保护局域网始终处于高效运行状态，是每一位网管人员的不懈追求。为此，各位网管人员开足了脑筋，想出了许多行之有效的网络管理维护技巧。不过仔细研究一下，我们不难发现几乎所有技巧都是在Windows窗口界面下进行的，尽管这些技巧实施起来比较简单方便，但不可否认的是有的技巧并不能给网络管理效率带来多大帮助，甚至有的技巧还会影响网络的管理效率。与之相反的是，操作起来并不怎么方便的Windows服务器内置的一些网络命令，在管理网络、提高网络运行效率方面，反而能起到意想不到的效果，只是平时大家没有注意罢了。现在，就请大家一起随笔者来感受一下小小命令，在管理网络方面的威力吧!

　　巧用RunAs命令，“越权”管理服务器

　　为了有效保护服务器的运行安全，微软公司建议各位操作者尽量不要使用管理员帐号登录并管理服务器，不过在实际管理和维护服务器的过程中，许多应用程序需要在特权帐号状态下才能正常运行;为此不少操作者常常“被迫”使用管理员帐号登录服务器，来运行必需的应用程序，这样一来服务器就会长期处于特权管理状态，显然在该状态下服务器特别容易受到外来的非法攻击。为了既能保证服务器的安全，又能进行必要的管理操作，许多操作者常常在做普通操作时，就使用普通的帐号来登录服务器，如果要做一些特权维护操作时，就采取注销帐号的方式，然后以超级管理员帐号重新登录服务器。这种方式尽管能达到我们既定的目的，但是帐号频繁切换的操作，严重影响了服务器的管理效率，时间一长，笔者相信没有一个网络管理人员能够忍受这样的麻烦!为了避免这样的麻烦，许多人往往会先以普通帐号登录进服务器，然后从系统资源管理器中右击IE程序，同时按住Shift键，并执行快捷菜单中的“运行方式”命令，在其后出现的设置窗口中，将“下列用户”项目选中(如图1所示)，再输入具有管理员权限的帐号，以后就能进行特权操作了;以后等到特权维护操作结束后，再将IE浏览器窗口关闭掉，服务器就会退出特权管理运行状态，而恢复为普通帐号运行状态，如此一来管理人员不需要频繁地进行帐号切换操作，这样就能既保证服务器的安全，又能对服务器进行特权维护操作了。

图1

　　其实，要实现在普通帐号状态下对服务器进行“越权”管理，还有一种更简单的方法，该方法就是通过RunAs命令来实现的，下面就是该方法的具体实现步骤:

　　首先用普通帐号成功登录进行服务器，让服务器处于普通帐号运行状态下;然后在该状态下，依次单击“开始”/“运行”命令，打开系统运行对话框，在其中输入字符串命令“cmd”，单击“确定”按钮后，将服务器切换到MS-DOS命令行工作模式;

　　下面，在DOS命令提示符下，输入形如“runas /user:cmd”格式的字符串命令，其中“AAA”表示服务器所在的域，如果服务器就是本地计算机的话，那么“AAA”就表示本地计算机的名称，“bbb”表示具有超级管理员权限的帐号名称;单击回车键后，屏幕会提示你输入对应“bbb”特权帐号的管理密码;例如，要是我们想以超级管理员帐号“ycdydj”，重新登录本地服务器“your-rzjunnawlu”的话，就可以在DOS命令提示符下，执行字符串命令“runas /user:your-rzjunnawlu\ycdydj cmd”，之后屏幕上将弹出一个如图2所示的密码输入提示窗口;

图2

　　正确输入管理员密码后，继续单击回车键，随后屏幕将会自动弹出第二个命令窗口界面，通过该界面的标题你可以很清楚地知道服务器当前正在以指定的特权帐号执行命令;此时你可以在该命令窗口界面中，随意运行服务器管理命令，来对服务器进行随心所欲地管理维护了;

　　以后一旦对服务器的特权管理操作结束后，只要再将上面打开的命令窗口界面关闭掉，服务器就会从超级管理员状态恢复到普通帐号运行状态下，这样服务器的安全也就有了保证。

　　小提示:尽管通过上面的命令，可以对服务器进行许多管理操作;但不可否认的是，服务器中也有的管理操作需要先启动操作系统内核，然后才能正常运行。为此你可以通过下面的命令，来重新启动或关闭系统内核，以便实现对需随系统内核一起启动的服务器操作的管理:

　　首先用普通帐号成功登录进行服务器，让服务器处于普通帐号运行状态下;然后同时按下键盘上的Alt+Del+Ctrl复合键，打开系统的任务管理器窗口，单击其中的“进程”标签，并在对应的标签页面中选择“Explorer.exe”进程，再单击一下“结束进程”按钮，在其后打开的提示窗口中，单击一下“是”按钮，这样服务器系统桌面上的内容除了任务管理器窗口外全部消失;

接着依次单击任务管理器窗口中的“文件”/“新任务”菜单命令，在其后打开的命令行文本框中，输入字符串命令“runas /user:explore.exe”(如图3所示)，其中“AAA”表示服务器所在的域，如果服务器就是本地计算机的话，那么“AAA”就表示本地计算机的名称，“bbb”表示具有超级管理员权限的帐号名称;

图3

　　单击“确定”按钮后，屏幕会提示你输入对应“bbb”特权帐号的管理密码;正确输入“bbb”帐号的密码后，含有任务栏的系统桌面就会自动出现，此时你在该桌面上就能对服务器进行各种特权操作了;

　　等到对服务器的特权维护操作结束后，要想将服务器恢复到普通帐号桌面下时，只要再次打开进程标签页面，选中并结束以特权帐号启动的系统内核进程“Explorer.exe” ;

　　接下来再依次单击任务管理器窗口中的“文件”/“新任务”菜单命令，在其后打开的命令行文本框中，输入字符串命令“explore.exe”，单击“确定”按钮后，服务器就会自动恢复到普通帐号运行状态。

　　巧用Net time命令，自动实现网络校时

　　不少单位的局域网中，都有一些“服役”时间比较长的工作站，这些工作站主板上的电池由于老化现象常常出现电量不足，从而导致系统时间严重不准确。其实，借助Windows系统内置的Net time命令，我们能很轻松地通过网络来对工作站进行自动校时:

　　首先需要找一台配置比较高、性能比较好、电池电量比较足、时间非常准确的工作站，作为局域网内标准的时间服务器，并打开该工作站的网络属性设置窗口，查找到它的IP地址，假设该地址为“10.168.160.10”;

　　接着打开一台需要校准时间的旧工作站，并依次单击“开始”/“运行”命令，在其后弹出的系统运行框中，输入“cmd”命令，单击“确定”按钮后，将系统工作状态切换到DOS命令行模式;

　　下面，我们可以在DOS命令提示符下，输入字符串命令“net time \\10.168.160.10 /set”，单击回车键后，旧工作站的系统时间就会被自动校正成时间服务器的标准时间。

　　小提示:如果局域网中包含有许多台旧工作站的话，那你完全可以将“net time \\10.168.160.10 /set”命令创建成一个批处理文件，然后为该批处理文件创建一个快捷图标，再将该图标直接拖放到“开始”菜单中的“启动”子菜单中，这样的话每一工作站每次开机运行时，就能实现自动校准时间操作了，从而提高了时间校准效率。

巧用Netsh命令，绑定DHCP保留地址

　　通常给工作站分配IP地址有三种方式，第一种是直接分配静态IP地址，这种分配方式常见于服务器或路由器之类的特殊主机，第二种是从DHCP服务器中直接获得动态IP地址，这种方式常见于单位内网工作站，第三种是直接从DHCP服务器的保留IP地址中分配指定IP地址，这种方式常见于单位内网中比较重要的工作站。为了防止在内网中发生IP地址“抢用”现象，不少网络管理员采用了地址绑定的方法，将指定IP地址与其对应的网卡MAC地址捆绑在一起;其中在绑定静态IP地址时，操作非常方便，只要在MS-DOS命令行下，执行字符串命令“arp -s IP MAC”，就可以确保工作站的IP地址无法随意修改了，要是此时有用户要强行修改工作站的IP地址时，就会出现连不上网的现象。不过，如果工作站的IP地址是从DHCP服务器中动态获得的，那么我们就无法按照前面的命令，来对DHCP服务器中保留的IP地址进行捆绑操作。经过笔者多次试验尝试，发现可以利用Netsh命令，来对动态保留IP地址进行捆绑，下面就是具体的捆绑步骤:

　　依次单击“开始”/“运行”命令，打开系统运行对话框，在其中输入字符串命令“cmd”，单击“确定”按钮后，将系统工作状态切换到MS-DOS模式下;

　　接着在DOS命令行提示符下，输入字符串命令“Netsh”，单击回车后，DOS命令提示符将会变成“netsh>”;

　　下面再在“netsh>”提示符下，输入形如Dhcp Server aaa.aaa.aaa.aaa Scope bbb.bbb.bbb.bbb Add reservedip ccc.ccc.ccc.ccc MAC “username” “Client” “Both”格式的字符串命令，其中aaa.aaa.aaa.aaa表示DHCP服务器的IP地址，bbb.bbb.bbb.bbb表示动态地址池所在的子网地址，ccc.ccc.ccc.ccc表示保留的指定IP地址，MAC表示对应保留IP地址的网卡物理地址，username表示访问DHCP服务器的用户名称，Client表示从工作站端进行绑定，缺省状态下它可以忽略不写，Both表示从DHCP服务器中获取保留地址;

　　例如，我们假设需要在10.168.160.1的DHCP服务器上，将10.168.160.8地址与MAC地址为44-45-53-54-00-00的网卡绑定在一起，并且工作站通过名为“wufch”名称来访问DHCP服务器的话，那么我们就可以在MAC地址为44-45-53-54-00-00的工作站中，打开MS-DOS命令窗口，并在其中执行字符串命令Dhcp Server 10.168.160.1 Scope 10.168.160.0 Add reservedip 10.168.160.8 4445535400 “wufch” “” “both”就可以了。

巧用Net Accounts命令，提高密码管理效率

　　为了阻止非法用户轻易窃取登录服务器的密码，许多网络管理人员都会在添加新用户时，对用户的密码策略进行逐一设置，例如强迫用户需要定期修改密码，强制用户密码必须在6位以上等。很显然，这种逐一为每个用户设置密码策略的方法，不利于高效管理网络;其实，巧妙借助服务器内置的Net Accounts命令，你可以大大地提高密码管理效率:

　　例如，要想指定服务器中的所有用户在创建密码时，密码长度都不能小于6时，只要先打开DOS命令窗口，并在其中的DOS命令提示符下执行字符串命令“Net Accounts /MinPWLen:6”就可以了，这样任何一个用户的登录密码长度都必须达到6位数或6位以上的数字，密码才能有效。

　　例如，要想指定服务器中的所有用户最多在一个月之内，就需要强行修改密码的话，只要在DOS命令提示符下，执行字符串命令“Net Accounts /maxpwage:30”就行了(如图4所示)，以后每一个用户的密码在使用30天之后，服务器就会强行要求他修改密码。同样地，要想限定服务器中的所有用户至少要过一个星期才能修改密码的话，你只要在DOS命令提示符下，执行字符串命令“Net Accounts /minpwage:7”就行了。

图4

　　倘若你想限定服务器中的所有用户，只能在指定时间段内才能修改服务器登录密码的话，可以在DOS命令提示符下，执行字符串命令“Net Accounts /minpwage:a /maxpwage:b”，其中“a”为至少需要的天数，“b”为最多需要的天数。

巧用CHKNTFS命令，加快服务器启动速度

　　倘若服务器遇到突然停电或其他意外因素，造成突然关闭的话，那么服务器在下一次重新启动时，Windows系统将会耗费大约10秒钟的时间，来执行服务器中的磁盘扫描程序，检查服务器硬盘是否出现错误。如果你是一位追求快速、高效的网络管理人员，肯定无法忍受服务器这样“慢吞吞”地启动。为此，我们可以借用系统内置的CHKNTFS命令，来加快服务器重新启动的速度:

　　依次单击“开始”/“运行”命令，在其后打开的系统运行对话框中，输入字符串命令“CHKNTFS/T :0”(如图5所示)，单击“确定”按钮后，Windows系统将会把检查磁盘是否损坏的等待时间设置为0;这样的话服务器下次遇到意外时，重新启动时的速度明显就快了许多。

图5

　　巧用Netsh firewall命令，控制防火墙

　　什么，通过命令也能对防火墙的配置情况进行控制和管理?相信不少人见到这样的标题后，总会感到有点惊讶!的确，我们完全可以在命令行状态下，通过Netsh firewall命令来对Windows防火墙进行控制和管理，下面就是具体的一些控制步骤:

　　如果你想把Windows防火墙的所有参数均恢复为默认数值的话，可以依次单击“开始”/“运行”命令，在其后打开的系统运行对话框中，输入字符串命令“cmd”，单击“确定”按钮后，将Windows系统切换到MS-DOS命令行状态;

　　接着在DOS命令提示符下，输入字符串命令“netsh firewall reset”，单击回车键后，防火墙的所有设置参数将自动被恢复为默认数值;一般情况下，当你怀疑防火墙参数没有配置正确，或者怀疑网络故障与Windows防火墙有关时，不妨使用该命令，来暂时将防火墙参数恢复原位，以便逐步排查故障。

　　如果你的服务器中已经安装并启用了另外一个专业防火墙的话，那么笔者建议你最好将Windows系统自带的防火墙屏蔽掉，以避免发生不必要的冲突。在屏蔽Windows防火墙时，只要你在DOS命令提示符下，输入字符串命令“netsh firewall set opmode mode=disable”，单击回车键后，Windows系统自带的防火墙将会被自动禁止使用。当然，要是日后你想重新启用Windows防火墙的话，只要在DOS命令提示符下，再次执行字符串命令“netsh firewall set opmode mode=enable”就可以了。

　　如果你想查看Windows防火墙的配置参数是否正确时，完全没有必要逐步打开防火墙配置窗口，来对每一个参数进行一一检查，只要在DOS命令提示符下，输入字符串命令“netsh firewall show config”，单击回车键后，你就能在其后出现的结果画面上，看到所有的配置参数了，显然这种查看配置参数的方法效率更高一些。