NetSH命令介紹方案　　C:\>netsh ?
　　用法: netsh [-a AliasFile] [-c Context] [-r RemoteMachine] [-u [DomainName]UserName] [-p Password | *] [Command | -f ScriptFile]
　　進(jìn)入NetSH環(huán)境后，在根級目錄用exec命令也可以加載一個配置腳本。還有對winsock、route、ras等網(wǎng)絡(luò)服務(wù)的配置也可以通過Netsh的內(nèi)置命令操作。
　　C:\>netsh
　　netsh>help
　　下列指令有效:
　　此上下文中的命令:
　　.. - 移到上一層上下文級。
　　 - 顯示命令列表。
　　abort - 丟棄在脫機(jī)模式下所做的更改。
　　add - 在項目列表上添加一個配置項目。
　　alias - 添加一個別名
　　bridge - 更改到 `netsh bridge' 上下文。
　　bye - 退出程序。
　　commit - 提交在脫機(jī)模式中所做的更改。
　　delete - 在項目列表上刪除一個配置項目。
　　diag - 更改到 `netsh diag' 上下文。
　　dump - 顯示一個配置腳本。
　　exec - 運(yùn)行一個腳本文件。
　　exit - 退出程序。
　　help - 顯示命令列表。
　　interface - 更改到 `netsh interface' 上下文。
　　offline - 將當(dāng)前模式設(shè)置成脫機(jī)。
　　online - 將當(dāng)前模式設(shè)置成聯(lián)機(jī)。
　　popd - 從堆棧上打開一個上下文。
　　pushd - 將當(dāng)前上下文放推入堆棧。
　　quit - 退出程序。
　　ras - 更改到 `netsh ras' 上下文。
　　routing - 更改到 `netsh routing' 上下文。
　　set - 更新配置設(shè)置。
　　show - 顯示信息
　　unalias - 刪除一個別名。
　　winsock - 更改到 `netsh winsock' 上下文。
　　下列的子上下文可用:
　　bridge diag interface ras routing winsock
　　若需要命令的更多幫助信息，請鍵入命令，
　　后面跟 ?。
　　netsh>
Netsh 概述　　Netsh 是命令行腳本實用工具，它允許從本地或遠(yuǎn)程顯示或修改當(dāng)前正在運(yùn)行的計算機(jī)的網(wǎng)絡(luò)配置。
　　Netsh 還提供了一個腳本功能，對于指定計算機(jī)，可以通過此功能以批處理模式運(yùn)行一組命令。為了存檔或配置其他服務(wù)器，Netsh 也可以將配置腳本保存在文本文件中。
　　Netsh 命令的強(qiáng)大，有經(jīng)驗的管理員都不會懷疑；以前有很多介紹netsh命令的文章，今天我們從另一方面感受一下netsh命令的神奇。
　　配置示例：管理學(xué)校機(jī)房
　　網(wǎng)絡(luò)環(huán)境：
　　ADSL接入，通過ISA上網(wǎng)，
　　上網(wǎng)服務(wù)器:win2ks+isa2k
　　IP:192.168.0.1
　　subnetmask:255.255.255.0
　　DNS為ISP的DNS IP:202.101.10.10
　　客戶機(jī)全部win2kpro（并裝有還原卡）
　　IP:192.168.0.2---192.168.0.102
　　subnetmask:255.255.255.0
　　網(wǎng)關(guān)和DNS都為代理服務(wù)器的IP:192.168.0.1并且都裝了ISA的防火墻客戶端軟件。
　　學(xué)校規(guī)定：學(xué)生賬號登陸不能上Internet，而老師通過自己賬號登陸則可以連接Internet；
　　多數(shù)情況下上網(wǎng)權(quán)限的控制，都是通過IP地址來實現(xiàn)（當(dāng)然，ISA在AD的支持下是可以通過帳戶來實現(xiàn)上網(wǎng)權(quán)限的控制，這不是本文討論范圍內(nèi)），也就是說同一臺電腦，學(xué)生用過后，如果老師使用時要Internet的話，就必須更改計算機(jī)的IP地址，但有些菜鳥老師更改，都教了N次了，還是不會......
　　在默認(rèn)情況下，客戶機(jī)是全部不能上internet的，ISA的規(guī)則上是禁止192.168.0.2---192.168.0.102的IP上internet，另外在ISA再創(chuàng)建一規(guī)則，允許192.168.0.103-192.168.0.203上internet (這不是本文的重點，如果有需要，大家可以查看相關(guān)資料)。
　　現(xiàn)在netsh派上用場了，我們客戶機(jī)PC18上運(yùn)行CMD進(jìn)入，輸入
　　netsh -c interface ip dump > c:\NetPC.TXT
　?。ㄔ撁钍秋@示當(dāng)前”本地連接" 的接口IP 配置，并保存在NetPC.TXT文本文件中）
　　查看一下c:\NetPC.TXT這個文件，顯示的是當(dāng)前”本地連接”的接口的IP配置，是否跟用ipconfig /all命令，看到的一樣的。
　　{
　　TPYE c:\NetPC.TXT
　　# ----------------------------------
　　# 接口 IP 配置
　　# ----------------------------------
　　pushd interface ip
　　# "本地連接" 的接口 IP 配置
　　set address name="本地連接" source=static addr=192.168.0.18 mask=255.255.255.0
　　set address name="本地連接" gateway=192.168.0.1 gwmetric=0
　　set dns name="本地連接" source=static addr=192.168.0.1 register=PRIMARY
　　add dns name="本地連接" addr=202.101.10.10 index=2
　　set wins name="本地連接" source=static addr=none
　　popd
　　# 接口 IP 配置結(jié)束
　　}
　　我們打開NetPC.TXT這個文件，把“addr=192.168.0.18”的IP改為“addr=192.168.0.118”，再保存。
　　然后，在老師帳戶的桌面上創(chuàng)建一個IP.BAT文件，內(nèi)容輸入“netsh -f c:\NetPC.TXT”(注意文件的路徑，我們剛才是把NetPC.TXT放在C盤根目錄下)。
　　用老師的帳戶登陸后，雙擊桌面上的IP.BAT文件，我們用ipconfig /all看看結(jié)果，顯示IP地址換成192.168.0.118了，別的配置都沒有變。
　　我們知道192.168.0.103―192.168.0.203的IP地址是可以上網(wǎng)的。也就是說，如果老師想上網(wǎng)的話，只要雙擊IP.BAT這個文件就可以了；
　　以上的設(shè)置是在PC18這臺機(jī)器上做的，如果我們要在別的機(jī)器上設(shè)置，我們只在把NetPC.TXT這個文件的里的IP地址換成192.168.0.103-192.168.0.203范圍內(nèi)的IP(當(dāng)然要保證使用的IP是唯一的，以免產(chǎn)生IP沖突)，再新建一個IP.BAT文件，內(nèi)容可以一樣，不過要注意NetPC.TXT這個文件的路徑；補(bǔ)允一點，老師帳戶都為管理員組，學(xué)生帳戶為普通用戶組。
　　通過以上設(shè)置，基本上達(dá)到我們的目的，老師上機(jī)的時候，只要雙擊桌面上IP.BAT這個文件，IP地址就會換成192.168.0.103―192.168.0.203這個網(wǎng)段的IP，也就是說可以上網(wǎng)了，電腦重啟，因為有還原卡，機(jī)器又會被變成192.168.0.2―192.168.0.102這個網(wǎng)段的IP，也就不能上網(wǎng)了。通過netsh這個命令，我們能感覺到他的強(qiáng)大，可以為我們免去一些煩鎖的事情。
netsh用法　　[Note] netsh命令詳解
　　1>查看網(wǎng)絡(luò)配置
　　netsh interface ip show {選項}
　　{選項}可以是：
　　address - 顯示 IP 地址配置。
　　config - 顯示 IP 地址和更多信息。
　　dns - 顯示 DNS 服務(wù)器地址。
　　icmp - 顯示 ICMP 統(tǒng)計。
　　interface - 顯示 IP 接口統(tǒng)計。
　　ipaddress - 顯示當(dāng)前 IP 地址
　　ipnet - 顯示 IP 的網(wǎng)絡(luò)到媒體的映射。
　　ipstats - 顯示 IP 統(tǒng)計。
　　joins - 顯示加入的多播組。
　　offload - 顯示卸載信息。
　　tcpconn - 顯示 TCP 連接。
　　tcpstats - 顯示 TCP 統(tǒng)計。
　　udpconn - 顯示 UDP 連接。
　　udpstats - 顯示 UDP 統(tǒng)計。
　　wins - 顯示 WINS 服務(wù)器地址。
　　2>配置接口IP/網(wǎng)關(guān)IP
　　netsh interface ip set address "本地連接" static 10.1.2.90 255.255.255.0 10.1.2.254 1
　　C:>netsh interface ip show config
　　接口 "本地連接" 的配置
　　DHCP enabled: 否
　　IP 地址: 10.1.2.90
　　子網(wǎng)掩碼: 255.255.255.0
　　默認(rèn)網(wǎng)關(guān): 10.1.2.254
　　GatewayMetric: 1
　　InterfaceMetric: 0
　　靜態(tài)配置的 DNS 服務(wù)器: 202.99.160.68
　　202.99.166.4
　　靜態(tài)配置的 WINS 服務(wù)器: 無
　　用哪個前綴注冊: 只是主要
　　3>配置自動換取IP地址,DNS地址及wins地址
　　netsh interface ip set address "本地連接" dhcp
　　netsh interface ip set dns "本地連接" dhcp
　　netsh interface ip set wins "本地連接" dhcp
　　4>配置靜態(tài)IP地址，DNS地址及wins地址
　　netsh interface ip set address "本地連接" static 10.1.2.90
　　netsh interface ip set dns "本地連接" static 202.99.160.68
　　netsh interface ip set wins "本地連接" static 10.1.2.200
　　5>查看網(wǎng)絡(luò)配置文件
　　C:>netsh -c interface dump
　　#========================
　　# 接口配置
　　#========================
　　pushd interface
　　reset all
　　popd
　　# 接口配置結(jié)束
　　#========================
　　# 接口配置
　　#========================
　　pushd interface ipv6
　　uninstall
　　popd
　　# 接口配置結(jié)束
　　# ----------------------------------
　　# ISATAP 配置
　　# ----------------------------------
　　pushd interface ipv6 isatap
　　popd
　　# ISATAP 配置結(jié)束
　　# ----------------------------------
　　# 6to4 配置
　　# ----------------------------------
　　pushd interface ipv6 6to4
　　reset
　　popd
　　# 6to4 配置結(jié)束
　　#=============
　　# 端口代理配置
　　#=============
　　pushd interface portproxy
　　reset
　　popd
　　# 端口代理配置結(jié)束
　　# ----------------------------------
　　# 接口 IP 配置
　　# ----------------------------------
　　pushd interface ip
　　# "本地連接" 的接口 IP 配置
　　set address name="本地連接" source=static addr=10.1.2.90 mask=255.255.255.0
　　set address name="本地連接" gateway=10.1.2.254 gwmetric=1
　　set dns name="本地連接" source=static addr=202.99.160.68 register=PRIMARY
　　add dns name="本地連接" addr=202.99.166.4 index=2
　　set wins name="本地連接" source=static addr=none
　　popd
　　# 接口 IP 配置結(jié)束
　　6>導(dǎo)出網(wǎng)絡(luò)配置文件
　　netsh -c interface dump > d:\1.txt
　　7>導(dǎo)入網(wǎng)絡(luò)配置文件
　　netsh -f d:\1.txt
　　netsh exec d:\2.txt
Netsh 配置防火墻
查看、開啟或禁用系統(tǒng)防火墻　　打開命令提示符輸入輸入命令“netsh firewall show state”然后回車可查看防火墻的狀態(tài)，從顯示結(jié)果中可看到防火墻各功能模塊的禁用及啟用情況。命令“netsh firewall set opmode disable”用來禁用系統(tǒng)防火墻，相反命令“netsh firewall set opmode enable”可啟用防火墻。
啟用一個程序　　舊命令 ： 新命令：
　　
netsh firewall add allowedprogram C: \ MyApp \ MyApp.exe "My Application" ENABLE
netsh advfirewall firewall add rule name=”My Application” dir=in action=allow program=”C:\MyApp\MyApp.exe” enable=yes netsh advfirewall firewall add rule name = "My Application" dir = in action = allow program = "C: \ MyApp \ MyApp.exe" enable = yes
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=Domain netsh firewall add allowedprogram program = C: \ MyApp \ MyApp.exe name = "My Application" mode = ENABLE scope = CUSTOM addresses = 157.60.0.1,172.16.0.0 / 16, LocalSubnet profile = Domain
netsh advfirewall firewall add rule name=”My Application” dir=in action=allow program=”C:\MyApp\MyApp.exe” enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain netsh advfirewall firewall add rule name = "My Application" dir = in action = allow program = "C: \ MyApp \ MyApp.exe" enable = yes remoteip = 157.60.0.1,172.16.0.0 / 16, LocalSubnet profile = domain
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=ALL netsh firewall add allowedprogram program = C: \ MyApp \ MyApp.exe name = "My Application" mode = ENABLE scope = CUSTOM addresses = 157.60.0.1,172.16.0.0 / 16, LocalSubnet profile = ALL
運(yùn)行以下命令:
　　netsh advfirewall firewall add rule name=”My Application” dir=in action=allow program=”C:\MyApp\MyApp.exe” enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain netsh advfirewall firewall add rule name = "My Application" dir = in action = allow program = "C: \ MyApp \ MyApp.exe" enable = yes remoteip = 157.60.0.1,172.16.0.0 / 16, LocalSubnet profile = domain
　　netsh advfirewall firewall add rule name=”My Application” dir=in action=allow program=”C:\MyApp\MyApp.exe” enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=private netsh advfirewall firewall add rule name = "My Application" dir = in action = allow program = "C: \ MyApp \ MyApp.exe" enable = yes remoteip = 157.60.0.1,172.16.0.0 / 16, LocalSubnet profile = private
有關(guān)如何添加防火墻規(guī)則的詳細(xì)信息對于運(yùn)行以下命令： netsh advfirewall firewall add rule?