网络命令行_经典命令行网络命令

网络命令行由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“经典命令行网络命令”。

命令行大全-设置指定的接口的 IP 地址和默认网关。

set dns设置 WINS 服务器模式和地址。

C:>ipconfig（更改后再用ipconfig命令看一下,确认一下是否更改成功）

Windows 2000 IP Configuration

Ethernet adapter 本地连接:

Connection-specific DNS Suffix.:

IP Addre............: 10.1.1.111

Subnet Mask...........: 255.255.255.0

Default Gateway.........: 10.1.1.254

命令一览

..显示命令列表。

aaaa丢弃在脱机模式下所做的更改。

add添加一个别名

bye提交在脱机模式中所做的更改。

delete更改到 `dhcp` 上下文。

dump运行一个脚本文件。

exit显示命令列表。

interface将当前模式设置成脱机。

online从堆栈上打开一个上下文。

pushd退出程序。

ras更改到 `routing` 上下文。

set显示信息

unalias更改到 `wins` 上下文。

快速切换IP地址有绝招

在工作过程中会遇到在不同的网段中进行网络调试的情况，经常需要将机器在几个不同的IP地址中进行切换。在Win2000*作系统中改变IP地址较之Win98已经方便多了因为改完IP地址后不需要重启计算机，但还要进入网络属性设置中进行*作。有没 有再简便一点的方法呢，比如用鼠标双击一下快捷方式就可以实现IP地址的切换?

答案是肯定的。在Win2000中用netsh命令就可以实现这个功能。首先进入命令行模式（在“开始→运行”中键入“cmd”即可进入命令行模式），在提示符下键入netsh即可进入netsh的界面。再键入int ip进入接口IP的配置模式，键入dump则列出接口IP配置信息：

C:Documents and SettingsAdministrator>netsh

netsh>

netsh>int ip

interface ip>dump

#---

# 接口 IP 配置

#---

pushd interface ip

# ″本地连接″ 的接口IP 配置（注：以下显示视具体机器情况而定）

set addre name = ″本地连接″ source = static addr = 192.168.0.5 mask = 255.255.255.0

set addre name = ″本地连接″ gateway = 192.168.0.2 gwmetric = 1

set dns name = ″本地连接″ source = static addr = 61.237.17.181

add dns name = ″本地连接″ addr = 211.97.168.129

add dns name = ″本地连接″ addr = 211.98.4.1

set wins name = ″本地连接″ source = static addr = none

# ″本地连接 2″ 的接口 IP 配置

set addre name = ″本地连接 2″ source = dhcp

set dns name = ″本地连接 2″ source = dhcp

set wins name = ″本地连接 2″ source = dhcp

popd

# 接口 IP 配置结束

快速切换IP地址有绝招 2

现在我们可以大致了解到用netsh命令更改IP地址的方式，即通过“set addre name =连接名称（连接名称要用引号括起来）source=static addr=IP地址 mask=子网掩码”来实现。

到命令行模式下用netsh直接试一下。比如要将本机的IP地址改为192.168.0.7，子网掩码为255.255.255.0，可以进行以下*作：

C:Documents and SettingsAdministrator>netsh

netsh>int ip

interface ip>set addre name =“本地连接”source = static addr = 192.168.0.7 mask = 255.255.255.0

确认更改。

interface ip>exit

再用ipconfig命令核实一下：

C:Documents and SettingsAdministrator>ipconfig

Windows 2000 IP Configuration

Ethernet adapter 本地连接 2

Media State........... Cable Disconnected

Ethernet adapter 本地连接

Connection-specific DNS Suffix.

IP Addre............ 192.168.0.7

Subnet Mask........... 255.255.255.0

Default Gateway......... 192.168.0.2

从以上显示中可以看到已经成功实现了在Win2000中用命令行方式来改变IP地址。用这种方式改变IP地址甚至还没有在图形界面中*作来得快。不过我们再用脚本帮一下忙，离胜利目标就不远了。首先打开记事本，输入以下内容：

int ip

set addre name=″本地连接″ source=static addr=192.168.0.7 mask=255.255.255.0

然后保存为一个名为“7.sh”的文件，放到C盘根目录下，再进入命令行模式，在C盘根目录下键入“netsh exec 7.sh”，好像没什么反应啊?不过再用ipconfig查看一下，会发现IP地址已经改过来了。

最后再用记事本写一个批处理文件，命名为“7.bat”，内容为“netsh exec 7.sh”。为该文件在桌面上创建一个快捷方式，这样双击该快捷方式即可实现IP地址的快速改变。如果要快速在192.168.0.5、192.168.0.7等相同网段IP地址间进行切换的话，只需要改变“addr”后面的地址即可，但是要将IP地址改 为如172.19.96.7之类不同网段的IP地址，就需要将网关信息一起改变，也就是在脚本文件中加入一行关于网关的信息：

int ip

set addre name = ″本地连接″source = static addr= 172.19.96.7 mask = 255.255.255.0

set addre name = ″本地连接″gateway = 172.19.96.1 gwmetric = 1

同样地将以上内容存为脚本文件，再做成批处理文件执行一下，用ipconfig/all命令检测一下，发现包括网关在内的信息也修改过来了。这是不是既快又方便，IP地址想换就换?

使用 netstat 显示连接统计

可以使用 netstat 命令显示协议统计信息和当前的 TCP/IP 连接。netstat-a 命令将显示所有连接，而 netstat-r 显示路由表和活动连接。netstat-e 命令将显示 Ethernet 统计信息，而 netstat-s 显示每个协议的统计信息。如果使用 netstat-n，则不能将地址和端口号转换成名称。

Tracert（跟踪路由）是路由跟踪实用程序，用于确定 IP 数据报访问目标所采取的路径。Tracert 命令用 IP 生存时间(TTL)字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。

-d 指定不将IP 地址解析到主机名称。

-h maximum_hops 指定跃点数以跟踪到称为 target_name 的主机的路由。

-j host-list 指定 Tracert 实用程序数据包所采用路径中的路由器接口列表。

-w timeout 等待 timeout 为每次回复所指定的毫秒数。

target_name 目标主机的名称或 IP 地址。

pathping 命令是一个路由跟踪工具，它将 ping 和 tracert 命令的功能和这两个工具所不提供的其他信息结合起来。pathping 命令在一段时间内将数据包发送到到达最终目标的路径上的每个路由器，然后基于数据包的计算机结果从每个跃点返回。由于命令显示数据包在任何给定路由器或链接上丢失的程度，因此可以很容易地确定可能导致网络问题的路由器或链接。

-n Hostnames 不将地址解析成主机名。

-h Maximum hops 搜索目标的最大跃点数。

-g Host-list 沿着路由列表释放源路由。

-p Period 在 ping 之间等待的毫秒数。

-q Num_queries 每个跃点的查询数。

-w Time-out 为每次回复所等待的毫秒数。

-T Layer 2 tag 将第 2 层优先级标记（例如，对于 IEEE 802.1p）连接到数据包并将它发送到路径中的每个网络设备。这有助于标识没有正确配置第 2 层优先级的网络设备。-T 开关用于测试服务质量(QoS)连通性。

-R RSVP test Che 检查以确定路径中的每个路由器是否支持“资源保留协议(RSVP)”，此协议允许主机为数据流保留一定量的带宽。-R 开关用于测试服务质量(QoS)连通性。在命令提示符下交互使用 DHCP 命令

打开 命令提示符。

键入 netsh。

在 netsh>(Netshell)命令提示行键入“dhcp”。

在 dhcp>（DHCP 辅助程序）命令提示行，为您要管理的服务器键入 server servername 或 server ip_addre。

一旦您有权管理的服务器已成功连接，则会看到“您可以对服务器 servername 进行读写访问”

一旦连接成功，您就可以使用用于 DHCP 的任何支持的 Netshell 命令。键入 /? 或 help 来显示直接的 DHCP 子命令菜单或作为选项显示，键入 list 列出可与 DHCP 一起使用的所有 Netshell 子命令。

route 的命令

routing ip add/delete/set/show interface 在指定接口上添加、删除、配置或显示常规 IP 路由设置。

routing ip add/delete/set/show filter 在指定接口上添加、删除、配置或显示 IP 数据包筛选器。

routing ip add/delete/show boundary 在指定接口上添加、删除或显示多播边界设置。

routing ip add/set ipiptunnel 添加或配置 IP 中的 IP 接口。

routing ip add/delete/set/show rtmroute 添加、配置或显示不持续的路由表管理器路由。

routing ip add/delete/set/show persistentroute 添加、删除、配置或显示持续路由。

routing ip add/delete/set/show preferenceforprotocol 添加、删除、配置或显示路由协议的优先级。

routing ip add/delete/set/show scope 添加、删除或显示多播作用域。

routing ip set/show loglevel 配置或显示全局 IP 记录等级。

routing ip show helper 显示 IP 的所有 Netsh 实用程序子环境。

routing ip show protocol 显示所有正在运行的 IP 路由协议。

routing ip show mfe 显示多播转发项。

routing ip show mfestats 显示多播转发项统计。

routing ip show boundarystats 显示 IP 多播边界。

routing ip show r *** estinations 显示路由表管理器路由表中的目标。

routing ip show rtmroutes 显示路由表管理器路由表中的路由。

routing ip nat set/show global 配置或显示全局网络地址转换(NAT)设置。

routing ip nat add/delete/set/show interface 添加、删除、配置或显示指定接口的 NAT 设置。

routing ip nat add/delete addrerange 在 NAT 接口公用地址池中添加或删除一个地址范围。

routing ip nat add/delete addremapping 添加或删除 NAT 地址映射。

routing ip nat add/delete portmapping 添加或删除 NAT 端口映射。

routing ip autodhcp set/show global 配置或显示全局 DHCP 分配器参数。routing ip autodhcp set/show interface 配置或显示指定接口的 DHCP 分配器设置。

routing ip autodhcp add/delete exclusion 在 DHCP 分配器地址范围中添加或删除一个排除范围。

routing ip dnsproxy set/show global 配置或显示全局 DNS 代理参数。

routing ip dnsproxy set/show interface 配置或显示指定接口的 DNS 代理参数。

routing ip igmp set/show global 配置或显示 IGMP 全局设置。

routing ip igmp add/delete/set/show interface 在指定接口上添加、删除、配置或显示 IGMP。

routing ip igmp add/delete staticgroup 添加或删除指定接口的静态多播组。

routing ip igmp show grouptable 显示 IGMP 主机组表。

routing ip igmp show ifstats 显示每个接口的 IGMP 统计。

routing ip igmp show iftable 显示每个接口的 IGMP 主机组。

routing ip igmp show proxygrouptable 显示 IGMP 代理接口的 IGMP 组表。

routing ip igmp show rasgrouptable 显示远程访问服务器所使用的 Internet 接口的组表。

routing ip ospf set/show global 配置或显示全局 OSPF 设置。

routing ip ospf add/delete/set/show interface 在指定接口上添加、删除、配置或显示 OSPF。

routing ip ospf add/delete/set/show area 添加、删除、配置或显示 OSPF 区域。

routing ip ospf add/delete/show range 在指定的 OSPF 区域上添加、删除、配置或显示范围。

routing ip ospf add/delete/set/show virtif 添加、删除、配置或显示 OSPF 虚拟接口。

routing ip ospf add/delete/show neighbor 添加、删除、配置或显示 OSPF 邻居。

routing ip ospf add/delete/show protofilter 添加、删除、配置或显示 OSPF 外部路由的路由信息源。

routing ip ospf add/delete/show routefilter 添加、删除、配置或显示 OSPF 外部路由的路由筛选。

routing ip ospf show areastats 显示 OSPF 区域统计。

routing ip ospf show lsdb 显示 OSPF 链接状态数据库。

routing ip ospf show virtifstats 显示 OSPF 虚拟链接统计。

routing ip relay set global 配置“DHCP 中继代理程序”的全局设置。

routing ip relay add/delete/set interface 在指定接口上添加、删除或配置“DHCP 中继代理程序”设置。

routing ip relay add/delete dhcpserver 在 DHCP 服务器地址列表中添加或删除 DHCP 服务器的 IP 地址。

routing ip relay show ifbinding 显示接口的 IP 地址绑定。

routing ip relay show ifconfig 显示每个接口的“DHCP 中继代理程序”配置。

routing ip relay show ifstats 显示每个接口的 DHCP 统计。

routing ip rip set/show global 配置 IP 的 RIP 全局设置。

routing ip rip add/delete/set/show interface 在指定接口上添加或配置 IP 的 RIP 设置。

routing ip rip add/delete peerfilter 添加或删除 RIP 对等筛选器。

routing ip rip add/delete acceptfilter 在接受的路由列表中添加或删除 RIP 路由筛选器。

routing ip rip add/delete announcefilter 在公布的路由列表中添加或删除 RIP 路由筛选器。

routing ip rip add/delete/show neighbor 添加或删除 RIP 邻居。

routing ip rip set/show flags 在指定接口上配置 IP RIP 高级设置。

routing ip rip show globalstats 显示全局 RIP 参数。

routing ip rip show ifbinding 显示接口的 IP 地址绑定。

routing ip rip show ifstats 显示每个接口的 RIP 统计。

IPX netsh 路由命令

routing ipx add/set staticroute 在 IPX 路由表中添加或配置静态 IPX 路由。

routing ipx add/set staticservice 在 SAP 服务表中添加或配置静态 SAP 服务。

routing ipx add/set filter 在指定的接口上添加或配置 IPX 数据包筛选器。

routing ipx add/set interface 在请求拨号接口上启用 IPX 路由，或在指定的接口上配置 IPX 设置。

routing ipx set global 配置全局 IPX 路由设置。

routing ipx rip add/set filter 添加和配置 RIP 路由筛选器。

routing ipx rip set global 配置全局 IPX 的 RIP 设置。

routing ipx rip set interface 在指定接口上配置 IPX 的 RIP 设置。

routing ipx sap add/set filter 添加或配置 SAP 服务筛选器。

routing ipx sap set global 配置全局 IPX 的 SAP 设置。

routing ipx sap set interface 在指定接口上配置 IPX 的 SAP 设置。

routing ipx netbios add nbname 将静态 NETBIOS 名称添加到 IPX NetBIOS 名称表中。

routing ipx netbios set interface 在指定接口上配置基于 IPX 的 NetBIOS 设置。

WINS NetSh 命令

list 列出所有可用的 WINS 命令。

dump 将 WINS 服务器配置转储到命令输出。

add name 在服务器上注册名称。详细信息，请输入 add name /?

add partner 向服务器添加复制伙伴。详细信息，请输入 add partner /?

add pngserver 添加当前服务器的 Persona Non Grata 服务器列表。详细信息，请输入 add pngserver /?

check database 检查数据库的一致性。详细信息，请输入 check database /? check name 检查一组 WINS 服务器的名称记录列表。详细信息，请输入 check name /?

check version 检查版本号的一致性。详细信息，请输入 check version /? delete name 从服务器数据库中删除已注册的名称。详细信息，请输入 delete name /?

delete partner 从复制伙伴列表中删除复制伙伴。详细信息，请输入 delete partner /?

delete records 从服务器删除或逻辑删除所有记录或一组记录。详细信息，请输入 delete records /?

delete owners 删除所有者列表及其记录。详细信息，请输入 delete owners /? delete pngserver 从列表中删除所有的或选定的 Persona Non Grata 服务器。详细信息，请输入 delete pngserver /?

init backup 备份 WINS 数据库。详细信息，请输入 init backup /?

init import 从 Lmhosts 文件导入数据。详细信息，请输入 init import /?

init pull 启动“拉”触发器，并发送给另一台 WINS 服务器。详细信息，请输入 init pull /?

init pullrange 开始另一台 WINS 服务器的一组记录，并读取该记录。详细信息，请输入 init pullrange /?

init push 启动“推”触发器，并发送给另一台 WINS 服务器。详细信息，请输入 init push /?

init replicate 用复制伙伴复制数据库。详细信息，请输入 init replicate /? init restore 从文件还原数据库。详细信息，请输入 init restore /?

init scavenge 清除服务器的 WINS 数据库。详细信息，请输入 init scavenge /? init search 搜索服务器的 WINS 数据库。详细信息，请输入 init search /? reset statistics 重置服务器的统计信息。详细信息，请输入 reset statistics /? set autopartnerconfig 设置服务器的自动复制伙伴配置信息。详细信息，请输入 set autopartnerconfig /?

set backuppath 设置服务器的备份参数。详细信息，请输入 set backuppath /? set burstparam 设置服务器的突发处理参数。详细信息，请输入 set autopartnerconfig /?

set logparam 设置数据库和事件日志记录选项。详细信息，请输入 set logparam /? set migrateflag 设置服务器的迁移标志。详细信息，请输入 set migrateflag /? set namerecord 设置服务器的间隔和超时值。详细信息，请输入 set namerecord /? set periodicdbchecking 设置服务器的定期数据库检查参数。详细信息，请输入 set periodicdbchecking /?

set pullpartnerconfig 设置指定的“拉”伙伴的配置参数。详细信息，请输入 set pullpartnerconfig /?

set pushpartnerconfig 设置指定的“推”伙伴的配置参数。详细信息，请输入 set pushpartnerconfig /?

set pullparam 设置服务器的默认“拉”参数。详细信息，请输入 set pullparam /? set pushparam 设置服务器的默认“推”参数。详细信息，请输入 set pushparam /?

set replicateflag 设置服务器的复制标志。详细信息，请输入 set replicateflag /? set startversion 设置数据库的开始版本 ID。详细信息，请输入 set startversion /? show browser 显示所有活动域主浏览器的 [1Bh] 记录。详细信息，请输入 show browser /?

show database 显示指定服务器的数据库和记录。详细信息，请输入 show database /? show info 显示配置信息。详细信息，请输入 show info /?

show name 显示服务器中特定记录的详细信息。详细信息，请输入 show name /? show partner 显示服务器的“拉”或“推”（或“推拉”）伙伴。详细信息，请输入 show partner /?

show partnerproperties 显示默认伙伴配置。详细信息，请输入 show partnerproperties /?

show pullpartnerconfig 显示“拉”伙伴的配置信息。详细信息，请输入 show pullpartnerconfig /?

show pushpartnerconfig 显示“推”伙伴的配置信息。详细信息，请输入 show pushpartnerconfig /?

show reccount 显示指定服务器所拥有的记录数量。详细信息，请输入 show reccount /?

show recbyversion 显示指定服务器所拥有的记录。详细信息，请输入 show recbyversion /?

show server 显示当前选定的服务器。详细信息，请输入 show server /? show statistics 显示 WINS 服务器的统计信息。详细信息，请输入 show statistics /?

show version 显示 WINS 服务器的当前版本计数器值。详细信息，请输入 show version /?

show versionmap 显示所有者 ID 到“最大版本数”的映射。详细信息，请输入 show versionmap /? Interface 命令

interface set/show interface 启用、禁用、连接、断开连接以及显示请求拨号接口的配置。

interface set/show credentials 在请求拨号接口上配置或显示用户名、密码和域名。

Win2000命令全集

accwiz.exe > Acceibility Wizard for walking you through setting up your machine for your mobility needs.辅助工具向导

acsetups.exe > ACS setup DCOM server executable

actmovie.exe > Direct Show setup tool 直接显示安装工具

append.exe > Allows programs to open data in specified directories as if they were in the current directory.允许程序打开制定目录中的数据

arp.exe > NETWORK Display and modify IPchanges colours and display mode Logoff to set it back to normal 设置高对比

setreg.exe > Shows the Software Publishing State Key values 显示软件发布的国家语言

setup.exe > GUI box prompts you to goto control panel to configure system components 安装程序（转到控制面板）

setver.exe > Set Version for Files 设置 MS-DOS 子系统向程序报告的 MS-DOS 版本号

sfc.exe > System File Checker test and check system files for integrity 系统文件检查

sfmprint.exe > Print Services for Macintosh 打印Macintosh服务

sfmpsexe.exe >

sfmsvc.exe >

shadow.exe > Monitor another Terminal Services seion.监控另外一台中端服务器会话

share.exe > Windows 2000 和 MS-DOS 子系统不使用该命令。接受该命令只是为了与 MS-DOS 文件兼容

shmgrate.exe >

shrpubw.exe > Create and Share folders 建立和共享文件夹

sigverif.exe > File Signature Verification 文件签名验证

skeys.exe > Serial Keys utility 序列号制作工具

smlogsvc.exe > Performance Logs and Alerts 性能日志和警报

sm.exe >

sndrec32.exe > starts the Windows Sound Recorder 录音机

sndvol32.exe > Display the current volume information 显示声音控制信息

snmp.exe > Simple Network Management Protocol used for Network Mangement 简单网络管理协议

snmptrap.exe > Utility used with SNMP SNMP工具

sol.exe > Windows Solitaire Game 纸牌

sort.exe > Compares files and Folders 读取输入、排序数据并将结果写到屏幕、文件和其他设备上

SPOOLSV.EXE > Part of the spooler service for printing 打印池服务的一部分

sprestrt.exe >

srvmgr.exe > Starts the Windows Server Manager 服务器管理器

stimon.exe > WDM StillImage-> Monitor

stisvc.exe > WDM StillImage-> Service

subst.exe > Aociates a path with a drive letter 将路径与驱动器盘符关联

svchost.exe > Svchost.exe is a generic host proce name for services that are run from dynamic-link libraries(DLLs).DLL得主进程

syncapp.exe > Creates Windows Briefcase.创建Windows文件包

sysedit.exe > Opens Editor for 4 system files 系统配置编辑器

syskey.exe > Encrypt and secure system database NT账号数据库按群工具

sysocmgr.exe > Windows 2000 Setup 2000安装程序

systray.exe > Starts the systray in the lower right corner.在低权限运行systray

taskman.exe > Task Manager 任务管理器

taskmgr.exe > Starts the Windows 2000 Task Manager 任务管理器

tcmsetup.exe > telephony client wizard 电话服务客户安装

tcpsvcs.exe > TCP Services TCP服务

.exe > Telnet Utility used to connect to Telnet Server

termsrv.exe > Terminal Server 终端服务

tftp.exe > Trivial FTP 将文件传输到正在运行 TFTP 服务的远程计算机或从正在运行 TFTP 服务的远程计算机传输文件

tftpd.exe > Trivial FTP Daemon

themes.exe > Change Windows Themes 桌面主题

tlntadmn.exe > Telnet Server Administrator Telnet服务管理

tlntse.exe > Display the current Telnet Seions 显示目前的Telnet会话

tlntsvr.exe > Start the Telnet Server 开始Telnet服务

tracert.exe > Trace a route to display paths 该诊断实用程序将包含不同生存时间(TTL)值的 Internet 控制消息协议(ICMP)回显数据包发送到目标，以决定到达目标采用的路由

tsadmin.exe > Terminal Server Administrator 终端服务管理器

tscon.exe > Attaches a user seion to a terminal seion.粘贴用户会话到终端对话

tsdiscon.exe > Disconnect a user from a terminal seion 断开终端服务的用户

tskill.exe > Kill a Terminal server proce 杀掉终端服务

tsprof.exe > Used with Terminal Server to query results.用终端服务得出查询结果

thutdn.exe > Shutdown the system 关闭系统

unlodctr.exe > Part of performance monitoring 性能监视器的一部分

upg351db.exe > Upgrade a jet database 升级Jet数据库

ups.exe > UPS service UPS服务

user.exe > Core Windows Service Windows核心服务

userinit.exe > Part of the winlogon proce Winlogon进程的一部分

usrmgr.exe > Start the windows user manager for domains 域用户管理器

utilman.exe > This tool enables an administrator to designate which computers automatically open acceibility tools when Windows 2000 starts.指定2000启动时自动打开那台机器

verifier.exe > Driver Verifier Manager Driver Verifier Manager

vwipxspx.exe > Loads IPX/SPX VDM 调用IPX/SPX VDM

w32tm.exe > Windows Time Server 时间服务器

wextract.exe > Used to extract windows files 解压缩Windows文件

winchat.exe > Opens Windows Chat 打开Windows聊天

winhlp32.exe > Starts the Windows Help System 运行帮助系统

winlogon.exe > Used as part of the logon proce.Logon进程的一部分

winmine.exe > windows Game 挖地雷

winmsd.exe > Windows Diagnostic utility 系统信息

wins.exe > Wins Service Wins服务

winspool.exe > Print Routing 打印路由

winver.exe > Displays the current version of Windows 显示Windows版本

wizmgr.exe > Starts Windows Administration Wizards Windows管理向导

wjview.exe > Command line loader for Java 命令行调用Java

wowdeb.exe >.For starters, the 32-bit APIs require that the WOWDEB.EXE task runs in the target debugee`s VM 启动时，32位API需要

wowexec.exe > For running Windows over Windows Applications 在Windows应用程序上运行Windows

wpnpinst.exe > ?

write.exe > Starts MS Write Program 写字板

wscript.exe > Windows Scripting Utility 脚本工具

wupdmgr.exe > Starts the Windows update Wizard(Internet)运行Windows升级向导

xcopy.exe > Used to copy directories 复制文件和目录，包括子目录

修改注册表加强Win 2000安全

资料编号：23760 来源：电脑报 发布：zwh 时间：2003.04.14 15:42 人气：841 关闭窗口

1、设置生存时间

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters

DefaultTTL REG_DWORD 0-0xff(0-255 十进制，默认值128)

说明：指定传出IP数据包中设置的默认生存时间(TTL)值。TTL决定了IP数据包在到达目标前在网络中生存的最大时间。它实际上限定了IP数据包在丢弃前允许通过的路由器数量.有时利用此数值来探测远程主机*作系统。

2、防止ICMP重定向报文的攻击

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters

EnableICMPRedirects REG_DWORD 0x0(默认值为0x1)

说明：该参数控制Windows 2000是否会改变其路由表以响应网络设备(如路由器)发送给它的ICMP重定向消息，有时会被利用来干坏事.Win2000中默认值为1，表示响应ICMP重定向报文。

3、禁止响应ICMP路由通告报文

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInter

facesinterface

PerformRouterDiscovery REG_DWORD 0x0(默认值为0x2)

说明：“ICMP路由公告”功能可造成他人计算机的网络连接异常，数据被窃听，计算机被用于流量攻击等严重后果.此问题曾导致校园网某些局域网大面积，长时间的网络异常。因此建议关闭响应ICMP路由通告报文.Win2000中默认值为2，表示当DH CP发送路由器发现选项时启用。

4、防止SYN洪水攻击

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters

SynAttackProtect REG_DWORD 0x2(默认值为0x0)

说明：SYN攻击保护包括减少SYN-ACK重新传输次数，以减少分配资源所保留的时间。路由缓存项资源分配延迟，直到建立连接为止.如果synattackprotect=2，则AFD的连接指示一直延迟到三路握手完成为止.注意，仅在TcpMaxHalfOpen和TcpMaxHalfO penRetried设置超出范围时，保护机制才会采取措施。

5、禁止C$、D$一类的缺省共享

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters

AutoShareServer、REG_DWORD、0x0

6、禁止ADMIN$缺省共享

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters

AutoShareWks、REG_DWORD、0x0

7、限制IPC$缺省共享

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa

restrictanonymous REG_DWORD 0x0 缺省

0x1 匿名用户无法列举本机用户列表

0x2 匿名用户无法连接本机IPC$共享

说明：不建议使用2，否则可能会造成你的一些服务无法启动，如SQL Server

8、不支持IGMP协议

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters

IGMPLevel REG_DWORD 0x0(默认值为0x2)

说明：记得Win9x下有个bug，就是用可以用IGMP使别人蓝屏，修改注册表可以修正这个bug.Win2000虽然没这个bug了，但IGMP并不是必要的，因此照样可以去掉。改成0后用route print将看不到那个讨厌的224.0.0.0项了。

9、设置arp缓存老化时间设置

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices：TcpipParameters

ArpCacheLife REG_DWORD 0-0xFFFFFFFF(秒数，默认值为120秒)

ArpCacheMinReferencedLife REG_DWORD 0-0xFFFFFFFF(秒数，默认值为600)

说明：如果ArpCacheLife大于或等于ArpCacheMinReferencedLife，则引用或未引用的ARP缓存项在ArpCacheLife秒后到期。如果ArpCacheLife小于ArpCacheMinReferencedL ife，未引用项在ArpCacheLife秒后到期，而引用项在ArpCacheMinReferencedLife秒后到期。每次将出站数据包发送到项的IP地址时，就会引用ARP缓存中的项。

10、禁止死网关监测技术

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices：TcpipParameters

EnableDeadGWDetect REG_DWORD 0x0(默认值为ox1)

说明：如果你设置了多个网关，那么你的机器在处理多个连接有困难时，就会自动改用备份网关。有时候这并不是一项好主意，建议禁止死网关监测。

11、不支持路由功能

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices：TcpipParameters

IPEnableRouter REG_DWORD 0x0(默认值为0x0)

说明：把值设置为0x1可以使Win2000具备路由功能，由此带来不必要的问题。

12、做NAT时放大转换的对外端口最大值

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices：TcpipParameters

MaxUserPort REG_DWORD 5000-65534(十进制)(默认值0x1388--十进制为5000)

说明：当应用程序从系统请求可用的用户端口数时，该参数控制所使用的最大端口数。正常情况下，短期端口的分配数量为1024-5000。将该参数设置到有效范围以外时，就会使用最接近的有效数值(5000或65534)。使用NAT时建议把值放大点。

13、修改MAC地址

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlCla

找到右窗口的说明为“网卡”的目录，比如说是{4D36E972-E325-11CE-BFC1-08002BE10318}

展开之，在其下的0000，0001，0002...的分支中找到“DriverDesc”的键值为你网卡的说明，比如说“DriverDesc”的值为“Intel 82559 Fast Ethernet LAN on Motherboard”然后在右窗口新建一字符串值，名字为“Networkaddre”，内容为你