系統安全:利用命令行保護系統

　今天我們看看Windows自帶的一些命令行工具，這些工具還沒有被我們充分重視。雖然其功能強大，卻「免費」、易用。而且作為一名計算機工作的老戰士，我們也會很懷念這些命令工具，用起來也會得以應手。
　　根據筆者的經驗，下面的這些工具對系統安全或網路管理大有可為。首先，啟動命令提示符窗口。（單擊「開始」/「運行」，輸入「cmd.exe」，單擊「確定」。 ）
　　1.sc stop 服務名，此命令可以終止某項Windows服務。如圖1：

　　想要查看有哪些與進程有關的服務，請鍵入如下的命令：tasklist /svc。
　　2.ping IP地址–t：
　　探測指定的主機直至用戶終止,這是查看對方主機是否活動的好方法。想查看統計數據並繼續，按ctrl+Break鍵；想立即終止按ctrl+c鍵。如圖2：

　　3.dir c:\ /s /b | find 「ssn」或dir c:\ /s /b | find 「password」
　　此命令在計算機c盤上查找所有的包含敏感文本「ssn」或「password」的文件。如圖3：

　　4.findstr /s /i secret *.*或findstr /s /i confidential *.*
搜索當前目錄及所有的子目錄，查找機密信息「secret」或「confidential」。
　　5. nslookup –type=any 域名（不可使用IP地址）
　　如：nslookup –type=any ns.sdjnptt.net.cn，如下圖4：

　　6.nbtstat –a 遠程主機的IP地址，如nbtstat –a 192.168.1.23

　　如上圖5所示，這個命令會顯示一個遠程系統的NetBIOS名稱表、主機名、域名、MAC地址，如果可能還會顯示當前登錄的用戶名。
　　7.net view 主機名，如net view thiscomputer，其作用是顯示一個遠程系統上的共享。
　　8.net accounts:顯示本地用戶賬戶的口令策略，如圖6：

　　9.netsh interface ip set address name="Local Area Connection" static 靜態IP地址 子網掩碼 默認網關
　　此命令用來更改計算機的IP地址或者配置TCP/IP的其它相關屬性，如：
netsh interface ip set address name="Local Area Connection" static 192.168.1.22 255.255.255.0 192.168.1.1
　　上面的命令為計算機的「本地連接」指定一個靜態的IP地址：192.168.1.22，設置其子網掩碼為255.255.255.0，並指定默認網關為192.168.1.1
　　10.netstat –a –o
　　此命令可以決定當前與擁有每個連接的進程ID一起使用的TCP和UDP連接，可以用於找出哪些應用程序正與誰會話。

斑竹發貼辛苦了！看完后不知道哪兒說了能利用這些命令「保護」系統了。不過以上那些命令是網路管理員或者黑客攻擊電腦必需掌握的。