现今网络已成为人们生活中的一部分,能够做一名网络管理员更是成为无数电脑爱好者的梦。要成为一名网络管理员首先就要能够维护网络安全正常运行,在网络发生故障时能迅速进行恢复工作。在网络故障恢复过程中,尤为重要的是服务器网络设置的恢复。我们就谈一谈在平常网络管理维护工作中如何利用Netsh命令备份和恢复服务器网络设置。
Netsh是Windows 2000/XP/2003操作系统自身提供的命令行脚本实用工具,它允许用户在本地或远程显示或修改当前正在运行的计算机的网络配置。为了存档、备份或配置其他服务器,Netsh也可以将配置脚本保存在文本文件中。
运行Netsh命令
运行Netsh命令有两种情况。
1. 本地运行Netsh命令
点击"开始→运行",在运行对话框中输入Cmd命令并点击[确定],然后在命令提示符后输入Netsh命令就可以了。
2. 远程运行Netsh命令
要在远程 Windows 2000 Server服务器上运行Netsh命令,首先要使用"远程桌面连接"连接到运行终端服务的Windows 2000 Server服务器上,之后的操作与在本地使用Netsh命令相同。
备份/恢复
服务器网络设置
谈到网络设置,您一定会想到IP地址、子网掩码、网关、DNS等(这些主要是接口IP配置参数)。对于普通计算机来说,网络设置只有接口IP配置参数;而对于服务器而言,网络设置不仅仅包括前面所提到的接口IP配置参数,还有接口配置、端口代理配置、远程访问配置、路由配置、DNS 代理配置、NAT 配置、DHCP中继代理配置等等。上述的网络设置参数,根据服务器在网络中所起的特殊作用而有所不同,如:校园网中用Windows 2000 Server服务器负责连接外网,并且连接校内多个子网,那么在该服务器上必定要设置远程访问配置、路由配置、DNS 代理配置以及NAT 配置。
1. 备份服务器的网络设置
一个有经验的网络管理员所做的最频繁的工作就是备份。只有做了备份,当遇到毁灭性破坏时,才能迅速及时地恢复网络。网络设置备份操作:netsh dump >bak12.txt,通过该操作可将网络设置备份到bak12.txt文件中,该文件为一个文本文件。
对网络设置进行调整后,应即时进行备份。
2. 恢复服务器的网络设置
在进行网络设置调整时,如果发生了操作错误,或者服务器网络出现故障,可以利用备份快速恢复网络设置。操作方法:nesh exec bak12.txt。
通过Netsh命令对服务器网络设置进行备份,特别简单方便,而且快速有效,无需其他软件辅助,非常适合网络管理人员用来对服务器网络设置进行备份和恢复管理。
高级用户可以使用命令行来配置 Windows 防火墙。您可以使用 netsh 命令行工具来进行配置。
下表中的 netsh 命令可用于 Microsoft Windows XP Service Pack 2 (SP2)。键入 netsh 命令以及"/?"会显示该命令的帮助。
组 命令 说明
Add netsh firewall add allowedprogram 将允许的程序配置添加到 Windows 防火墙中
netsh firewall add portopening 将端口配置添加到 Windows 防火墙中
Delete netsh firewall delete allowedprogram 从 Windows 防火墙中删除允许的程序配置
netsh firewall delete portopening 从 Windows 防火墙中删除端口配置
Reset netsh firewall reset 将 Windows 防火墙配置重置为默认配置
Set netsh firewall set allowedprogram 编辑 Windows 防火墙中的允许程序配置
netsh firewall set icmpsettings 编辑 Windows 防火墙中的 ICMP 配置
netsh firewall set logging 编辑 Windows 防火墙中的日志记录配置
netsh firewall set notifications 编辑 Windows 防火墙中的通知配置
netsh firewall set opmode 编辑 Windows 防火墙中的操作配置
netsh firewall set portopening 编辑 Windows 防火墙中的端口配置
netsh firewall set service 编辑 Windows 防火墙中的服务配置
Show netsh firewall show allowedprogram 显示 Windows 防火墙中的允许程序配置
netsh firewall show config 显示 Windows 防火墙配置
netsh firewall show currentprofile 显示 Windows 防火墙的当前配置文件
netsh firewall show icmpsettings 显示 Windows 防火墙中的 ICMP 配置
netsh firewall show logging 显示 Windows 防火墙中的日志记录配置
netsh firewall show notifications 显示 Windows 防火墙中的通知配置
netsh firewall show opmode 显示 Windows 防火墙中的操作配置
netsh firewall show portopening 显示 Windows 防火墙中的端口配置
netsh firewall show service 显示 Windows 防火墙中的服务配置
netsh firewall show state 显示 Windows 防火墙的当前状态
注意
Windows 防火墙不支持 Set machine、Set online、Set offline 和 Dump 命令,这些命令不执行任何操作。
Show 命令通常只显示本地配置的设置。组策略设置只在"显示"状态中显示。
运行命令:
netsh firewall reset,这样防火墙的所有设置参数将自动被恢复为默认数值。
netsh firewall set opmode mode=disable 屏蔽Windows防火墙
netsh firewall set opmode mode=enable 启用Windows防火墙
netsh firewall show config 查看Windows防火墙的配置参数
发表评论