Windows的命令行管理服务器简介

核心提示： 适用系统：Windows 2000/XP/2003实现方法：只要在命令行模式下输入net session就会显示出当前的网络会话，那么访问你文件的用户或计算机都会一览无余，Windows的命令行管理服务器简介(4)，从而起到了有效的实时防黑作用，我们可以在第一时间禁止该会话对本机的访问（如

适用系统：Windows 2000/XP/2003

实现方法：

只要在命令行模式下输入net session就会显示出当前的网络会话，那么访问你文件的用户或计算机都会一览无余。从而起到了有效的实时防黑作用，我们可以在第一时间禁止该会话对本机的访问（如图2）。

图2

另外当我们在命令行模式下输入netstat -a就会马上显示出当前计算机开启的端口信息和连接该端口的远程计算机信息以及当前的连接状态。在一定程度上我们可以根据显示判断出本机对外开启了哪些端口，还可以了解到都有哪些IP和我们建立了网络连接，并针对未知端口和可疑IP进行过滤和断开连接。

（3）用命令防范ARP欺骗问题：

任务描述：

近一阶段在网络中流行最多的就是ARP欺骗类病毒，他可以让网络所有设备的MAC地址和IP地址对应表出现故障和混淆。造成网络设备无法上网的恶劣后果，同时还会造成服务器无法顺利访问一些设备，然而我们却可以通过命令来防患于未燃。

适用系统：Windows 2000/XP/2003

实现方法：

第一步：首先要获得服务器要访问的客户端设备网卡的IP和MAC地址，例如服务器经常要访问的数据NAS的网卡MAC地址为00-50-ff-6c-08-75。

第二步：在服务器上进入命令行模式，输入“ARP -s 192.168.0.1 00-50-ff-6c-08-75”（不含引号），从而实现了IP地址与网卡MAC地址的绑定。至此就算是ARP病毒让网络地址出现了混乱问题，由于服务器上做好的静态对应关系，从而再也不用担心MAC地址错误现象的发生了，服务器访问存储NAS也不会产生任何问题（如图3）。

图3