netsh命令详解
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1、Netsh add helper ipmontr.dll 在 netsh 中安装指定的帮助者 DLL
delete helper - 删除一个帮助者 DLL。
2、netsh advfirewall 与 Netsh firewall netsh advfirewall firewall 命令行上下文位于在 Windows Server 2008 和 Windows Vista 中。 此上下文提供的功能来控制 Windows 防火墙 netsh firewall 上下文早期 Windows 操作系统中提供的行为。未来版本的 Windows 操作系统中,可能会被弃用 netsh firewall 命令行上下文。 我们建议您使用 netsh advfirewall firewall 上下文控制防火墙行为
常用的 netsh advfirewall firewall add rule /?
consec(连接安全规则)命令
这个连接规则可以让你创建两个系统之间的IPSEC VPN。换句话说,consec规则能够让你加强通过防火墙的通信的安全性,而不仅仅是限制或过滤它。
这个命令会将你带入到连接安全配置模式,如下所示:
Netsh advfirewall>consec
Netsh advfirewall consec>
现在如果你键入“?”命令的话,你将会在netsh advfirewall consec中看到六个不同的命令(见图2)。
从这儿你可以看到你可以通过以下命令来修改安全规则:
此上下文中的命令:
·add命令可以让你添加新连接安全规则;
·delete命令让你删除所有匹配的连接安全规则;
·dump命令显示一个配置脚本;
·help可以显示命令列表。
·set命令让你为现有规则的属性设置新值。
show命令
要想查看防火墙现在的状况,你将必须使用这个show命令,再其下提供三个不同的命令可用。
·Show alias为你列出所有定义的别名;
·show helper列出所有顶层帮助者;
·Show mode命令可以钢珠你显示防火墙是在线还是离线。
Export命令
这个命令可以让你导出防火墙当前的所有配置到一个文件中。这个命令非常有用,因为你可以备份所有的配置到文件中,如果你对已经作出的配置不满意的话,可以随时使用这个文件来恢复到修改前的状态。
以下是一个应用示例:
netsh advfirewall export “c:\advfirewall.wfw”
Firewall命令
使用这个命令你可以增加新的入站和出站规则到你的防火墙中。它还可以让你修改防火墙中的规则。
在firewall上下文命令中,你会看到四个重要的命令,分别是:
·Add命令让你增加入站和出站规则;
·Delete命令让你删除一条规则;
·Set命令为现有规则的属性设置新值;
·Show命令将显示一个指定的防火墙规则。
以下是增加和删除一个防火墙规则的示例:
增加一个针对messenger.exe的入站规则
netsh advfirewall firewall add rule name="allow messenger" dir=in program="c:\programfiles\messenger\msmsgs.exe” action=allow
删除针对本地21端口的所有入站规则:
netsh advfirewall firewall delete name rule name=all protocol=tcp localport=21
Import命令
Import命令让你可以从一个文件中导入防火墙的配置。这个命令可以让你把之前你使用export命令导出的防火墙配置再恢复回去。示例如下:
Netsh advfirewall import “c:\advfirewall.wfw”
Reset
这个命令让你重新设置防火墙策略到默认策略状态。使用这个命令的时候务必谨慎,因为一旦你键入这个命令并按下回车后,它将不再让你确认是否真要重设,直接恢复防火墙的策略。
示例命令如下:
Netsh advfirewall reset
Set命令
set命令将允许你修改防火墙的不同设置状态。相关的上下文命令有六个。
·set allprofiles让你修改所有配置文件中的属性。
·set currentprofile 让你只修改活动配置文件中的属性。
·set domainprofile让你修改域配置文件中的属性。
·set global让你修改防火墙的全局属性。
·set privateprofile让你修改专用配置文件中的属性。
·set publicprofile让你修改公用配置文件中的属性。
·set store让你为当前交互式会话设置策略存储。
以下是使用set命令的一些例子:
·让防火墙关闭所有配置文件:
netsh advfirewall set allprofiles state off
·在所有配置文件中设置默认阻挡入站并允许出站通信:
netsh advfirewall set allprofiles firewallpolicy blockinbound,allowoutbound
·在所有配置文件中打开远程管理:
netsh advfirewall set allprofiles settings remotemanagement enable
·在所有配置文件中记录被断开的连接:
netsh advfirewall set allprofiles logging droppedconnections enable
Show命令
这个show命令将让你可以查看所有不同的配置文件中的设置和全局属性
3、 netsh ras下面列出了可在命令提示符下键入以管理运行“路由和远程访问”的服务器的 Netsh 命令,如果某个特定功能有多个命令,则在表示这些命令时可使用斜杠 (/) 来分隔每个命令。例如,命令 ras add/delete/show registeredserver 实际上是三个分开的命令:ras add registeredserver、ras delete registeredserver 和 ras show registeredserver。
在命令提示符下键入命令时,请在每个命令之前键入 netsh。要获得每条命令的准确语法,请键入带有 ? 选项的命令。例如,为获得有关 netsh ras add registeredserver 的命令行帮助,请在命令提示符下键入 netsh ras add registeredserver ?。
命令 描述
ras add/delete/show registeredserver 配置或显示指定的远程访问服务器计算机是否指定域的 Active Directory 目录服务中“RAS 与 IAS 服务器”安全组的成员。
ras show activeservers
显示网络上当前运行“路由和远程访问”的服务器。
ras set/show authmode 配置或显示拨入连接是否以及何时进行身份验证。
ras add/delete/show authtype 配置或显示允许的身份验证类型。
ras add/delete/show client 配置或显示当前连接的远程访问客户端。
ras add/delete/show link 配置或显示软件压缩和连接控制协议 (LCP) 扩展的配置。
ras add/delete/show multilink 配置或显示多重链接和“带宽分配协议 (BAP)”设置。
ras set/show tracing 配置或显示跟踪设置。
ras set/show user 配置或显示用户帐户的远程访问设置。
ras ip set access 配置是否将来自远程访问客户端的 IP 通信转发到与远程访问服务器连接的网络。
ras ip set addrassign 配置远程访问服务器向传入连接分配 IP 地址的方法。
ras ip set addrreq 配置远程访问客户端或请求拨号路由器是否能请求自己的 IP 地址。
ras ip show config 显示 IP 远程访问配置。
ras ip set negotiation 配置远程访问连接中是否协商了 IP。
ras ip delete pool 删除静态 IP 地址池。
ras ip add/delete range 从静态 IP 地址池中添加或删除地址范围。
ras appletalk set access 配置是否将来自远程访问客户端的 AppleTalk 通信转发到远程访问服务器所连接的网络上。
ras appletalk show config 显示 AppleTalk 远程访问配置。
ras appletalk set negotiation 配置远程访问连接中是否协商了 AppleTalk。
ras aaaa set/show accounting 配置或显示记帐提供程序。
ras aaaa add/delete/set/show acctserver 配置或显示 RADIUS 记帐服务器。
ras aaaa set/show authentication 配置或显示身份验证提供程序。
ras aaaa add/delete/set/show authserver 配置或显示 RADIUS 身份验证服务器。
4、netsh dhcpclient trace enable|disable - 启用/禁用对 DHCP 客户端和 DHCP QEC 的跟踪。
5、 netsh dump 创建一个包含当前配置的脚本文件。如果保存到文件,此脚本可以用来还原更改的配置设置。如: netsh dump >> e:\fu.txt
6、netsh 全局命令
show version 显示 Windows 和 Netsh 实用程序的当前版本。
show netdlls 显示已安装的"Netsh 帮助 DLL"的当前版本。
add helper 添加"Netsh 帮助 DLL"。
delete helper 删除"Netsh 帮助 DLL"。
show helper 显示已安装的"Netsh 帮助 DLL"。
cmd 创建 Windows 2000 命令窗口。
online 将当前模式设置为联机。
offline 将当前模式设置为脱机。
set mode 将当前模式设置为联机或脱机。
show mode 显示当前模式。
flush 丢弃以脱机模式进行的任何更改。
commit 提交以脱机模式进行的更改。
set audit-logging 打开或关闭记录工具。
show audit-logging 显示当前
的审核记录设置。
set loglevel 设置记录信息的级别
show loglevel 显示记录信息的级别。
set machine 配置执行 netsh 命令的计算机。
show machine 显示执行 netsh 命令的计算机。
exec 执行包括 netsh 命令的脚本文件。
quit 或 bye 或 exit 退出 Netsh 实用程序。
add alias 向现有命令添加别名。
delete alias 删除现有命令的别名。
show alias 显示所有已定义的别名。
dump 将配置写入文本文件。
popd 从堆栈中弹出环境的脚本命令。
pushd 将当前的环境推入堆栈的脚本命令。
7、 netsh exec 用法: exec
如:netsh exec local.sh sh扩展名可由txt更改,现在txt中写好命令
8、netsh http
netsh http add
此上下文中的命令:
add iplisten - 将 IP 地址添加到 IP 侦听列表。
add sslcert - 添加 IP 地址和端口的 SSL 服务器证书绑定
add timeout - 向服务中添加全局超时。
add urlacl - 添加 URL 保留项。
netsh http show
此上下文中的命令:
show cachestate - 列出缓存的 URI 资源及其相关属性。
show iplisten - 显示 IP 侦听列表中的所有 IP 地址。
show servicestate - 显示 HTTP 服务快照。
show sslcert - 显示 IP 地址和端口的 SSL 证书绑定。
show timeout - 显示服务的超时值。
show urlacl - 显示 URL 命名空间保留项。
9、netsh wlan
netsh wlan show
此上下文中的命令:
show all - 显示完整的无线设备和网络信息。
show autoconfig - 显示是否启用或禁用自动配置逻辑。
show blockednetworks - 显示阻止的网络显示设置。
show createalluserprofile - 显示是否允许所有人创建所有 用户配置文件。
show drivers - 显示系统上无线 LAN 驱动程序的属性。
show filters - 显示允许和阻止的网络列表。
show interfaces - 显示系统上的无线局域网接口 的列表。
show networks - 显示计算机上可见的网络列表。
show onlyUseGPProfilesforAllowedNetworks - 显示在配置 GP 的网络设置上仅使用 GP配置文件。
show profiles - 显示计算机上配置的配置文件列表。
show settings - 显示无线 LAN 的全局设置。
show tracing - 显示是否启用或禁用无线局域网跟踪。
netsh wlan connect ?
用法: connect [name=]
参数:
标记 值
ssid - 无线网络的 SSID。
name - 连接尝试所使用的配置文件的名称。
interface - 尝试连接的接口名称。
注释:
连接到由使用指定配置文件的 ssid 给定的无线网络。从指定接口试图连接,除非
系统仅有一个可用的接口,在这种情况下,
该接口参数可省略。
参数 profile name 是必需的,而 ssid 是可选的。如果只有一个 SSID 存在,那么该
SSID 用于连接。如果在配置文件中有多个 SSID,那么参数 ssid 是必需的。
如果在系统上有两个或多个接口可用,参数 interface 是必需的。当指定 interface
时,该 interface 不能是通配名称。
如果指定接口已经连接到无线网络时,该命令将首先从当前连接的网络断开,
然后尝试连接到新的网络。如果在该命令中两个网络相同,该命令仅简单返回成功。
示例:
connect name=Profile1 ssid=SSID1
connect name=Profile2 ssid=SSID2 interface="Wireless Network Connection"
netsh wlan set ?
此上下文中的命令:
set autoconfig - 启用或禁用接口上的自动配置逻辑。
set blockednetworks - 在可见网络列表中显示或隐藏阻止 的网络。
set createalluserprofile - 允许或不允许任何人创建所有用户 配置文件。
set profileorder - 设置无线网络配置文件的首选顺序。
set profileparameter - 设置无线网络配置文件中的参数。
set tracing - 启用或禁用跟踪。
10、Netsh IPsec
实例来说明,然后附带一些常用的。这个例子就是不允许ip为192.168.1.2的机器访问我的3389端口。'后面是注析
'建立一个名字叫XBLUE的安全策略先
netsh ipsec static add policy name=XBLUE '建立一个ip筛选器,指定192.168.1.2
netsh ipsec static add filterlist name=denyip
netsh ipsec static add filter filterlist=denyip srcaddr=192.168.1.2 dstaddr=Me dstport=3389 protocol=TCP
'建立一个筛选器操作 netsh ipsec static add filteraction name=denyact action=block
'加入规则到安全策略XBLUE
netsh ipsec static add rule name=kill3389 policy=XBLUE filterlist=denyip filteraction=denyact
'激活这个策略netsh ipsec static set policy name=XBLUE assign=y
把安全策略导出netsh ipsec static exportpolicy d:\ip.ipsec
删除所有安全策略netsh ipsec static del all
把安全策略导入netsh ipsec static importpolicy d:\ip.ipsec
激活这个策略netsh ipsec static set policy name=策略名称 assign=y
入侵灵活运用
得到了61.90.227.136的sa权限。不过有策略限制,访问不到他的3389。我想用他的3389。
netsh ipsec static add filterlist name=welcomexblue
netsh ipsec static add filter filterlist=welcomexblue srcaddr=220.207.31.249 dstaddr=Me dstport=7892 protocol=TCP
netsh ipsec static add rule name=letxblue policy=ConnRest filterlist=welcomexblue filteraction=Permit
访问结果可以访问了。netsh ipsec static del rule name=letxblue policy=ConnRest
更改
netsh ipsec static set filter filterlist=welcomexblue srcaddr=220.207.31.249 dstaddr=Me dstport=3389 protocol=TCP
删除
netsh ipsec static del rule name=letxblue policy=ConnRest
netsh ipsec static del filterlist name=welcomexblue
11、netsh interface
此命令
网络有很多,大家可搜索网络查找
TCP/IP协议 的相关设置。在命令提示窗口(CMD.EXE)里输入下列命令:
netsh interface ip show config
你还可以用它来更改计算机的IP地址或者配置TCP/IP的其它相关属性。例如,你想为计算机的“本地连接 ”指定一个静态的IP地址:192.168.0.100,设置其子网掩码?55.255.255.0,并指定默认网关 为192.168.0.1,你只需要在命令提示窗口里输入下列命令就可以了:
netsh interface ip set address name="Local Area Connection" static 192.168.0.100 255.255.255.0 192.168.0.1 1
(注意:这是一条完整的命令,输入的时候请不要换行。)
如果你有一台笔记本电脑 ,而且你需要在两个以上不同的地方接入网络(并且每个网络都需要使用静态IP 地址),那么你也可以使用netsh.exe来快速地切换TCP/IP设置,以适应不同网络的需要。ntesh.exe可以把不同的TCP/IP设置导出成不同的配置文件,然后在需要的时候导入配置文件来更改相应的设置。
例如,现在你的笔记本接入了网络1,并且已经做好了相应的网络设置。这时你可以在命令提示窗口输入:
netsh -c interface dump c:\location1.txt
通过这条命令把相应的TCP/IP设置导出至c:\下文件名为location1.txt的文本文件。以此类推,你可以把不同网络环境的设置导出到不同的配置文件中。在需要接入不同的网络中时,你只需要使用下面这条命令就可以了:
netsh -f c:\location1.txt(或者:netsh -f c:\location2.txt)
除此之外,你还可以通过netsh.exe来配置网络适配器 ,让它从DHCP服务器 自动获得IP地址。命令如下:
netsh interface ip set address "Local Area Connection" dhcp
还可以进行WINS配置:
netsh interface ip set wins "Local Area Connection" static 192.168.0.200
当然,只要你想,你还可以通过netsh.exe使网络适配器动态获得DNS设置:
netsh interface ip set dns "Local Area Connection" dhcp