、.rm等格式的影音文件。為了讓搜索到的結果更加符合要求,我們在使用LAN Explorer之前可以重新進行搜索設置。
運行LAN Explorer,在主窗口中點擊“搜索設置”按鈕,在打開的對話框中點擊“文件過濾”選項卡,在這裡你可以設置查找的文件類型、修改MP3文件類型以及電影文件類型。例如,要添加搜索.wma格式的音樂文件,可以選擇MP3,輸入.wma,點擊“添加”按鈕即可。
另外,在“自動搜索”選項卡中可以設置搜索目錄,設置搜索線程數(默認為3,最大支持10個線程),默認超時設置為5分鐘。在“用戶名和密碼”選項卡中可以設置並管理登錄局域網中每台計算機的登錄用戶名和密碼,方便進行遠程登錄。
(2)搜索網上鄰居
運行LAN Explorer,在“搜索”選項卡中點擊“網上鄰居”按鈕,如果設置了多個工作組,可以選擇起始和終止位置,點擊“搜索”按鈕就可以搜索當前局域網中所有的網上鄰居,並顯示計算機名,展開之後可以看到所有的共享文件夾。如圖2所示。
圖2
點擊任何一個共享文件夾可以在右側“快速浏覽”窗口中看到詳細的內容,通過右鍵菜單可以進行打開、復制、刪除、粘貼、復制到等操作,在右側快捷菜單中選擇“收藏”命令可以將某個文件或目錄添加到收藏夾中,這樣以後就可以在“收藏”窗口中快速訪問該文件或文件夾。
(3)搜索IP地址段
除了可以搜索網上鄰居,LAN Explorer還可以根據IP地址段來搜索。假如,要搜索192.168.0.0~192.168.0.255地址段中的所有計算機,可以在LAN Explorer主窗口左側的“搜索”選項卡中點擊“IP地址段”按鈕,然後在下面的窗口中輸入起始、終止IP地址,在“掃描方式”列表中選項掃描方式,默認采用Nbtstat掃描,還可以選擇“采用Ping掃描”以及“采用TCP 139端口掃描”方式。點擊“掃描”按鈕就可以搜索到該IP地址段中的所有計算機。點擊任何一個結果,就會自動搜索該計算機中的所有共享文件夾。
2.MAC地址掃描
MAC地址作為網卡的“身份證”,在管理和維護局域網時經常會用到,如果單純通過Windows自帶的“ipconfig/all”命令來獲取每台計算機網卡的MAC地址,管理起來非常麻煩,為此我們可以使用專用的MAC地址掃描工具來完成。
“MAC掃描器” 3.1(http://www.skycn.com/soft/8978.html)是一款用於批量獲取遠程計算機網卡的物理地址一款網絡管理軟件。該軟件可安裝在局域網中的任何一台機器上,即可監控整個網絡的連接情況,實時檢測各用戶的IP、MAC、主機名、用戶名等並記錄以供查詢。它支持跨網段掃描,能與數據庫中的IP和MAC地址進行比較。
運行“MAC掃描器”,在主窗口中依次點擊“文件→新建”菜單命令,在出現的對話框中輸入起始IP和終止IP,點擊“確定”按鈕。然後點擊“開始”按鈕即開始搜索,搜索的結果會顯示在主窗口中,最後點擊“保存”按鈕可以將掃描到的MAC地址結果保存為.mac文件,便於進行管理。
提示:“MAC掃描器”未注冊的版本,只能掃描192.*.*.*網段的IP地址。
3.端口掃描
在網絡中,我們經常提到的端口是指TCP/IP協議中的端口,通過開放端口可以進行各種各樣的網絡服務,例如,浏覽網頁使用的80端口、FTP服務使用的21端口、QQ客戶端使用的4000端口等。不過,很多端口被黑客軟件所使用,很多黑客會利用端口掃描工具掃描遠程計算機端口的開啟狀態,再實施攻擊。
在局域網中為了避免遭受黑客攻擊,我們可以事先對局域網中的計算機進行端口掃描,以了解當前開啟端口的情況,再關閉閒置的和有潛在危險的端口,這裡以SSPort軟件(http://www.skycn.com/soft/15011.html)為例。SSPort可以掃描指定IP地址段的端口開放情況,支持高速掃描、自定義端口掃描等功能。
提示:SSPort必須在Windows 2000/XP系統中使用,在Windows 9X系統中不支持網絡掃描。
在進行端口掃描時,先運行安裝目錄中的Ssport.exe,在SSPort主窗口中輸入開始IP和結束IP地址,例如,192.168.0.1到192.168.0.255,點擊“添加”按鈕。接著在“端口設置”選項組中,點擊“增加”按鈕來添加掃描的端口,例如,21、80等,也可以選中“自定義端口”選項指定搜索的端口范圍(默認從0到1024)。在“掃描參數”中可以設定超時時間,默認3毫秒,通過滑塊還可以設置端口掃描速度,SSPort的極限掃描速度可以達到每秒1000個端口。設置完畢後,點擊“掃描”按鈕就可以進行掃描,掃描的結果會顯示在左側窗口中,點擊“導出”按鈕可以將當前搜索的結果保存為.txt文本文件。如圖3所示。
圖3
提示:在進行端口掃描的過程中,建議關閉局域網中所有計算機使用的防火牆軟件,這樣得出的結果更加詳細、准確。
五、局域網安全防護與漏洞修復
局域網是傳播病毒最快的地方,只要一台計算機感染了病毒,網絡中的其他計算機一般都在劫難逃,為此我們需要做相應的安全防護,將病毒拒之門外。另外,為了防止脆弱的系統、網絡漏洞被黑客、病毒所利用,我們還需要對已知的漏洞做定期修復。
1.局域網安全防護
在局域網中,防止被病毒和黑客攻擊最有效的方法就是安裝並使用個人防火牆。下面將以Norton Internet Security 2004(以下簡稱NIS)為例,介紹相應的設置與使用方法。
(1)基本設置
安裝NIS後,每次啟動Windows後都可以在系統任務欄顯示NIS和Norton Antivirus圖標。右鍵點擊NIS圖標,選擇“Norton Internet Security”命令就可以打開程序主窗口,並顯示當前的安全、個人防火牆、入侵檢測、隱私控制等狀態。選擇相應項目,點擊“配置”按鈕就可以在打開的對話框中進行基本設置。
在“防火牆”選項卡中,我們可以啟用“個人防火牆”功能,通過滑塊來調整防火牆級別,點擊“自定義級別”按鈕可以手工調整詳細的安全級別。
在“程序”選項卡中自定義可以訪問Internet的程序,在“手動程序控制”選項組的列表中可以自定義每個Internet程序的訪問權限,可以設置為自動配置Internet訪問、允許、禁止或手動配置Internet訪問。點擊“添加”按鈕還可以添加新的Internet程序,點擊“程序掃描”按鈕可以掃描Windows安裝的可以訪問Internet程序。
在“網絡”選項卡中,我們可以手動添加完全訪問的Internet站點以及限制訪問的Internet站點,點擊“向導”按鈕還可以打開“家庭網絡向導”對話框來檢查網絡適配器,並自動完成網絡配置。
在“位置”選項卡中,可以設置當前網絡所處的位置,程序提供離開、默認、家庭以及辦公室等4種位置,每種位置都有不同的安全設置。我們可以點擊“向導”按鈕打開網絡檢測程序向導來設置不同位置的安全設置。
在“高級”選項卡中我們可以配置個人防火牆的高級功能,主要提供“一般規則”和“特洛伊木馬規則”兩種規則:前者可以為所有的Internet程序設置進出連接的方式;後者可以防御那些允許對計算機進行不當訪問的惡意應用程序。
(2)安全掃描
在不進行任何測試的情況下,我們對自己的計算機有多少漏洞以及受到來自Internet多少的威脅還是不清楚的。為此我們可以在NIS主窗口中選擇“系統狀態”下“安全”選項,接著點擊“檢查安全性”按鈕,在打開的網頁中點擊相應項目即可對你的計算機進行安全掃描。
(3)病毒掃描
在NIS中進行病毒掃描,其實是使用Norton Antivirus 2004來完成的。同樣是在主窗口中,點擊“Norton Antivirus”,接著在展開的菜單中點擊“掃描病毒”,然後在右側的任務中選擇要掃描的對象,點擊“掃描”按鈕就可以進行病毒的掃描。
2.漏洞修復篇
為了在局域網中輕松下載補丁,以修復漏洞,我們可以使用微軟的SUS(Software Update Service,軟件升級服務)來定制下載Windows補丁。這樣,只要在服務器端安裝SUS服務端程序,客戶端就可以通過自動從服務器上下載補丁,一次性完成安裝,以修復系統、網絡漏洞。
(1)下載安裝
我們可以登錄http://go.microsoft.com/fwlink/?LinkId=6930下載SUS服務器端程序(Sus10sp1.exe)、客戶端程序(Wuau22chs.msi)。
注意:SUS服務器端程序可以安裝在Windows 2000 Server SP2以及Windows Server 2003系統中。另外,我們還必須在服務器端安裝IIS組件,保證當前的文件系統為NTFS。客戶端程序可以安裝在Windows 2000/XP/2003系統中。
(2)服務器端配置
這裡以Windows Server 2003系統為例,安裝Sus10sp1.exe後會自動進入配置頁面,或者在IE浏覽器地址欄中輸入http://localhost/SUSAdmin/打開SUS配置頁面。下面需要進行三步設置:
第一步,在頁面左側點擊“Set options(設置選項)”,然後在右側選中“Chinese Simplified(簡體中文)”和“English”選項。點擊“Apply(應用)”按鈕。
第二步,在左側頁面中點擊“Synchronize server(同步服務器)”選項,使當前服務器保持與微軟更新網站的內容同步。點擊“Synchronize Now(現在同步)”按鈕可以立刻下載補丁。不過因為補丁比較大,下載時間比較長,所以建議點擊“Synchronize Schedule(同步進度)”按鈕,在打開的對話框中設置補丁同步更新的時間,這樣可以在不經意間就完成了補丁的下載。
第三步,在完成補丁的下載後,在配置頁面左側點擊“Approve updates(批准更新)”選項,然後選擇要分發給局域網客戶端的補丁,點擊“Approve(批准)”按鈕設置生效。
(3)客戶端配置
在客戶端要使用SUS服務,我們需要進行如下的設置:
第一步,運行下載的Wuau22chs.msi,進行SUS客戶端軟件的安裝。
第二步,打開“組策略”窗口(以Windows XP為例),展開“計算機配置”選項,接著右鍵點擊“管理模板”選項,選擇“添加/刪除模板”命令,然後在出現的對話框中點擊“添加”按鈕來添加Wuau.adm文件,點擊“關閉”按鈕。
第三步,在“組策略”窗口中,依次展開“‘本地計算機’策略→用戶配置→管理模板→Windows組件→Windows Update”項,接著在右側的窗口中雙擊“配置自動更新”選項,在打開的對話框中選擇“已啟用”選項,然後分別設置配置自動更新,計劃安裝日期和時間,最後,點擊“確定”按鈕即可。
第四步,同樣是在“Windows Update”設置窗口中,雙擊右側窗口中的“指定企業內部互聯網Microsoft Update服務位置”選項,接著在打開的對話框中,選擇“已啟用”選項,並分別填入本地SUS服務器的域名或IP地址,比如http://smartgao或http://192.168.0.1。最後點擊“確定”按鈕即可。
這樣,以後在設置的時間裡,客戶端系統任務欄就會出現一個更新圖標,通過該圖標可以了解補丁的下載情況。最後,在安裝這些補丁後,就可以修復已知的系統和網絡漏洞了。
六、常見局域網管理維護命令
除了使用軟件來管理、維護局域網外,我們使用最多的可能就是Ping、Net、IPconfig、Netstat、Tracert、Nbtstat等命令了。通過這些命令,我們同樣可以高效、快速地解決局域網中的各種問題。
1.Ping命令
通過發送Internet控制消息協議(ICMP)回響請求消息來驗證與另一台TCP/IP計算機的IP級連接。相應的回響應答消息的接收情況將和往返過程的時間一起顯示出來。Ping是用於檢測網絡連接性、可到達性和名稱解析的疑難問題的主要TCP/IP命令。
(1)命令參數
ping [-t] [-a] [-n Count] [-l Size] [-i TTL] [-w Timeout] [TargetName]
-t表示連續對某個IP地址執行Ping命令,直到用戶按下Ctrl+Break或Ctrl+C組合鍵中斷為止。
-a表示指定對目的地IP地址進行反向名稱解析,解析成功可以顯示相應的主機名。
-n Count表示指定執行ping命令的次數,默認值為4。
-l Size表示指定返回回送應答消息中的數據(Bytes)字段的長度,默認值為32,最大可以設為65527。
-i TTL表示指定返回回送應答消息中的TTL字段值,默認值為主機的默認TTL值,例如,Windows XP主機的TTL值為128。最大值為255。
-w Timeout表示指定等待回送應答消息響應的時間,單位為毫秒,如果在指定的時間內沒有收到回送應答消息,將顯示“Request timed out”(請求超時)。
TargetName表示指定的目標IP地址、域名或者主機名。
(2)應用實例
例如,我們要測試局域網中本機與192.168.0.1網關之間的網絡是否暢通,可以在命令行狀態下鍵入“ping 192.168.0.1”命令,回車即可。如果顯示數據字段、響應時間、TTL字段等信息,則表示網絡暢通;如果顯示“Request timed out”信息,則表示網絡不通。
在測試本機時,我們可鍵入“ping 本機IP地址”命令,如果顯示“Request timed out”,則表示網卡或網絡配置有問題,斷開網線後再次執行該命令,如果顯示正常,表明本機的IP地址和局域網中的另一台正在使用的計算機IP地址有沖突,如果顯示不正常,表明網卡安裝或配置有問題,需要重新安裝並設置網卡。
例如,我們要測試遠程網絡連接的穩定性,可以連續對某個外網IP地址或域名進行測試,鍵入“ping -a www.cpcw.com”命令,在測試的過程中我們可以觀察time的值,如果浮動不大表示網絡穩定,浮動較大就需要檢查線路。
2.IPconfig命令
在Windows 2000/XP/2003系統中,通過IPconfig命令可以顯示當前的TCP/IP配置的值,包括本地連接以及其他網絡連接的IP地址、子網掩碼、默認網關等。還可以重設DHCP(動態主機配置協議)和DNS(域名解析系統)的設置。
提示:在Windows 98系統中沒有該命令,我們可以通過Winipcfg命令來查詢這些信息。
(1)命令參數
ipconfig [/all] [/renew [Adapter]] [/release [Adapter]] [/displaydns] [/flushdns]
/all表示顯示網絡適配器詳細的TCP/IP配置信息,除了IP地址、子網掩碼、默認網關信息外,還顯示主機名稱、IP路由功能、WINS代理、MAC地址、DHCP功能等。
/renew [Adapter]表示更新所有或特定網絡適配器的DHCP設置,為自動獲取IP地址的計算機分配IP地址,Adapter表示特定網絡適配器的名稱。
/release [Adapter]表示釋放所有或特定網絡適配器的DHCP設置,並丟棄IP地址設置。與/renew [Adapter]參數的操作相反。
/displaydns表示顯示DNS緩存的內容,包括本地主機以及最近獲取的DNS解析記錄。
/flushdns表示清理並重設DNS緩存的內容。
(2)應用實例
例如,要查看當前計算機的內網IP地址、默認網關以及外網IP地址、子網掩碼和默認網關,鍵入“ipconfig”命令,回車即可。
如果要查看到更多的TCP/IP配置信息,鍵入“ipconfig /all”,回車即可顯示計算機網卡的物理地址(即MAC地址)、DNS服務器地址、是否啟用DHCP服務器等。
3.Netstat命令
Netstat命令是Windows操作系統中用於顯示活動的TCP連接、計算機監聽的端口,以及各種統計信息,例如,發送和接收的字節數、數據包數、丟棄封包數目等。
(1)命令參數
Netstat [-a] [-e] [-n] [-o] [-s]
-a表示顯示所有活動的TCP連接以及計算機監聽的TCP和UDP端口,在State欄中顯示ESTABLISHED表示已經建立的連接,顯示LISTENING表示監聽的連接。
-e表示顯示以太網統計信息,包括發送和接收的字節數、數據包數等信息。
-n表示顯示活動的TCP連接,不過只以數字形式顯示地址和端口號。
-o表示顯示活動的TCP連接,並顯示每個連接的進程ID(PID)。
-s表示按協議分類顯示各種連接的統計信息,比如IP、ICMP、TCP、UDP協議。
提示:-o可以和-a、-n參數一起結合使用,-e可以和-s參數一起使用。
(2)應用實例
例如,我們要查看當前TCP和UDP端口號的狀態,可以在命令行中鍵入“netstat -a”命令,回車即可顯示協議類型、本地地址(包括端口號)、外部連接地址以及狀態等信息。
除了常用於顯示活動的TCP連接、監聽的端口情況,我們還可以通過netstat命令來查看QQ、MSN、UC好友的IP地址。鍵入“netstat”命令並回車,然後啟動程序(例如,QQ),向要查詢的好友發送文件。好友在接收時,再次鍵入“netstat”命令並回車,比較兩次的查詢結果,第二次結果中多出部分的IP地址就是好友的IP地址。
4.Net命令
我們可以通過Net命令在局域網中完成如發送消息、查看當前域或工作組中的所有計算機、添加用戶賬戶等操作。其實Net命令是一個命令集,其中的每個子命令都有對應的參數語法。
(1)命令參數
net [Accounts|Name|Send|Share|User|View]
Accounts表示更新用戶賬戶數據庫、更改密碼及其他的登錄設置。
Name表示顯示當前計算機的名稱以及用戶名稱,參數:net name [name {/add|/delete}],/add表示給計算機添加名稱,/delete表示從計算機中刪除名稱。
Send用於向局域網中其他的用戶發送消息,參數:net send {name} message,name表示計算機名稱,message表示消息內容。
Share用於顯示、管理局域網中的共享資源,參數:net share [{ShareName]} /delete,ShareName表示共享資源的網絡名稱;net Share [ShareName=Drive:Path],Drive:Path表示指定共享文件夾的絕對路徑,/delete表示停止共享。
User表示添加或修改用戶賬戶或者顯示用戶賬戶信息,參數:net user [UserName{Password}/add[/domain]],UserName表示要添加、刪除、修改或查看的用戶名,Password表示為用戶賬戶設置密碼。
View表示顯示域或指定計算機共享資源的列表,參數:net view [\\ComputerName] [/domain[:DoainName]],ComputerName表示計算機名稱,/domain表示指定查看的域,Domain表示域名。
(2)應用實例
例如,要向局域網中另一個計算機(Smartnet)發送一個消息(內容是:准備好了嗎?),可以鍵入“net send smartnet 准備好了嗎?”,回車之後對方就可以收到消息。
如果要在局域網中某台計算機上新建一個賬戶(Smartest),並設置123456為密碼,可以鍵入“net smartest 123456/add”命令,回車即可。
在局域網中,要查看當前計算機的共享資源,並新建F:\music共享文件夾(共享名稱為music),並停止E:\movie文件夾的共享(共享文件名為movie),那麼查看共享資源可以鍵入“net share”命令;新建共享文件夾,可以鍵入“net share music="f:\music"”命令;要停止共享,可以鍵入“net share movie /delete”命令。如果要查看遠程計算機(比如Smartos)的共享資源,我們可以鍵入“net view \\smartos”命令,回車即可查看到該計算機的共享資源。
5.Tracert命令
通過Tracert命令,可以用TTL字段和ICMP(Internet 控制消息協議)消息來確定從一個計算機到網絡上其他計算機所使用的路由,這樣,我們可以了解到數據包在網絡上的停止位置,在出現網絡問題時,可以找到問題的來源。
(1)命令參數
tracert [-d] [-h MaximumHops] [-j HostList] [-w Timeout] [TargetName]
-d表示不將IP地址解析為主機名稱,以次來提高測試速度。
-h MaximumHops表示指定搜索目標的最大躍點數,默認值為30。
-j HostList指定數據包所采用路徑中的路由器接口列表。
-w Timeout指定返回回送應答消息的時間,以毫秒為單位。
TargetName表示目標計算機的IP地址或主機名稱。
(2)應用實例
在局域網中出現無法訪問Internet的情況,我們可以利用Tracert命令來進行追蹤,以確定問題所在。例如,訪問www.cpcw.com,我們可以鍵入“tracert www.cpcw.com”命令,回車即可看到所經過的所有路由以及響應時間。
From:http://tw.wingwit.com/Article/Network/201309/3847.html