一、命令行的重要性
命令行是『CMD』的意思,即命令提示符。微軟從 Windows 95 操作系統開始,向來就是標榜著以友善的操作接口來駕馭您的操作系統,但是您可能發現微軟從Windows Server 2000 開始,一直到Windows Vista操作系統發展中,卻陸陸續續的出現許多命令行接口命令工具,這些文字接口命令工具包含AD 管理命令工具、磁盤驅動器管理命令工具、DNS 管理命令工具等等。
其中管理者甚至可以使用這些命令工具來代替大部分的圖形化接口操作,但這並不代表微軟的操作系統正在走回頭路,或是甚至想與UNIX 、Linux 的操作系統統一苗頭,讓管理者可以在微軟的作業系統當中享受經由快速的敲擊鍵盤來達到『操作』系統的快感,若是您這樣想,那您就誤會了。事實上,命令工具在某些管理應用上甚至會比圖形接口還來得恰當,甚至方便快速,因為工具命令有其圖形接口上無法取代的優點。
例如:工具命令較適合工作於低速網絡連結環境中(如:Telnet )執行管理工作,或是應用在大量的批次化的作業需求時。因此,筆者將在本文中介紹一個讓使用者設置防火牆的管理工具─Netsh 。
二、netsh的定義
netsh工具在Vista幫助文檔中稱作NetShell。NetShell提供了一個界面,或命令模式,具可配置的環境。 NetShell的功能和用途部分來源於它基於上下文的設計,新的上下文可由定制的DLLS提供,部分來源於提供的上下文,部分來源於腳本的使用。
netsh實用程序可工作於在線、離線、腳本三種模式下。要使用腳本模式,可用-f選項指定一個腳本文件,或者在netsh提示符下使用 exec命令執行腳本。netsh命令是一個基於命令行的腳本編寫工具,你可以使用此命令配置和監視Windows系統,此外它還提供了交互式網絡外殼程序接口,簡單的說它是一個可以讓網絡服務器管理員用來在命令提示字符下設定並監視Vista下執行的程序。
除此之外,Netsh工具還可以用來管理及設定相關的網絡服務,而Netsh 之所以能用來管理系統網絡服務,它的原理是:Netsh 工具本身能將所輸入的內容命令整合於現有的操作系統網絡服務當中,而這樣的原理其實是利用導向的功能;Netsh 能將所輸入的命令參數藉由導向功能將相關參數導向至適當的協助程序當中,再由該「協助程序」來執行命令,Netsh 使用動態鏈接庫 (DLL) 文件來與其他操作系統組件交互。每個 Netsh 幫助程序 DLL 都提供一組稱為上下文的擴展功能,這是網絡組件專用的一組命令。這些上下文通過為一個或多個服務、實用工具或協議提供配置和監視支持來擴展 netsh 的功能。例如,Dhcpmon.dll 將為 netsh 提供配置和管理 DHCP 服務器所必需的上下文和命令組。當您想利用 Netsh工具來協助管理 DHCP 這個網絡服務時,Netsh 就會將管理者所輸入的相關參數設定,經由 Netsh 的導向能力導向至 mdhcp.dll,以便可以讓管理者管理相關的網絡服務。
Netsh 工具到底可以協助網管人員哪些工作,大致包括如下:
1、設定網絡卡接口上的TCP/IP 工作狀態。
2、設定路由通訊協議。
3、設定篩選器。
4、設定路由。
5、設定Vista下執行的遠程訪問路由器的遠程訪問設定。
6、顯示目前在任何計算機上執行路由器的設定。
7、設置Vista防火牆。