CMD下的网络安全配置命令

这些命令又可分成三类：网络检测（如Ping）、网络连接（如Telnet）和网络配置（如Netsh）。前面两种相对简单，本文只介绍两个网络配置工具。
Netsh
在远程Shell中使用Netsh首先要解决一个交互方式的问题。前面说过，很多Shell不能再次重定向输出输出，所以不能在这种环境下交互地使用Ftp等命令行工具。解决的办法是，一般交互式的工具都答应使用脚本（或者叫应答文件）。比如ftp -s:filename。Netsh也是这样：netsh -f filename。
Netsh命令的功能非常多，可以配置IAS、DHCP、RAS、WINS、NAT效劳器，TCP/IP协议，IPX协议，路由等。我们不是治理员，一般没必要了解这么多，只需用netsh来了解目标主机的网络配置信息。
1、TCP/IP配置
以下为引用的内容：
echo interface ip >s
echo show config >>s
netsh -f s
del s

由此你可以了解该主机有多个网卡和IP，是否是动态分配IP(DHCP)，内网IP是多少（假如有的话）。
这个命令和ipconfig /all差不多。
注重，以下命令需要目标主机启动remoteaccess效劳。假如它被禁用，请先通过导入注册表解禁，然后
net start remoteaccess
2、ARP
以下为引用的内容：
echo interface ip >s
echo show ipnet >>s
netsh -f s
del s

这个比arp -a命令多一点信息。
3、TCP/UDP连接
以下为引用的内容：
echo interface ip >s
echo show tcpconn >>s
echo show udpconn >>s
netsh -f s
del s

这组命令和netstat -an一样。
4、网卡信息
假如Netsh命令都有其他命令可代替，那它还有什么存在的必要呢？下面这个就找不到代替的了。
以下为引用的内容：
echo interface ip >s
echo show interface >>s
netsh -f s
del s

Netsh的其他功能，比如修改IP，一般没有必要使用（万一改了IP后连不上，就“叫天不应叫地不灵”了），所以全部略过。
IPSec
首先需要指出的是，IPSec和TCP/IP筛选是不同的东西，大家不要混淆了。TCP/IP筛选的功能十分有限，远不如IPSec灵活和强大。下面就说说如何在命令行下控制IPSec。