如何查看域控服务器的连接数

① 路由器设置怎么进，进去了可以查看连接人数，可以把他们删除。

您好，查看路由器连接设备的方法（以tplink路由器为例）：

1、在浏览器地址上输入192.168.1.1，输入路由器用户名和密码登录

② 如何查看局域网内所有的IP

局域网内所有的IP不用看，比如局域网的网关是192.168.0.1，那个这个局域网的所有IP就是192.168.0.100到192.168.0.254这个范围内，一共有155个IP地址。

要如何查看局域网内正在使用的电脑的IP一共分以下几个步骤：

第一步：点击电脑左下角的“开始”，然后再点击“运行...”。

③ 请教这个公司的域控和DNS、DHCP怎么配置的！内详

1.域的环境不是三层的话，网段是同一个的。或者说你描述子网掩码是不是255.255.254.0
因此你描述中的“一台域控为192.168.0.163(包括DNS DHCP 和一个文件服务器),”不详细。

2、根据你的描述，如果你确定的DNS是192.168.1.1是DNS服务器，那说明192.168.1.1这台主机也是内部的DNS服务器，还有域控的角色，在其上面有DNS转发。
从这个角度来看，你将Ipconfig/all将整个网卡显示的记录发上来。我们就好判断的整个的问题。因为这里有DHCP服务器的地址。

3、整个域环境和三层环境+ISA的过程大概如此：
三层将网络分为不同网段，各类服务器和网关产品在一个VLAN内。其他VLAN与之是互通的。当然如果是一个网段，是要保证子网掩码是一样的即可。

域控通常是两台，这样域安全级别会提高一个层次，可以在域管理器中查看DC的数量和位置。
DHCP通常在其中一台DC上。DNS也是。2000及以后的域的存在基础就是DNS。DHCP的工作重点是分配客户的IP，网关，DNS，网关很重要，否则不能上网。DNS是指向内部的DNS，否则无法与域控联系。与外部的DNS解释，是dns服务器上转发来完成。

这样的过程完成后，整个网络系统层面就完成了，接下来网关，比如ISA进行上网控制等步骤。

因此你要了解公司的网络结构。首先重点是对DC的了解，然后网络主干的了解，再是各个服务的了解。

④ 如何在 Windows 中定位域控制器

打开管理工具 里面有角色 打开添加就可以了
域结构简介
1、域含义：
域由群网络连接起计算机所组计算机内资源共享给其使用
2、与工作组结构网络区别：
域内所计算机共享集式目录数据库包括整域内用户与安全数据工作组结构网络每台计算机位置平等相互共享
3、域计算机类型：
A、 域控制器：WIN2000SERVER才做域控制器域控制器网络台目录数据库自复制别域服务器目录数据库域审核登录用户用户名密码台域服务器共同审核用户登录提高效率
B、 员服务器：域内WIN2000服务器域控制器员服务器加入域独立服务器员服务器没目录能审核域用户登录都自本安全数据库审核本用户
C、 其计算机：其计算机用访问些计算机资源

目录定义

电本：其姓名、电号、址等些目录我容易找所需数据目录服务：让用户容易目录查找所要数据WIN2000存储用户、组、打印机等象相关数据位置称目录数据库负责提供目录服务组件称目录
1、 适用范围
应用范围广台计算机、计算机网络至数据广域网组合

2、 名称空间
A、 名称空间含义：块划区域区域内利用某名字找与名字关信息
B、 WIN2000目录名称空间利用象名称找相关数据
C、 WIN2000名称结构采用DNS结构
3、象与属性
WIN2000资源都象形式存象通属性描述其特征用户象类别用户姓、名、电用户属性
4、容量与组织单位
A、容量与象相似自名称自属性实体组象其容量
B、组织单位容量包括其象组织单位
5、域目录树
A、 域目录树：包含域网络则网络设置域目录树结构说些域树状形式存
B、域目录树域名包含着父域域名
C、域目录树所域共享目录目录数据散存储各域内各域内数据合并目录
6、信任
两域间必须建立信任关系才访问域内资源域加入域目录树域自信任其层域并且些信任关系具备双传递性
7、域目录林
网络设置域目录树结构让些域目录树合并域目录林Abc.com域与zyx.com域
8、架构
目录内象类别等数据定义架构内定义用户象类别内饮食哪些属性等域目录林所域目录树共享架构
9、全局编录
A、 全局编录原：目录内数据散存储各域内每域存储与些域本身相关数据WIN2000存储各域内数据合并目录让WIN2000用户快速找其域内资源WIN2000才设计全局编录
B、 全局编录内包含着目录服务器每象存储每象部属性全部属性
C、 全局编录数据存储全局编录服务器系统默认第台域控制器全局编录服务器域目录林共享全局编录服务器
10、站点
A、 站点含义：指或IP网些网间通高速（512K）些网站点
B、 站点与域区别：域实体组站点实体组、每站点能包含域域同属于站点
11、名称
目录内每象都名称并且利用名称识别每象
A 辨名称（ND）：包含象所完整路径abc.com
orthsalesobyong.
B、 相辨名称（RDN）：RDNDN完整路径
C、 全局标识符：GUID128数值所建立任何象系统都自给象指定唯GUIDGUID永远改变
D、 用户主体名称{VPN}：[email protected]用户主体名称

目录介绍
（）目录服务
目录数据库存贮网络资源相关信息包括资源位置、管理等信息
目录服务 种网络服务目录服务标记管理网络所实体资源（比计算机、用户、打印机、文件、应用等）并且提供命名、描述、查找、访问及保护些实体信息致使网络所用户应用都能访问些资源
（二）目录（Active Directory）
目录 Windows 2000完全实现目录服务Windows 2000网络体系基本结构模型Windows 2000网络操作系统核支柱管理机构
MicrosoftWindows 2000提供目录全面目录服务管理案企业级目录服务具伸缩性目录采用Internet标准协议与操作系统紧密集起目录仅管理基本网络资源比计算机象、用户账户、打印机等充考虑现代应用业务需求些应用提供基本管理象模型比用户账户象具办公电、手机、呼机、住址、司、属、电邮件等属性几乎所应用直接利用系统提供目录服务结构且目录具扩充能力允许应用程序定制目录象属性或者添加新象类型
（三）目录用处
（四）目录逻辑结构
目录逻辑结构非灵目录提供完全树状层结构视图逻辑结构与前面我讨论名字空间直接关系逻辑结构用户管理员查找、定位象提供极便目录逻辑单元包括：域、组织单元（Organizational Unit简称OU）、域树、域森林

1、 域（Domain）
域 既Windows网络系统逻辑组织单元Internet逻辑组织单元Windows 2000系统域安全边界域管理员能管理域内部除非其域显式赋予管理权限才能够访问或者管理其域每域都自安全策略及与其域安全信任关系
2、 OU(Organizational Unit)
OU 容器象我域象组织逻辑组所OU纯粹逻辑概念帮助我简化管理工作OU包含各种象比用户账户、用户组、计算机、打印机甚至包括其OU所我利用OU域象形完全逻辑层结构于企业讲我按部门所用户设备组OU层结构按理位置形层结构按功能权限OU层结构由于OU层结构局限于域内部所域OU层结构与另域OU层结构完全独立

3、 树
域通信任关系连接起所域共享公共表结构(schema) 、配置全局目录(global catalog)形 域树 域树由域组些域共享同表结构配置形连续名字空间树域通信任关系连接起目录包含或域树

4、 森林
域森林 指或没形连续名字空间域树域林所域树共享同表结构、配置全局目录域林所域树通Kerberos信任关系建立起所每域树都知道Kerberos信任关系同域树交叉引用其域树象

（五）其
（1）域控制器(Domain Controller)
域控制器指运行Windows 2000 Server版本服务器保存目录信息副本域控制器管理目录信息变化并些变化复制同域其域控制器域控制器负责用户登录程及其与域关操作比身份认证、目录信息查找等 域域控制器规模较域需要两域控制器实际使用另用于容错性检查；规模较域使用域控制器 Windows 2000域结构与Windows NT 4域结构同目录域控制器没主目录采用主机复制案每域控制器都写入目录副本某刻同域控制器目录信息能所同旦目录所域控制器执行同步操作新变化信息致
（2）目录与DNS
目录使用域名服务DNS作定位服务同标准DNS作扩充目录使用DNS处于我使Windows 2000域与Internet域统起即Windows域名DNS域名
（3）Active Directory命名规范
a.辨别名( distinguished name (DN))
目录每象都唯辨别名DNDN由域名、象名组： DC=com/DC=contoso/OU=Users/OU=Teacher/CN=James Smith 表示用户象James Smithcontoso.com域Users组织单元Teacher单元．
b.User Principal Name : 由用户登录名域名组 [email protected]
域运行模式
（1） 混合模式 混合模式域既Windows 2000域控制器Windows NT 4域控制器渡模式利用种模式我现系统逐步升级混合模式目录些功能能发挥 （2） 准模式 目录标准模式要求所域控制器都必须运行Windows 2000候目录所功能特性才能充体现
目录安装
运行 Active Directory 安装向导 Windows 2000 Server 计算机升级域控制器创建新域或者向现域添加其域控制器创建域控制器：
§ 创建网络第域
§ 树林创建其域
§ 提高网络用性靠性
§ 提高站点间网络性能
要创建 Windows 2000 域必须该域至少创建域控制器创建域控制器创建该域能没域控制器域确定用户单位需要域则必须每附加域至少创建域控制器树林附加域：新域、新域树根
安装步骤示例
1、安装域第台域控制器
安装 Active Directory 前首先确定DNS服务工作面用户安装根域 nt2000.com 域第台域控制器
步骤1 利用配置服务器启位于 %Systemroot%system32 Active Directory 安装向导程序 DCPromo.exe
图1单击"步"

步骤2 由于用户所建立域第台域控制器所选择"新域域控制器" 单击"步"
步骤3 选择"创建新域域目录树" ,单击"步"
步骤4 选择"创建新域域目录林", 单击"步"
步骤5 "新域 DNS 全名"输入要创建域名nt2000.com图 2单击"步"

步骤6 安装向导自域控制器 NetBIOS 名设置 "nt2000" ,单击"步"
步骤7 显示数据库、目录文件 及Sysvol 文件保存位置般必作修改单击"步"
步骤8 配置 DNS 服务,单击"步",（安装 Active Directory 前未配置 DNS 服务器让安装向导配置 DNS 推荐使用种）
步骤9 用户组选择默认权限考虑现数单位仍需要使用 Windows 2000 前版本所选择"与 Windows 2000 服务器前版本相兼容权限"
图 3单击"步"

步骤10 输入目录恢复模式管理员密码,单击"步"
步骤11 安装向导显示摘要信息,单击"步"始安装图4

步骤12 安装完重新启计算机
检验安装结
安装完通检验 Active Directory 安装确安装程项重要工作 DNS 数据库添加服务记录( SRV 记录)
1．检查 DNS 文件SRV记录
用文本编辑器打 %systemroot%/system32/config/ Netlogon.dns 文件察看 LDAP 服务记录本例
_ldap._tcp.nt2000.com. 600 IN SRV 0 100 389 n2k_server.nt2000.com.
2.验证 SRV 记录 NSLOOKUP 命令工具运行
步骤1 命令提示行输入 NSLOOKUP
步骤2 输入 set type=srv
步骤3 输入 _ldap._tcp.nt2000.com
返服务器名 IP 址说明 SRV 记录工作
2、安装第二台域控制器
安装完第台域控制器其域名 nt2000.com ,例该服务器用于总公司由于公司扩展需要其新建工厂建立自域名域控制器则用户工厂域名定义 man.nt2000.com 由于域名与 nt2000.com 连续域名所组目录树今随着工厂发展用户目录树继续逐级添加域（：accounting.man.nt2000.com）需要添加域名与该目录树连续（：nt3000.com）则用户需要建立新目录树由目录树组域目录林
安装第二台域控制器前首先检验IP设置DNS设置保证访问域控制器（n2k_server.nt2000.com）
步骤1 利用配置服务器启位于 %Systemroot%system32 Active Directory 安装向导程序 DCPromo.exe 图1击"步"
步骤2 由于用户所建立域台域控制器所选择"新域域控制器" 单击"步"
步骤3 选择"现域目录树创建新域" ,单击"步"
步骤4 "网络凭据"框输入级域域名及具管理员权限用户名密码, 单击"步"
步骤5 "域安装"框输入父域域名（nt2000.com）域域名（man）,域完整域名自显示 man.nt2000.com,单击"步"
步骤6 安装向导自域控制器 NetBIOS 名设置"man",用户进行修改 ,单击"步"
步骤7 显示数据库、目录文件及 Sysvol 文件保存位置般必作修改单击"步"
步骤8 用户组选择默认权限考虑现数单位仍需要使用 Windows 2000 前版本所选择"与 Windows 2000 服务器前版本相兼容权限",单击"步"
步骤9 单击"步"始安装重新启 n2k_server.nt2000.com " Active Directory 域信任关系"显示新建域 man.nt2000.com 图5

4.3 DHCP服务管理
使用TCP/IP协议网络每台计算机都必须至少IP址才能与其计算机连接通信便于统规划管理网络IP址DHCP（Dynamic Host Configure Protocol态主机配置协议）应运种网络服务利于校园网络客户机IP址进行效管理需要手指定IP址
DHCP服务安装
DHCP指由服务器控制段IP址范围客户机登录服务器自获服务器配IP址网掩码首先DHCP服务器必须台安装Windows 2000 Server/Advanced Server系统计算机；其担任DHCP服务器计算机需要安装TCP/IP协议并其设置静态IP址、网掩码、默认网关等内容默认情况DHCP作Windows 2000 Server服务组件系统自安装必须添加进：
1. 依点击始→设置→控制面板→添加/删除程序→添加/删除Windows组件打相应框

2. 用鼠标左键点击选框组件列表框网络服务项单击[详细信息]按钮现带具体内容框
3. 框网络服务组件列表框勾选态主机配置协议（DHCP）单击[确定]按钮根据屏幕提示放入Windows 2000安装光盘复制所需要程序
4. 重新启计算机始→程序→管理工具现DHCP项说明DHCP服务安装功
DHCP服务器授权
于网络安全管理考虑并Windows 2000 Server安装DHCP功能能直接使用必须进行授权操作未经授权操作服务器提供DHCP服务DHCP服务器授权操作程： 1. 依点击始→程序→管理工具→DHCP打DHCP控制台窗口 2. 控制台窗口用鼠标左键点击选服务器名单击右键快捷菜单选授权需要几钟等待间注意：系统间没反应按F5键或选择菜单工具操作刷新进行屏幕刷新或先关闭DHCP控制台服务器名用鼠标右键点击快捷菜单授权已经变撤消授权则表示DHCP服务器授权功明显标记服务器名前面红色向箭变绿色向箭台授权DHCP服务器配IP权利

添加IP址范围 DHCP服务器授权需要设置IP址范围通给DHCP服务器设置IP址范围DHCP客户机向DHCP服务器申请IP址DHCP服务器所设置IP址范围选择没使用IP址进行态配添加IP址范围操作：
1. 点击始→程序→管理工具→DHCP打DHCP控制台窗口
2. 选DHCP服务器名服务器名点击鼠标右键现快捷菜单选择新建作用域现窗口单击[步]按钮现框输入相关信息单击[步]按钮图1所示

3. 图1所示窗口根据自网络实际情况各项进行设置单击[步]按钮现图2所示窗口 4. 图2所示窗口输入需要排除IP址范围由于校园网络网络设备需要指定静态IP址（即固定IP址）服务器、交换机、路由器等必须些已经配IP址DHCP服务器IP址范围排除否则引起IP址冲突导致网络故障 5. 单击[步]按钮现租约期限窗口设置IP址租期间值般情况校园网络IP址比较紧张候租期设置短些IP址比较宽松租期设置些设置完单击[步]按钮现配置DHCP选项窗口 6. 配置DHCP选项窗口选择我想现配置些选项DNS服务器、默认网关、WINS服务器址等内容进行设置；选择否我想稍配置些选项需要些功能再进行配置处我选择前者单击[步]按钮 7. 现窗口输入网络路由器IP址（即默认网关IP址）或NAT服务器（网络址转换服务器）IP址WinRoute、SyGate等客户机DHCP服务器IP信息包含默认网关设定接入Internet 8. 单击[步]按钮框设置关客户机DNS域名称同输入DNS服务器名称IP址单击[添加]按钮进行确认单击[步]按钮现窗口进行WINS服务器相关设置设置完单击[步]按钮 9. 现窗口选择我想现激作用域单击[步]按钮现窗口单击[完]按钮设置结束DHCP管理器看我刚刚建作用域 注意：您校园网络工作组形式存第6步配置DHCP选项窗口选择否我想稍配置些选项设置程跳第7、8步您校园网络域形式存建议您网络配置顺序：目录建立→WINS建立→DNS建立→DHCP建立减少麻烦
DHCP服务测试 经述设置DHCP服务已经式启我需要客户机进行测试需客户机IP址选项设自获取IP址随重新启客户机客户机运行框键入Ipconfig/all即看客户机配态IP址

⑤ Win10计算机如何设置域的域控制器

摘要 13、直接单击 是 按钮，弹出下图， 数据库 日志文件和SYSVOL的位置 对话框。建议用户将数据库、 日志文件和SYSVOL存储在不同的物理磁盘中，这样可以获得更好的性能和可恢复性。

⑥ 网络虚拟机域控制服务器问题

点击“开始→设置→控制面板→管理工具→域安全策略”，进入“默认域安全设置”后，点击“Windows设置→安全设置→密码策略”，双击右侧窗口中的“密码必须符合复杂性要求”项，会弹出一个窗口，选中“已禁用”选项并点击“确定”后，重新启动电脑即可。

密码复杂性就可以改了

至于你图片里面的错误
设置一个有大写字母、小写母、数字和特殊符号的 6位以上的密码，基本就能通过审核了

原因如下
开始--》运行--》输入“gpedit.msc” --》打开“组策略”--》计算机配置--windows 设置--安全设置--密码策略。
打开之后，你会看到关于密码的相关策略。第一条就是是否启用密码复杂性要求审核。
一个复杂程度高的密码不容易被人暴力破解。
密码的复杂程度包括：
1）密码长度
2）大写字母
3）小写字母
4）阿拉伯数字
5）特殊符号
当启用了密码复杂性审核时，在满足密码长度的前提下，其他条件满足至少满足三个才算一个复杂密码。
PS：如果是windows域环境，当登陆到域时，域安全策略的优先级大于组策略的优先级。

⑦ 怎样查看局域网内的所有DHCP服务器

用抓包工具，当你客户机，发送一个DHCP,DISCOVER包的时候，网络上，所有的，包括做过DHCP中继代理的服务器，都会向你提供一个REQUEST包，然后你分析一下包源，就可以找出所有的DHCP的IP地址了。

⑧ 如何查看连接到服务器的所有IP

1. 先要打开linux服务器，然后在linux桌面的空白处点击右键。

(8)如何查看域控服务器的连接数扩展阅读：

基本思想

Linux的基本思想有两点：第一，一切都是文件；第二，每个软件都有确定的用途。其中第一条详细来讲就是系统中的所有都归结为一个文件，包括命令、硬件和软件设备、操作系统、进程等等对于操作系统内核而言，都被视为拥有各自特性或类型的文件。至于说Linux是基于Unix的，很大程度上也是因为这两者的基本思想十分相近。

完全免费

Linux是一款免费的操作系统，用户可以通过网络或其他途径免费获得，并可以任意修改其源代码。这是其他的操作系统所做不到的。正是由于这一点，来自全世界的无数程序员参与了Linux的修改、编写工作，程序员可以根据自己的兴趣和灵感对其进行改变，这让Linux吸收了无数程序员的精华，不断壮大。

参考资料：网络：Linux

⑨ 如何查看/统计当前AD域控制器的活动用户

此前个人只知道以下不是非常完善且统计起来比较麻烦的方法：
方法1：查看共享会话数。（不完全准确）
方法2：查看当前的DNS记录。（这种方法统计并不准确，并非当前域的实时活动用户。）
方法3：查看自定义事件日志。（查看用户审核日志并进行筛选，很麻烦，而且也不完全准确）
开启【审核帐户登录事件】以及【审核登录事件】。然后您可以登录该域控制器，打开事件查看器，在windows日志中的【安全】中，您可以查看相关信息。为了便于您缩小找到您要查询的对象范围，这里我们已windows server 2008为例，您可以点击【创建自定义视图】，在弹出的对话框里，您可以设置您需要定义的时间；在【按日志】处，选择【安全】；在【任务类别】上方可以选择您需要的事件ID，比如键入528，该事件ID表示用户已成功登录计算机，您也可以输入多个您需要的事件ID。

⑩ 通过for , ping ,find 如何查看局域网中打开中的电脑台数

一，ping

它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说，ping命令是第一个必须掌握的DOS命令，它所利用的原理是这样的：网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧，在DOS窗口中键入：ping /? 回车，。所示的帮助画面。在此，我们只掌握一些基本的很有用的参数就可以了（下同）。

-t 表示将不间断向目标IP发送数据包，直到我们强迫其停止。试想，如果你使用100M的宽带接入，而目标IP是56K的小猫，那么要不了多久，目标IP就因为承受不了这么多的数据而掉线，呵呵，一次攻击就这么简单的实现了。

-l 定义发送数据包的大小，默认为32字节，我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用，会有更好的效果哦。

-n 定义向目标IP发送数据包的次数，默认为3次。如果网络速度比较慢，3次对我们来说也浪费了不少时间，因为现在我们的目的仅仅是判断目标IP是否存在，那么就定义为一次吧。

说明一下，如果-t 参数和 -n参数一起使用，ping命令就以放在后面的参数为标准，比如"ping IP -t -n 3"，虽然使用了-t参数，但并不是一直ping下去，而是只ping 3次。另外，ping命令不一定非得ping IP，也可以直接ping主机域名，这样就可以得到主机的IP。

下面我们举个例子来说明一下具体用法。

这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒，从这里可以判断网络连接速度的大小 。从TTL的返回值可以初步判断被ping主机的操作系统，之所以说"初步判断"是因为这个值是可以修改的。这里TTL=32表示操作系统可能是win98。

（小知识：如果TTL=128，则表示目标主机可能是Win2000；如果TTL=250，则目标主机可能是Unix）

至于利用ping命令可以快速查找局域网故障，可以快速搜索最快的QQ服务器，可以对别人进行ping攻击……这些就靠大家自己发挥了。

二，nbtstat

该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接，使用这个命令你可以得到远程主机的NETBIOS信息，比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。

-a 使用这个参数，只要你知道了远程主机的机器名称，就可以得到它的NETBIOS信息（下同）。

-A 这个参数也可以得到远程主机的NETBIOS信息，但需要你知道它的IP。

-n 列出本地机器的NETBIOS信息。

当得到了对方的IP或者机器名的时候，就可以使用nbtstat命令来进一步得到对方的信息了，这又增加了我们入侵的保险系数。

三，netstat

这是一个用来查看网络状态的命令，操作简便功能强大。

-a 查看本地机器的所有开放端口，可以有效发现和预防木马，可以知道机器所开的服务等信息，如图4。

这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法：netstat -a IP。

-r 列出当前的路由信息，告诉我们本地机器的网关、子网掩码等信息。用法：netstat -r IP。
四，tracert

跟踪路由信息，使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径，这对我们了解网络布局和结构很有帮助。如图5。

这里说明数据从本地机器传输到192.168.0.1的机器上，中间没有经过任何中转，说明这两台机器是在同一段局域网内。用法：tracert IP。

五，net

这个命令是网络命令中最重要的一个，必须透彻掌握它的每一个子命令的用法，因为它的功能实在是太强大了，这简直就是 微软为我们提供的最好的入侵工具。首先让我们来看一看它都有那些子命令，键入net /?回车如图6。

在这里，我们重点掌握几个入侵常用的子命令。

net view

使用此命令查看远程主机的所以共享资源。命令格式为net view \IP。

net use

把远程主机的某个共享资源影射为本地盘符，图形界面方便使用，呵呵。命令格式为net use x: \IP\sharename。上面一个表示把192.168.0.5IP的共享名为magic的目录影射为本地的Z盘。下面表示和192.168.0.7建立IPC$连接（net use \IP\IPC$ "password" /user:"name"），

建立了IPC$连接后，呵呵，就可以上传文件了： nc.exe \192.168.0.7\admin$，表示把本地目录下的nc.exe传到远程主机，结合后面要介绍到的其他DOS命令就可以实现入侵了。

net start

使用它来启动远程主机上的服务。当你和远程主机建立连接后，如果发现它的什么服务没有启动，而你又想利用此服务怎么办？就使用这个命令来启动吧。用法：net start servername，如图9，成功启动了telnet服务。

net stop

入侵后发现远程主机的某个服务碍手碍脚，怎么办？利用这个命令停掉就ok了，用法和net start同。

net user

查看和帐户有关的情况，包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的，最重要的，它为我们克隆帐户提供了前提。键入不带参数的net user，可以查看所有用户，包括已经禁用的。下面分别讲解。

1，net user abcd 1234 /add，新建一个用户名为abcd，密码为1234的帐户，默认为user组成员。

2，net user abcd /del，将用户名为abcd的用户删除。

3，net user abcd /active:no，将用户名为abcd的用户禁用。

4，net user abcd /active:yes，激活用户名为abcd的用户。

5，net user abcd，查看用户名为abcd的用户的情况

net localgroup

查看所有和用户组有关的信息和进行相关操作。键入不带参数的net localgroup即列出当前所有的用户组。在入侵过程中，我们一般利用它来把某个帐户提升为administrator组帐户，这样我们利用这个帐户就可以控制整个远程主机了。用法：net localgroup groupname username /add。

现在我们把刚才新建的用户abcd加到administrator组里去了，这时候abcd用户已经是超级管理员了，呵呵，你可以再使用net user abcd来查看他的状态，和图10进行比较就可以看出来。但这样太明显了，网管一看用户情况就能漏出破绽，所以这种方法只能对付菜鸟网管，但我们还得知道。现在的手段都是利用其他工具和手段克隆一个让网管看不出来的超级管理员，这是后话。有兴趣的朋友可以参照《黑客防线》第30期上的《由浅入深解析隆帐户》一文。

net time

这个命令可以查看远程主机当前的时间。如果你的目标只是进入到远程主机里面，那么也许就用不到这个命令了。但简单的入侵成功了，难道只是看看吗？我们需要进一步渗透。这就连远程主机当前的时间都需要知道，因为利用时间和其他手段（后面会讲到）可以实现某个命令和程序的定时启动，为我们进一步入侵打好基础。用法：net time \IP。

六，at

这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序（知道net time的重要了吧？）。当我们知道了远程主机的当前时间，就可以利用此命令让其在以后的某个时间（比如2分钟后）执行某个程序和命令。用法：at time command \computer。

表示在6点55分时，让名称为a-01的计算机开启telnet服务（这里net start telnet即为开启telnet服务的命令）。
七，ftp

大家对这个命令应该比较熟悉了吧？网络上开放的ftp的主机很多，其中很大一部分是匿名的，也就是说任何人都可以登陆上去。现在如果你扫到了一台开放ftp服务的主机（一般都是开了21端口的机器），如果你还不会使用ftp的命令怎么办？下面就给出基本的ftp命令使用方法。

首先在命令行键入ftp回车，出现ftp的提示符，这时候可以键入"help"来查看帮助（任何DOS命令都可以使用此方法查看其帮助)。

大家可能看到了，这么多命令该怎么用？其实也用不到那么多，掌握几个基本的就够了。

首先是登陆过程，这就要用到open了，直接在ftp的提示符下输入"open 主机IP ftp端口"回车即可，一般端口默认都是21，可以不写。接着就是输入合法的用户名和密码进行登陆了，这里以匿名ftp为例介绍。

用户名和密码都是ftp，密码是不显示的。当提示**** logged in时，就说明登陆成功。这里因为是匿名登陆，所以用户显示为Anonymous。

接下来就要介绍具体命令的使用方法了。

dir 跟DOS命令一样，用于查看服务器的文件，直接敲上dir回车，就可以看到此ftp服务器上的文件。

cd 进入某个文件夹。

get 下载文件到本地机器。

put 上传文件到远程服务器。这就要看远程ftp服务器是否给了你可写的权限了，如果可以，呵呵，该怎么 利用就不多说了，大家就自由发挥去吧。

delete 删除远程ftp服务器上的文件。这也必须保证你有可写的权限。

bye 退出当前连接。

quit 同上。

八，telnet

功能强大的远程登陆命令，几乎所有的入侵者都喜欢用它，屡试不爽。为什么？它操作简单，如同使用自己的机器一样，只要你熟悉DOS命令，在成功以administrator身份连接了远程机器后，就可以用它来干你想干的一切了。下面介绍一下使用方法，首先键入telnet回车，再键入help查看其帮助信息。

然后在提示符下键入open IP回车，这时就出现了登陆窗口，让你输入合法的用户名和密码，这里输入任何密码都是不显示的。

当输入用户名和密码都正确后就成功建立了telnet连接，这时候你就在远程主机上具有了和此用户一样的权限，利用DOS命令就可以实现你想干的事情了。这里我使用的超级管理员权限登陆的。

到这里为止，网络DOS命令的介绍就告一段落了，这里介绍的目的只是给菜鸟网管一个印象，让其知道熟悉和掌握网络DOS命令的重要性。其实和网络有关的DOS命令还远不止这些，这里只是抛砖引玉，希望能对广大菜鸟网管有所帮助。学好DOS对当好网管有很大的帮助，特别的熟练掌握了一些网络的DOS命令。

另外大家应该清楚，任何人要想进入系统，必须得有一个合法的用户名和密码（输入法漏洞差不多绝迹了吧），哪怕你拿到帐户的只有一个很小的权限，你也可以利用它来达到最后的目的。所以坚决消灭空口令，给自己的帐户加上一个强壮的密码，是最好的防御弱口令入侵的方法。

最后，由衷的说一句，培养良好的安全意识才是最重要的。

=========================================
开始→运行→命令集锦
winver---------检查Windows版本
wmimgmt.msc----打开windows管理体系结构(WMI)
wupdmgr--------windows更新程序
wscript--------windows脚本宿主设置
write----------写字板
winmsd---------系统信息
wiaacmgr-------扫描仪和照相机向导
winchat--------XP自带局域网聊天

mem.exe--------显示内存使用情况
Msconfig.exe---系统配置实用程序
mplayer2-------简易widnows media player
mspaint--------画图板
mstsc----------远程桌面连接
mplayer2-------媒体播放机
magnify--------放大镜实用程序
mmc------------打开控制台
mobsync--------同步命令

dxdiag---------检查DirectX信息
drwtsn32------ 系统医生
devmgmt.msc--- 设备管理器
dfrg.msc-------磁盘碎片整理程序
diskmgmt.msc---磁盘管理实用程序
dcomcnfg-------打开系统组件服务
ddeshare-------打开DDE共享设置
dvdplay--------DVD播放器

net stop messenger-----停止信使服务
net start messenger----开始信使服务
notepad--------打开记事本
nslookup-------网络管理的工具向导
ntbackup-------系统备份和还原
narrator-------屏幕"讲述人"
ntmsmgr.msc----移动存储管理器
ntmsoprq.msc---移动存储管理员操作请求
netstat -an----(TC)命令检查接口

syncapp--------创建一个公文包
sysedit--------系统配置编辑器
sigverif-------文件签名验证程序
sndrec32-------录音机
shrpubw--------创建共享文件夹
secpol.msc-----本地安全策略
syskey---------系统加密，一旦加密就不能解开，保护windows xp系统的双重密码
services.msc---本地服务设置
Sndvol32-------音量控制程序
sfc.exe--------系统文件检查器
sfc /scannow---windows文件保护

tsshutdn-------60秒倒计时关机命令
tourstart------xp简介（安装完成后出现的漫游xp程序）
taskmgr--------任务管理器

eventvwr-------事件查看器
eudcedit-------造字程序
explorer-------打开资源管理器

packager-------对象包装程序
perfmon.msc----计算机性能监测程序
progman--------程序管理器

regedit.exe----注册表
rsop.msc-------组策略结果集
regedt32-------注册表编辑器
rononce -p ----15秒关机
regsvr32 /u *.dll----停止dll文件运行
regsvr32 /u zipfldr.dll------取消ZIP支持

cmd.exe--------CMD命令提示符
chkdsk.exe-----Chkdsk磁盘检查
certmgr.msc----证书管理实用程序
calc-----------启动计算器
charmap--------启动字符映射表
cliconfg-------SQL SERVER 客户端网络实用程序
Clipbrd--------剪贴板查看器
conf-----------启动netmeeting
compmgmt.msc---计算机管理
cleanmgr-------垃圾整理
ciadv.msc------索引服务程序

osk------------打开屏幕键盘
odbcad32-------ODBC数据源管理器
oobe/msoobe /a----检查XP是否激活
lusrmgr.msc----本机用户和组
logoff---------注销命令

iexpress-------木马捆绑工具，系统自带

Nslookup-------IP地址侦测器

fsmgmt.msc-----共享文件夹管理器

utilman--------辅助工具管理器

gpedit.msc-----组策略