爲了讓局域網網絡高效運行,我們時常會挖空心思去尋找或總結一些網絡管理技巧,以便藉助這些技巧提高網絡的管理效率和運行效率。事實上,網絡的管理與維護與Windows系統一樣深不可測,我們只有不斷地去研究和總結它,才能不斷地挖掘出新的網絡管理與維護技巧。這不,下面的內容就是筆者挖掘出來的幾則網絡管理新招,現貢獻出來與各位共享交流!
巧妙斷開網絡,謹防隨意下載
當其他人借用自己的計算機時,我們肯定擔心他們會在自己的計算機中隨意下載信息。爲了禁止他人在自己的計算機中隨意下載信息,不少人往往會採取禁用網卡設備或者拔掉網絡線纜的方法,來切斷網絡連接,不過這種方法往往十分容易得罪朋友或同事。事實上,我們不需要藉助任何專業的網絡管理工具,只需要使用Windows系統自帶的端口控制功能,就能很巧妙而又十分“禮貌”地讓其他人打斷下載的念頭,下面就是該方法的具體實現步驟:
首先用鼠標右鍵單擊本地計算機系統桌面中的網上鄰居圖標,從彈出的快捷菜單中單擊“屬性”命令,打開本地系統的網絡連接列表窗口,然後在該窗口中再用鼠標右鍵單擊“本地連接”圖標,並執行右鍵菜單中的“屬性”命令,打開本地連接的屬性設置窗口;
其次單擊該設置窗口中的“常規”標籤,並在對應標籤頁面中選中“Internet協議(TCP/IP)”選項,再單擊“屬性”按鈕,進入到TCP/IP選項設置對話框;
單擊該對話框中的“高級”按鈕,打開高級TCP/IP設置窗口,再單擊該窗口中的“選項”標籤,進入到如圖1所示的標籤頁面,選中該頁面中的“TCP/IP篩選”項目,再單擊“屬性”按鈕,在隨後出現的TCP/IP篩選設置界面中,將“IP協議”、“UDP端口”以及“TCP端口”這三個選項參數從“全允許”修改爲“只允許爲1”,最後單擊“確定”按鈕,並將該計算機系統重新啓動一下,這麼一來本地計算機系統仍然能夠正常地發送和接受數據包,不過無法連接到外部網絡,那樣的話其他人以爲本地計算機的網絡連接出現了故障。倘若要恢復本地計算機的正常網絡連接狀態時,我們只需要將“IP協議”、“UDP端口”以及“TCP端口”這三個選項參數再次設置爲“全允許”,然後重新啓動下本地計算機系統就可以了。
巧用Netsh命令,管理內置防火牆
提到管理網絡防火牆,相信許多人都會想到進入防火牆配置頁面來對Windows系統自帶的防火牆進行隨心管理,可事實上,我們有時會遇到無法進入到防火牆配置頁面的特殊情況,在這種情況下,我們不妨使用Netsh firewall命令來達到管理Windows系統自帶防火牆的目的,這種管理方法有時能實現一些意想不到的管理效果。現在就讓我們一起來看看一些具體的管理步驟吧:
倘若我們希望把Windows系統自帶防火牆的所有參數全部恢復成缺省數值時,我們可以用鼠標逐一單擊系統桌面中的“開始”、“運行”菜單命令,並在彈出的系統運行框中輸入“cmd”字符串命令,單擊回車鍵後,將系統屏幕切換到MS-DOS窗口;
然後在該窗口的命令提示符下,輸入“netsh firewall reset”字符串命令,單擊回車鍵後,如果彈出如圖2所示的結果信息時,那就說明系統自帶防火牆的工作狀態已經被自動恢復到默認狀態了;一般來說,當我們懷疑係統自帶防火牆參數設置不正確的時候,或者懷疑局域網網絡故障和防火牆設置有關時,我們可以考慮使用Netsh命令,來臨時性地將防火牆工作狀態恢復到原位,以便縮小網絡故障的排查範圍。
倘若局域網服務器中已經安裝並啓用了其他的第三方專業防火牆程序的時候,那麼我們可以考慮將Windows系統內置的防火牆程序暫時關閉掉,以防止它們相互之間發生衝突。在關閉Windows系統自帶防火牆時,我們只要在MS-DOS工作窗口中,輸入“netsh firewall set opmode mode=disable”字符串命令,單擊回車鍵後,Windows內置防火牆就被自動關閉了。當然,我們日後要想重新將Windows自帶防火牆啓用起來的話,只需要在DOS命令行中再次執行“netsh firewall set opmode mode=enable”字符串命令就可以了。
要是我們想知道Windows系統防火牆的參數配置是否正確時,根本沒有必要進入防火牆參數配置界面,來依次檢查每一個參數,我們只需在DOS命令提示中輸入“netsh firewall show config”字符串命令,單擊回車鍵後,防火牆的所有配置信息全部出現在我們的眼前了,很明顯這種查看防火牆參數的方法更簡單、更高效。
巧用共享管理器,快速管理共享
提到管理本地工作站中的共享資源,相信多數人都會想到進入“計算機管理”窗口,來對各種共享資源進行管理。其實管理共享資源的方法有多種,不同的方法能收穫不同的管理效果。這不,本文現在使用大家平時很少使用的共享目錄管理器,來對本地工作站的共享資源進行方便、快捷地管理,下面就是該方法的具體實現步驟:
首先用鼠標逐一單擊系統桌面中的“開始”、“運行”菜單命令,在彈出的系統運行文本框中,輸入“C:WindowsSystem32Rundll32.exe ntlanui.dll,ShareManage”字符串命令,值得注意的是,當我們的Windows系統安裝在其他磁盤分區中時,我們必須記得將這裏的“C”修改成其他分區的盤符,單擊回車鍵後,打開共享目錄管理器界面;
在該界面中,我們能夠一目瞭然地看清本地工作站中的所有共享資源信息;而且在這裏,我們還能對共享目錄進行一些快速地管理,例如要將某個目錄的共享狀態取消時,我們可以選中圖3界面列出來的某個目標共享目錄,然後單擊其中的“停止共享”按鈕就可以了,而不需要打開該共享目錄的屬性設置窗口,就能快速地將它的共享狀態取消了。要是希望將某個目錄重新設置爲共享狀態時,也不需要進入到該目錄的屬性設置界面,只需要單擊圖3界面中的“新建共享”按鈕,在其後界面中輸入目標目錄的具體路徑信息,並設置好它的共享名稱,最後單擊“確定”按鈕就可以了。除此而外,我們還能爲共享目錄添加註釋信息,爲共享目錄設置用戶訪問權限,限制用戶訪問數量等。
巧妙修改註冊表,限制連接數量
我們知道,Windows 2003終端服務器在默認狀態會允許任何一位訪問者同時創建多個會話連接,並且允許每個連接持續時間不受限制,正因爲如此局域網中一些心懷不軌的人企圖通過同時創建無數個會話連接,以便達到讓服務器系統資源消耗殆盡的目的。爲了制止這種破壞局域網服務器的惡意行爲,我們不妨通過修改服務器系統註冊表的方法,來對同一用戶所能創建的最大會話連接數量進行適當限制:
首先在Windows 2003服務器系統桌面中依次單擊“開始”/“運行”命令,打開本地服務器的系統運行對話框,輸入字符串命令“Regedit”,單擊“確定”按鈕後,進入到本地系統的註冊表編輯界面;
在該編輯界面的左側顯示窗格中,找到其中的“HKEY_LOCAL_MACHINE”註冊表子鍵,然後用鼠標依次展開該子鍵下面的註冊表分支選項“SOFTWARE/Policies/Microsoft/Windows NT/Terminal Services”,在“Terminal Services”子鍵所對應的右側顯示窗格中,檢查一下是否存在雙字節鍵值“fSingleSessionPerUser”,要是找不到的話,我們不妨用鼠標右鍵單擊右側顯示窗格中的空白區域,從彈出的快捷菜單中依次選擇“新建”/“雙字節值”選項,並將新的雙字節鍵名稱設置爲“fSingleSessionPerUser”;
接着用鼠標雙擊雙字節鍵值“fSingleSessionPerUser”,在彈出的如圖4所示數值設置對話框中,將數字“1”直接填寫在“數值數據”文本框中,再按F5功能鍵刷新一下系統註冊表,如此一來Windows 2003終端服務器就會限制每一位用戶在某一時刻只允許創建一個會話連接。倘若我們不想對終端服務器的連接數量進行限制時,那可以將雙字節鍵“fSingleSessionPerUser”的數值設置爲“0”。
巧用計算機管理,遠程管理服務
在本地計算機中管理系統服務是一件非常簡單的事情,不過在實際維護網絡的過程中,我們有時需要通過遠程管理服務的方法,來實現啓用或停止某種特殊服務的目的。那麼我們能否從遠端工作站中對本地系統的服務進行遠程管理呢?答案是肯定的,我們可以嘗試使用下面的方法來對系統服務進行遠程管理:
首先在本地計算機中用鼠標右鍵單擊系統桌面中的“我的電腦”圖標,並執行快捷菜單的“管理”命令,進入到本地的計算機管理窗口;在該管理窗口的左側列表區域右擊一下“計算機管理(本地)”選項,從彈出的快捷菜單執行“連接到另一臺計算機”命令,打開如圖5所示的選擇計算機窗口,將其中的“另一臺計算機”項目選中,同時在對應該項目的文本框中輸入需要遠程管理服務的目標工作站IP地址,之後單擊“確定”按鈕;
隨後系統將會自動與目標工作站建立連接,同時彈出提示要求我們輸入遠程工作站的登錄用戶名和密碼;在保證登錄用戶名和密碼信息輸入無誤後,再次單擊“確定”按鈕,這樣我們就可以打開目標工作站的計算機管理窗口了;
在該管理窗口中,我們可以依次展開“服務和應用程序”/“服務”分支選項,並在“服務”選項所對應的右側顯示窗格中,對各種系統服務進行隨心所欲地管理,具體的管理方法幾乎與本地的一模一樣。
當然,需要提醒大家注意的是,要想成功地對遠程工作站的系統服務進行管理,我們先必須保證遠程工作站的IPC$服務已經開通,同時我們還需要獲取該工作站的操作管理員權限。