在Windows命令提示符(CMD)下,你可以使用多种命令来配置和检查网络安全设置,以下是一些常见的命令及其用途:
1、查看网络连接信息
ipconfig: 显示当前网络适配器的IP地址、子网掩码和默认网关等配置信息。
ipconfig /all: 显示详细的网络配置信息,包括MAC地址、DHCP服务器等。
2、刷新DNS缓存
ipconfig /flushdns: 清除DNS解析缓存。
3、重置网络堆栈
netsh winsock reset: 重置Winsock目录到初始状态。
netsh int ip reset: 重置TCP/IP堆栈到初始状态。
4、查看防火墙状态
netsh advfirewall show allprofiles: 显示所有配置文件(域、私有、公共)的防火墙设置。
5、启用或禁用防火墙
netsh advfirewall set allprofiles state on: 启用防火墙。
netsh advfirewall set allprofiles state off: 禁用防火墙。
6、添加防火墙规则
netsh advfirewall firewall add rule name="RuleName" dir=in action=allow protocol=TCP localport=80: 添加允许特定端口的入站规则。
netsh advfirewall firewall add rule name="RuleName" dir=out action=block protocol=TCP localport=80: 添加阻止特定端口的出站规则。
7、删除防火墙规则
netsh advfirewall firewall delete rule name="RuleName": 根据规则名称删除防火墙规则。
8、查看活动连接
netstat an: 显示所有活动的TCP连接和监听的UDP端口。
netstat ab: 显示每个连接对应的应用程序。
netstat ano: 显示所有活动的连接和它们的PID(进程ID)。
9、结束网络相关的进程
taskkill /PID <ProcessID> /F: 强制终止指定PID的进程,如果发现某个可疑进程的PID是1234,可以使用taskkill /PID 1234 /F来终止它。
10、查看和配置静态ARP表项
arp a: 显示当前的ARP缓存表。
arp s <IP address> <Physical address>: 手动添加一个静态ARP表项。arp s 192.168.1.2 aabbccddeeff将IP地址192.168.1.2与物理地址aabbccddeeff关联起来。
arp d <IP address>: 删除一个ARP表项。
这些命令可以帮助你管理和维护网络安全,但请注意,执行某些操作(如禁用防火墙或删除安全规则)可能会降低系统的安全性,因此需要谨慎操作。