Chinaunix首页 | 论坛 | 博客
  • 博客访问: 103638
  • 博文数量: 36
  • 博客积分: 1106
  • 博客等级: 少尉
  • 技术积分: 495
  • 用 户 组: 普通用户
  • 注册时间: 2012-10-16 10:33
文章分类
文章存档

2013年(3)

2012年(33)

我的朋友

分类: 系统运维

2012-11-14 16:12:51

   为了让局域网网络高效运行,我们时常会挖空心思去寻找或总结一些网络管理技巧,以便借助这些技巧提高网络的管理效率和运行效率。事实上,网络的管理与维护与Windows系统一样深不可测,我们只有不断地去研究和总结它,才能不断地挖掘出新的网络管理与维护技巧。这不,下面的内容就是笔者挖掘出来的几则网络管理新招,现贡献出来与各位共享交流!

  巧妙断开网络,谨防随意下载

  当其他人借用自己的计算机时,我们肯定担心他们会在自己的计算机中随意下载信息。为了禁止他人在自己的计算机中随意下载信息,不少人往往会采取禁用网卡设备或者拔掉网络线缆的方法,来切断网络连接,不过这种方法往往十分容易得罪朋友或同事。事实上,我们不需要借助任何专业的网络管理工具,只需要使用Windows系统自带的端口控制功能,就能很巧妙而又十分“礼貌”地让其他人打断下载的念头,下面就是该方法的具体实现步骤:

  首先用鼠标右键单击本地计算机系统桌面中的网上邻居图标,从弹出的快捷菜单中单击“属性”命令,打开本地系统的网络连接列表窗口,然后在该窗口中再用鼠标右键单击“本地连接”图标,并执行右键菜单中的“属性”命令,打开本地连接的属性设置窗口;

   其次单击该设置窗口中的“常规”标签,并在对应标签页面中选中“Internet协议(TCP/IP)”选项,再单击“属性”按钮,进入到TCP/IP选项设置对话框;

  单击该对话框中的“高级”按钮,打开高级TCP/IP设置窗口,再单击该窗口中的“选项”标签,进入到如图1所示的标签页面,选中该页面中的“TCP/IP筛选”项目,再单击“属性”按钮,在随后出现的TCP/IP筛选设置界面中,将“IP协议”、“UDP端口”以及“TCP端口”这三个选项参数从“全允许”修改为“只允许为1”,最后单击“确定”按钮,并将该计算机系统重新启动一下,这么一来本地计算机系统仍然能够正常地发送和接受数据包,不过无法连接到外部网络,那样的话其他人以为本地计算机的网络连接出现了故障。倘若要恢复本地计算机的正常网络连接状态时,我们只需要将“IP协议”、“UDP端口”以及“TCP端口”这三个选项参数再次设置为“全允许”,然后重新启动下本地计算机系统就可以了。

  巧用Netsh命令,管理内置防火墙

  提到管理网络防火墙,相信许多人都会想到进入防火墙配置页面来对Windows系统自带的防火墙进行随心管理,可事实上,我们有时会遇到无法进入到防火墙配置页面的特殊情况,在这种情况下,我们不妨使用Netsh firewall命令来达到管理Windows系统自带防火墙的目的,这种管理方法有时能实现一些意想不到的管理效果。现在就让我们一起来看看一些具体的管理步骤吧:

  倘若我们希望把Windows系统自带防火墙的所有参数全部恢复成缺省数值时,我们可以用鼠标逐一单击系统桌面中的“开始”、“运行”菜单命令,并在弹出的系统运行框中输入“cmd”字符串命令,单击回车键后,将系统屏幕切换到MS-DOS窗口;

  然后在该窗口的命令提示符下,输入“netsh firewall reset”字符串命令,单击回车键后,如果弹出如图2所示的结果信息时,那就说明系统自带防火墙的工作状态已经被自动恢复到默认状态了;一般来说,当我们怀疑系统自带防火墙参数设置不正确的时候,或者怀疑局域网网络故障和防火墙设置有关时,我们可以考虑使用Netsh命令,来临时性地将防火墙工作状态恢复到原位,以便缩小网络故障的排查范围。

  倘若局域网服务器中已经安装并启用了其他的第三方专业防火墙程序的时候,那么我们可以考虑将Windows系统内置的防火墙程序暂时关闭掉,以防止它们相互之间发生冲突。在关闭Windows系统自带防火墙时,我们只要在MS-DOS工作窗口中,输入“netsh firewall set opmode mode=disable”字符串命令,单击回车键后,Windows内置防火墙就被自动关闭了。当然,我们日后要想重新将Windows自带防火墙启用起来的话,只需要在DOS命令行中再次执行“netsh firewall set opmode mode=enable”字符串命令就可以了。

  要是我们想知道Windows系统防火墙的参数配置是否正确时,根本没有必要进入防火墙参数配置界面,来依次检查每一个参数,我们只需在DOS命令提示中输入“netsh firewall show config”字符串命令,单击回车键后,防火墙的所有配置信息全部出现在我们的眼前了,很明显这种查看防火墙参数的方法更简单、更高效。

  巧用共享管理器,快速管理共享

  提到管理本地工作站中的共享资源,相信多数人都会想到进入“计算机管理”窗口,来对各种共享资源进行管理。其实管理共享资源的方法有多种,不同的方法能收获不同的管理效果。这不,本文现在使用大家平时很少使用的共享目录管理器,来对本地工作站的共享资源进行方便、快捷地管理,下面就是该方法的具体实现步骤:

  首先用鼠标逐一单击系统桌面中的“开始”、“运行”菜单命令,在弹出的系统运行文本框中,输入“C:WindowsSystem32Rundll32.exe ntlanui.dll,ShareManage”字符串命令,值得注意的是,当我们的Windows系统安装在其他磁盘分区中时,我们必须记得将这里的“C”修改成其他分区的盘符,单击回车键后,打开共享目录管理器界面;

  在该界面中,我们能够一目了然地看清本地工作站中的所有共享资源信息;而且在这里,我们还能对共享目录进行一些快速地管理,例如要将某个目录的共享状态取消时,我们可以选中图3界面列出来的某个目标共享目录,然后单击其中的“停止共享”按钮就可以了,而不需要打开该共享目录的属性设置窗口,就能快速地将它的共享状态取消了。要是希望将某个目录重新设置为共享状态时,也不需要进入到该目录的属性设置界面,只需要单击图3界面中的“新建共享”按钮,在其后界面中输入目标目录的具体路径信息,并设置好它的共享名称,最后单击“确定”按钮就可以了。除此而外,我们还能为共享目录添加注释信息,为共享目录设置用户访问权限,限制用户访问数量等。

  巧妙修改注册表,限制连接数量

  我们知道,Windows 2003终端服务器在默认状态会允许任何一位访问者同时创建多个会话连接,并且允许每个连接持续时间不受限制,正因为如此局域网中一些心怀不轨的人企图通过同时创建无数个会话连接,以便达到让服务器系统资源消耗殆尽的目的。为了制止这种破坏局域网服务器的恶意行为,我们不妨通过修改服务器系统注册表的方法,来对同一用户所能创建的最大会话连接数量进行适当限制:

  首先在Windows 2003服务器系统桌面中依次单击“开始”/“运行”命令,打开本地服务器的系统运行对话框,输入字符串命令“Regedit”,单击“确定”按钮后,进入到本地系统的注册表编辑界面;

  在该编辑界面的左侧显示窗格中,找到其中的“HKEY_LOCAL_MACHINE”注册表子键,然后用鼠标依次展开该子键下面的注册表分支选项“SOFTWARE/Policies/Microsoft/Windows NT/Terminal Services”,在“Terminal Services”子键所对应的右侧显示窗格中,检查一下是否存在双字节键值“fSingleSessionPerUser”,要是找不到的话,我们不妨用鼠标右键单击右侧显示窗格中的空白区域,从弹出的快捷菜单中依次选择“新建”/“双字节值”选项,并将新的双字节键名称设置为“fSingleSessionPerUser”;

  接着用鼠标双击双字节键值“fSingleSessionPerUser”,在弹出的如图4所示数值设置对话框中,将数字“1”直接填写在“数值数据”文本框中,再按F5功能键刷新一下系统注册表,如此一来Windows 2003终端服务器就会限制每一位用户在某一时刻只允许创建一个会话连接。倘若我们不想对终端服务器的连接数量进行限制时,那可以将双字节键“fSingleSessionPerUser”的数值设置为“0”。

  巧用计算机管理,远程管理服务

  在本地计算机中管理系统服务是一件非常简单的事情,不过在实际维护网络的过程中,我们有时需要通过远程管理服务的方法,来实现启用或停止某种特殊服务的目的。那么我们能否从远端工作站中对本地系统的服务进行远程管理呢?答案是肯定的,我们可以尝试使用下面的方法来对系统服务进行远程管理:

  首先在本地计算机中用鼠标右键单击系统桌面中的“我的电脑”图标,并执行快捷菜单的“管理”命令,进入到本地的计算机管理窗口;在该管理窗口的左侧列表区域右击一下“计算机管理(本地)”选项,从弹出的快捷菜单执行“连接到另一台计算机”命令,打开如图5所示的选择计算机窗口,将其中的“另一台计算机”项目选中,同时在对应该项目的文本框中输入需要远程管理服务的目标工作站IP地址,之后单击“确定”按钮;

  随后系统将会自动与目标工作站建立连接,同时弹出提示要求我们输入远程工作站的登录用户名和密码;在保证登录用户名和密码信息输入无误后,再次单击“确定”按钮,这样我们就可以打开目标工作站的计算机管理窗口了;

  在该管理窗口中,我们可以依次展开“服务和应用程序”/“服务”分支选项,并在“服务”选项所对应的右侧显示窗格中,对各种系统服务进行随心所欲地管理,具体的管理方法几乎与本地的一模一样。

  当然,需要提醒大家注意的是,要想成功地对远程工作站的系统服务进行管理,我们先必须保证远程工作站的IPC$服务已经开通,同时我们还需要获取该工作站的操作管理员权限。

阅读(1010) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~