lilo

【添加DNS、DHCP和IIS和网络属性设置】

一、关于本文

〖运行环境〗：NT

二、添加DNS、DHCP和IIS

1、添加DHCP服务器和DNS服务器。选“控制面板→网络→服务→添加→...”。

添加完成之后如下图：

2、添加IIS。先删除原来的“MicrosoftIIS2.0”，再将它重新添加进去。安

装过程如下图：

3、重新启动即可

三、网络属性设置

1、设置服务器的IP地址。选“控制面板→网络→TCP/IP通讯协议→属性→IP

地址→指定IP地址→IP地址：192.168.0.10→子网掩码：255.255.255.0”。

如下图：

2、添加更多备用的IP地址。选“高级→添加→加入11、12、13”等。如下图：

3、设置DNS服务器（即服务器的IP地址）。选“DNS→添加→输入：

192.168.0.10”。如下图：

4、说明：

①192.168.0.10用于Web管理主页，将对应域名

②192.168.0.11用于WWW主页，将对应域名

③192.168.0.12用于FTP主页，将对应域名

④192.168.0.13用于E-mail主页，将对应域名

【DNS设置】

一、关于本文

〖运行环境〗：NT

二、DNS设置

1、打开DNS管理器。选“开始→程序→管理工具→DNS管理器”。

2、添加DNS服务器。选“DNS→新建服务器→输入：uc2（服务器名或IP地址）”。

如下图：

3、建立的DNS映射。

①新建com区域。选“uc2→右键→新建区域→区域名：com→区域文件：

（自动生成）”。如下图：

②新建lianhe主机。选“com→右键→新建主机→主机名：lianhe→主机IP地

址：192.168.0.13→添加主机”。结果如下图：

4、建立和和的DNS映射。

①新建lianhe域。“com→右键→新建域→域名：lianhe”

②新建admin主机。“lianhe→右键→新建主机→主机名：admin→主机IP地址：

192.168.0.10→添加主机”

③新建www主机。“lianhe→右键→新建主机→主机名：www→主机IP地址：

192.168.0.11→添加主机”

④新建admin主机。“lianhe→右键→新建主机→主机名：ftp→主机IP地址：

192.168.0.12→添加主机”

⑤建好后如下图：

5、说明：

①192.168.0.10用于Web管理主页，将对应域名

②192.168.0.11用于WWW主页，将对应域名

③192.168.0.12用于FTP主页，将对应域名

④192.168.0.13用于E-mail主页，将对应域名

【设置DHCP】

一、关于本文

〖运行环境〗：NT

二、DHCP设置

1、添加DHCP服务器。选“开始→程序→管理工具→DHCP服务器→添加服务器

→输入：192.168.0.10（服务器名或IP地址）”。

2、设置默认IP地址的范围和子网掩码。选“作用域→创建→输入：欲分配的

IP地址的起始范围→子网掩码：255.255.255.0→输入：欲排除的IP的范围（倘

需要）→确定→选：否”。如下图：

3、设置默认的网关（路由器）。选“DHCP选项→作用域→003路由器→添加→

数值→编辑数组→输入：192.168.0.10（服务器的IP）→添加”。如下图：

4、设置默认的DNS服务器。选“DHCP选项→全域→006DNS服务器→添加→数

值→输入：192.168.0.10（服务器的IP）→添加”。如下图：

5、激活DHCP服务器。选“作用域→激活”。如下图：

6、客户端登录后，查看自己的IP、子网掩码和网关等等（98下运行：winipcfg），

就可以看见已经成功。如下图：

【IIS设置之WWW】

一、关于本文

〖运行环境〗：NT

二、WWW设置

1、打开IIS管理器。选“开始→程序→MicrosoftInternetServer→Internet

服务管理器”。如下图：

2、设置WWW服务。

①主目录1（）。双击WWW对应的uc2（计算机名），选“目

录→D:InetPubwwwroot→编辑属性→选中：虚拟服务器→IP地址：

192.168.0.10→选中：执行”。如下图：

②主目录2（）。选“添加→目录：D:InetPubroot→选中：

虚拟服务器→IP地址：192.168.0.11→选中：执行”。如下图：

③如需增加虚拟目录（/abc）。选“添加→目录：目标目录→虚

拟目录→别名：/abc”。如下图：

④结果如下图：

⑤“默认文档”一项为默认调用的首页文件名；不同类型间用逗号分隔；“启用

默认文档”一项同时必须选中方有效。

⑥“允许目录浏览”一项如选中，则比方输入：/abc，而abc

中没有“默认文档”存在，则会显示出abc下所有的文件和目录；如果不选中此

项在此情况下则会出现错误提示。

⑦示例一：IIS在线管理的主页面。如下图：

⑧示例二：普通WWW的主页面。如下图：

清除NT4.0启动时的一个对话框

在NT4.0启动进入Windows窗口后，有时会弹出一个对话框，提示说系统启动时至少有一个

Service或者Driver没有Start。您可以根据需要来设置是否让这个对话框出现，清除此对话

框的方法是：

1、在Start-->Programs-->AdministrativeTools-->EventViewer中，找到该Service或者

Driver的名字(如NetworkX)；

2、从Start-->Run-->Open打开regedit(注册表编辑器)；

3、在注册表编辑器中，利用Edit-->Find„„查找该Service或者Driver的名字(如

NetworkX)；

4、找到后，清除其Key属性列表中的Start项；

5、重新引导系统即可。

从NT引导程序来启动LINUX

今天，象你我这些技术专家，经常不得不应付以下情形，就是让LINUX和NT两个不同的系

统在同一台机器中和平共处。已经有了许多相关的HOW-TO文献--去看一看是个不坏的建议--

去看如何设定LILO(TheLinuxLoader，Linux引导程序)以完成此类工作的那些。遗憾的是，

经典文献基本没有涉及NT引导程序。是的，我知道对不少人而言，Linux和NT间存在着门户

之争:-)但从一个IT技术者的角度而言，主要目标只是如何圆满完成这个工作而已。

现实生活中的很多时候，要求我们安装Linux时，不能去改变已有的NT引导方式。比如,很可

能那是你老板的机器，并且他/她非常喜欢自己的机器永远以自己熟悉的方式启动;-)本文将集

中介绍如何设定NT引导程序使其能引导Linux（当然也要能继续引导NT!）

我希望这些小技巧能使Linux的使用者以最简单的方式达到通过NT引导程序来启动Linux的目

的。以下介绍适用于采用Intel兼容CPU的NT4.0服务器和工作站。

引子

你费了好多口舌，终于让老板同意在她的机器上装Linux。她NT用得很开心，Word啦，Excel

啦，还有其它小东东，得心应手。她也并不固执，决定也可以试试Linux的啦，Linux装就装

吧，不过有一个条件：她喜欢继续通过她熟悉的，能启动NT或DOS的那菜单来引导。她的意志

就是你的意志，于是你决定不用LILO来双重引导她的机器。

MBR有所帮助

你应该牢牢记住的最重要的一点是，许多软件产品会利用硬盘上面仅有的那个宝贵的主引导记

录（MasterBootRecord，MBR）NT是这样，没有选择余地；Linux也可以这样，如果你喜欢。

机器的BIOS会执行储存在当前激活分区的信息，来初始化你希望的操作系统。

NT安装后，MBR会被修改成去引导一个在激活分区的根目录下，叫NTLDR的程序。原来的MBR

会被存到一个叫的小文件中。NT安装完成后要记住绝不能覆盖这个MBR,否则

NT将无法启动。以防万一，NT的用户需要NT的应急修复磁盘（EmergencyRepairDisk，ERD）。

记住了这些后，就要注意设定LILO时*不能*装到MBR中去，而是装到Linux的root分区中去。

这样，对NT而言，不会带来问题；而Linux没有MBR也可以活下去。

NT之引导过程

当NTLDR启动，NT用户看到""后，它会切换处理器到386状态，并启动一

个非常小的文件系统。接着，它会去读文件，看是否有其它操作系统存在，并显示一

个选择菜单。下面是一个典型的:

[bootloader]

timeout=30

default=multi(0)disk(0)rdisk(0)partition(2)WINNT

[operatingsystems]

multi(0)disk(0)rdisk(0)partition(2)WINNT="NTV4ishere"

multi(0)disk(0)rdisk(0)partition(2)WINNT="NTV4VGAMODE"/bavideo/sos

C:="DOSishere"

有两部分构成。"bootloaderction"部分指定菜单在屏幕上的停留时间，和缺

省菜单选项。"opearatingsystemsction"部分指定可选的操作系统种类。可以看到机器可

以启动NT(以标准模式或VGA安全模式)和DOS。从这个例子我们可以推断，DOS从硬盘C:(第一

个硬盘的第一个分区)启动，而

NT从第二个分区启动。典型安装时，会以DOS的FAT文件系统格式化一个C:的分区，然后将

NT装在另外一个NTFS(NT文件系统)的分区。

如果用户选择了启动NT,另外一个程序，就会开始进行硬件检查。如果一切正常，

NT内核就会被装入，正如我们都知道的那样。

再来看如果启动的不是NT的情形。此时，NTLDR需要知道非NTOS引导所必需的引导扇区是哪

个。此时，相应的引导扇区映象必须要在一个小小的512字节的文件中。比如，要引导DOS，

NTLDR将会寻找一个叫的引导扇区映象文件。这个映象文件是NT的安装程序产

生的。

那么，引导Linux又是怎样呢？这很简单，需要的只是一个引导扇区映象文件，姑且称之为

(在本文稍后会看到如何得到这个文件)。必须将放到C:,并要

修改。此时"operatingsystemction"部分看起来应该是这样的：

[operatingsystems]

multi(0)disk(0)rdisk(0)partition(2)WINNT="NTV4ishere"

multi(0)disk(0)rdisk(0)partition(2)WINNT="NTV4VGAMODE"/bavideo/sos

C:="DOSishere"

C:="NowLinuxishere"

修改，可以用任何普通ASCII文本编辑器（比如记事本）。这个文件的正常属性为

系统-隐藏-只读，所以你必须用'attrib'DOS命令或在NT中，用文件属性对话框中来变更属

性。

Linux侧的故事

现在我们将注意力转到Linux。我们需要安装Linux，定制LILO，产生文件。

第一步是装好Linux。我们都知道怎么做：为Linux选适当的系统，SWAP,和用户分区，运行安

装程序，等等。一切顺利时，这一步在45分钟之内就可以完成。

接下去就要定制LILO。我们知道怎么做，但要注意*不能*将LILO装到MBR中去(除非你想将

NT吞了:-))。设定LILO时，要选择将它装到你Linux的root分区。如果你还不知道如何设定

LILO,就花几分钟读读HOW-TO文献，或者就用一些好的安装程序，我是用S.u.S.E.的,因此

我的安装程序就是'yast'

(YetAnotherSetupTool)。

LILO定制好之后，(为行文方便，此处假设Linux的root分区是/dev/hda3)我们必须用'dd'

来产生引导记录映象文件。以rootLogin后，按以下做:

#ddif=/dev/hda3bs=512count=1of=/dosc/

如果没有能将FATC:partitionmount成为/dosc，譬如说由于这个分区被以NTFS方式格式

化，不能访问这个分区。此时可以将写到一个以DOS方式格式化的磁盘中，或

者NT能读的其它什么分区也可以。如果不是被放到C:，要记住此时应相应修

改文件。

现在你老板可以从她的NTLoader菜单中选择Linux了。NTLDR将会装载，她就

可以看到LILO的提示。她就可以去尝试她新的Linux机器了。最后，你可以设定LILO在选择

提示时能去引导Linux和C:上的DOS。你的老板就可以再次回到C:分区上的NTLoader。前

文描述的方法可以反复进行，如果你希望能选择引导多个Linux，就必须为每一个Linux都产

生一个相应的引导扇区映象文件。

WinNT中安装内置MODEM

为提前感受Windows2000，我在自己的一台电脑上安装了WinNT4.0，作为主域服务器（仅

安装NT操作系统）。由于WinNT4.0不如Win98“聪明”——不支持即插即用，因此只有自己动

手，一步步安装硬件驱动程序。安装声卡、显卡还挺顺利，安装MODEM（笔者使用的是Comstar

56K双频内置MODEM，ESS芯片）时却遇到了一点小麻烦。

凭借多次Win9X中安装MODEM的经验，并参照NT的帮助文件后，我信心十足地点击“开

始”→“程序”→“管理工具（公用）”→“向导”，启动“安装新的调制解调器”向导。选

中“不检测调制解调器”项，单击“下一步”→“从磁盘安装„”，插入驱动盘，指明路径，

选中INF文件，打开后即发现将要安装的MODEM。接下来，系统提供COM1口和COM2口供选择。

考虑到COM1口可留给鼠标，便选了COM2口。安装完毕，打开“控制面板”→“调制解调器”，

显示出已添加的MODEM，一切OK！

重新启动计算机，怀着喜悦的心情打开“超级终端”程序进行测试，键入AT指令，居然毫

无反应。难道是设备冲突（已排除MODEM自身因素）？于是将已添加的MODEM删除，重新安装，

这次选择COM1口，但问题依旧，且系统并未给出任何设备故障提示。看来问题应该出在驱动程

序上。回想起该MODEM在Win9X中使用的是由驱动程序自行添加、配置的COM4口„„，难道是

两个驱动程序安装方法有所不同？赶紧打开驱动程序光盘，找到NT驱动程序所在位置，发现除

INF、SYS等文件外，还有和文件。查看文件得知，在安装

此MODEM之前，必须先运行（NTCOM端口设置程序），进行EDSP硬件设置——添加

COM端口，系统即可自动检测到MODEM。

再次删除已安装的MODEM，运行后，按其默认选项配置COM4口（也可选择其它

端口，我未尝试）。紧接着，打开“控制面板”→“调制解调器”，安装时不选择“不检测调

制解调器”项，令系统自动检测。不一会，系统就完成了安装。

随后，运行“超级终端”，键入指令ata，回车，终于听到了熟悉的“猫”声。现在，可以

潇潇洒洒地上网遨游了。

Windows9X/NT：NET命令基本用法

NET命令的基本用法

这篇文章综合了WINDOWS98，WINDOWSWORKSTATION和WINDOWSSERVER三

个操作系统关于NET命令的解释，希望可以全面一些

先说一些：

(1)NET命令是一个命令行命令。

(2)管理网络环境、服务、用户、登陆……本地信息

(3)WIN98，WINWORKSTATION和WINNT都内置了NET命令。

(4)但WIN98的NET命令和WORKSTATION、NT的NET命令不同。

(5)WORKSTATION和SERVER中的NET命令基本相同。

(6)获得HELP

(1)在NT下可以用图形的方式，开始-》帮助-》索引-》输入NET

(2)在COMMAND下可以用字符方式，NET/?或NET或NETHELP得到一些方法，相应的

方法的帮助NETCOMMAND/HELP或NETHELPCOMMAND或NETCOMMAND/?另对于

错误NETHELPMSGMESSAGE#是4位数

(7)强制参数

所有net命令接受选项/yes和/no(可缩写为/y和/n)。［简单的说就是预先给系统的提问一个答案］

(8)有一些命令是马上产生作用并永久保存的，使用的时候要慎重

(9)对于NET命令的功能都可以找到相应的图形工具的解决方案

(10)命令的组成

命令参数选项|参数选项|参数选项|。。。。。。

瘰疬罗嗦说了一大堆，其实就是6和7有用，呵呵

另有两件事：

(1)在NT的NET命令中有一些参数是只有在SERVER环境中才能使用的

(2)在WIN98的NET命令中有一些参数不能在DOS-WIN中使用，只能在DOS环境中使用

下面对NET命令的不同参数的基本用法做一些初步的介绍：

(1)NETVIEW

作用：显示域列表、计算机列表或指定计算机的共享资源列表。

命令格式：netview［computername|/domain［:domainname］］

参数介绍：(1)键入不带参数的netview显示当前域的计算机列表。

(2)computername指定要查看其共享资源的计算机。

(3)/domain［:domainname］指定要查看其可用计算机的域。

简单事例：(1)netviewYFANG查看YFANG的共享资源列表。

(2)netview/domain:LOVE查看LOVE域中的机器列表。

(2)NETUSER

作用：添加或更改用户帐号或显示用户帐号信息。该命令也可以写为neturs。

命令格式：netur［urname［password|*］［options］］［/domain］

参数介绍：(1)键入不带参数的netur查看计算机上的用户帐号列表。

(2)urname添加、删除、更改或查看用户帐号名。

(3)password为用户帐号分配或更改密码。

(4)*提示输入密码。

(5)/domain在计算机主域的主域控制器中执行操作。

简单事例：(1)neturyfang查看用户YFANG的信息

(3)NETUSE

作用：连接计算机或断开计算机与共享资源的连接，或显示计算机的连接信息。

命令格式：netu［devicename|*］［computernamesharename［volume］］［password|*］］

［/ur:［domainname］urname］［［/delete］|［/persistent:{yes|no}］］

参数介绍：

键入不带参数的netu列出网络连接。

devicename指定要连接到的资源名称或要断开的设备名称。

computernamesharename服务器及共享资源的名称。

password访问共享资源的密码。

*提示键入密码。

/ur指定进行连接的另外一个用户。

domainname指定另一个域。

urname指定登录的用户名。

/home将用户连接到其宿主目录。

/delete取消指定网络连接。

/persistent控制永久网络连接的使用。

简单事例：

(1)netue:YFANGTEMP将YFANGTEMP目录建立为E盘

(2)netue:YFANGTEMP/delete断开连接

(4)NETTIME

作用：使计算机的时钟与另一台计算机或域的时间同步。

命令格式：nettime［computername|/domain［:name］］［/t］

参数介绍：

(1)computername要检查或同步的服务器名。

(2)/domain［:name］指定要与其时间同步的域。

(3)/t使本计算机时钟与指定计算机或域的时钟同步。

下面的这4个参数是相关的，所以一起介绍

(5)NetStart

作用：启动服务，或显示已启动服务的列表。

命令格式：netstartrvice

(6)NetPau

作用：暂停正在运行的服务。

命令格式：netpaurvice

(7)NetContinue

作用：重新激活挂起的服务。

命令格式：netcontinuervice

(8)NETSTOP

作用：停止WindowsNT网络服务。

命令格式：netstoprvice

参数介绍：我们来看看这些服务都是什么

(1)alerter(警报)

(2)clientrvicefornetware(Netware客户端服务)

(3)clipbookrver(剪贴簿服务器)

(4)computerbrowr(计算机浏览器)

(5)directoryreplicator(目录复制器)

(6)ftppublishingrvice(ftp)(ftp发行服务)

(7)lpdsvc

(8)netlogon(网络登录)

(9)networkdde(网络dde)

(10)networkddedsdm(网络ddedsdm)

(11)networkmonitoragent(网络监控代理)

(12)ntlmcuritysupportprovider(NTLM安全性支持提供)

(13)ole(对象链接与嵌入)

(14)remoteaccessconnectionmanager(远程访问连接管理器)

(15)remoteaccessisnsaprvice(远程访问isnsap服务)

(16)remoteaccessrver(远程访问服务器)

(17)remoteprocedurecall(rpc)locator(远程过程调用定位器)

(18)remoteprocedurecall(rpc)rvice(远程过程调用服务)

(19)schedule(调度)

(20)rver(服务器)

(21)simpletcp/iprvices(简单TCP/IP服务)

(22)snmp

(23)spooler(后台打印程序)

(24)tcp/ipnetbioshelper(TCP/IPNETBIOS辅助工具)

(25)ups

(26)workstation(工作站)

(27)mesnger(信使)

(28)dhcpclient

(29)eventlog

以下这些SERVICE只能在NTSERVER上使用

(1)filerverformacintosh

(2)gatewayrvicefornetware

(3)microsoftdhcprver

(4)printrverformacintosh

(5)remoteboot

(6)windowsinternetnamervice

(9)NetStatistics

作用：显示本地工作站或服务器服务的统计记录。

命令格式：netstatistics［workstation|rver］

参数介绍：(1)键入不带参数的net

statistics列出其统计信息可用的运行服务。

(2)workstation显示本地工作站服务的统计信息。

(3)rver显示本地服务器服务的统计信息。

简单事例：(1)netstatisticsrver|more显示服务器服务的统计信息

(10)NetShare

作用：创建、删除或显示共享资源。

命令格式：netsharesharename=drive:path［/urs:number|/unlimited］［/remark:"text"］

参数介绍：(1)键入不带参数的net

share显示本地计算机上所有共享资源的信息。

(2)sharename是共享资源的网络名称。

(3)drive:path指定共享目录的绝对路径。

(4)/urs:number设置可同时访问共享资源的最大用户数。

(5)/unlimited不限制同时访问共享资源的用户数。

(6)/remark:"text"添加关于资源的注释，注释文字用引号引住。

简单事例：(1)netsharemylove=c:temp/remark:"myfirst

share"以mylove为共享名共享C:temp

(2)netsharemylove/delete停止共享mylove目录

(11)NetSession

作用：列出或断开本地计算机和与之连接的客户端的会话，也可以写为netssions或netss。

命令格式：netssion［computername］［/delete］

参数介绍：(1)键入不带参数的net

ssion显示所有与本地计算机的会话的信息。

(2)computername标识要列出或断开会话的计算机。

(3)/delete结束与computername计算机会话并关闭本次会话期间计算机的所有进程。

简单事例：(1)netssionYFANG要显示计算机名为YFANG的客户端会话信息列表。

(12)NetSend

作用：向网络的其他用户、计算机或通信名发送消息。

命令格式：netnd{name|*|/domain［:name］|/urs}message

参数介绍：(1)name要接收发送消息的用户名、计算机名或通信名。

(2)*将消息发送到组中所有名称。

(3)/domain［:name］将消息发送到计算机域中的所有名称。

(4)/urs将消息发送到与服务器连接的所有用户。

(5)message作为消息发送的文本。

简单事例：(1)netnd/ursrverwillshutdownin5minutes.给所有连接到服务器的用户发送消

息

(13)NetPrint

作用：显示或控制打印作业及打印队列。

命令格式：netprint［computername］job#［/hold|/relea|/delete］

参数介绍：(1)computername共享打印机队列的计算机名。

(2)sharename打印队列名称。

(3)job#在打印机队列中分配给打印作业的标识号。

(4)/hold使用job#时，在打印机队列中使打印作业等待。

(5)/relea释放保留的打印作业。

(6)/delete从打印机队列中删除打印作业。

简单事例：(1)netprintYFANGSEEME列出YFANG计算机上SEEME打印机队列的目录

(14)NetName

作用：添加或删除消息名（有时也称别名），或显示计算机接收消息的名称列表。

命令格式：netname［name［/add|/delete］］

参数介绍：(1)键入不带参数的netname列出当前使用的名称。

(2)name指定接收消息的名称。

(3)/add将名称添加到计算机中。

(4)/delete从计算机中删除名称。

(15)NetLocalgroup

作用：添加、显示或更改本地组。

命令格式：netlocalgroupgroupname{/add［/comment:"text"］|/delete}［/domain］

参数介绍：(1)键入不带参数的net

localgroup显示服务器名称和计算机的本地组名称。

(2)groupname要添加、扩充或删除的本地组名称。

(3)/comment:"text"为新建或现有组添加注释。

(4)/domain在当前域的主域控制器中执行操作，否则仅在本地计算机上执行操作?

(5)name［...］列出要添加到本地组或从本地组中删除的一个或多个用户名或组名。

(6)/add将全局组名或用户名添加到本地组中。

(7)/delete从本地组中删除组名或用户名。

简单事例：(1)netlocalgrouplove/add将名为love的本地组添加到本地用户帐号数据库

(2)netlocalgrouplove显示love本地组中的用户

(16)NetGroup

作用：在WindowsNTServer域中添加、显示或更改全局组。

命令格式：netgroupgroupname{/add［/comment:"text"］|/delete}［/domain］

参数介绍：(1)键入不带参数的netgroup显示服务器名称及服务器的组名称。

(2)groupname要添加、扩展或删除的组。

(3)/comment:"text"为新建组或现有组添加注释。

(4)/domain在当前域的主域控制器中执行该操作，否则在本地计算机上执行操作??

(5)urname［...］列表显示要添加到组或从组中删除的一个或多个用户。

(6)/add添加组或在组中添加用户名。

(7)/delete删除组或从组中删除用户名。

简单事例：(1)netgrouploveyfang1yfang2/add将现有用户帐号yfang1和yfang2添加到本地计

算机的love组

(17)NetFile

作用：显示某服务器上所有打开的共享文件名及锁定文件数。

命令格式：netfile［id［/clo］］

参数介绍：(1)键入不带参数的netfile获得服务器上打开文件的列表。

(2)id文件标识号。

(3)/clo关闭打开的文件并释放锁定记录。

(18)NetConfig

作用：显示当前运行的可配置服务，或显示并更改某项服务的设置。

命令格式：netconfig［rvice［options］］

参数介绍：(1)键入不带参数的netconfig显示可配置服务的列表。

(2)rvice通过netconfig命令进行配置的服务(rver或workstation)

(3)options服务的特定选项。

(19)NetComputer

作用：从域数据库中添加或删除计算机。

命令格式：netcomputercomputername{/add|/del}

参数介绍：(1)computername指定要添加到域或从域中删除的计算机。

(2)/add将指定计算机添加到域。

(3)/del将指定计算机从域中删除。

简单事例：(1)netcomputercc/add将计算机cc添加到登录域

(20)NetAccounts

作用：更新用户帐号数据库、更改密码及所有帐号的登录要求。

命令格式：netaccounts［/forcelogoff:{minutes|no}］［/minpwlen:length］［/maxpwage:{days

|unlimited}］［/minpwage:days］［/uniquepw:number］［/domain］

参数介绍：(1)键入不带参数的net

accounts显示当前密码设置、登录时限及域信息。

(2)/forcelogoff:{minutes|no}设置当用户帐号或有效登录时间过期时

(3)/minpwlen:length设置用户帐号密码的最少字符数。

(4)/maxpwage:{days|unlimited}设置用户帐号密码有效的最大天数。

(5)/minpwage:days设置用户必须保持原密码的最小天数。

(6)/uniquepw:number要求用户更改密码时，必须在经过number次后才能重复使用与之相同的

密码。

(7)/domain在当前域的主域控制器上执行该操作。

(8)/sync当用于主域控制器时，该命令使域中所有备份域控制器同步

简单事例：(1)netaccounts/minpwlen:7将用户帐号密码的最少字符数设置为7

----------------------上面介绍的是NET命令在WINNT下的基本用法

----------------------下面我们看看NET命令在WIN98下的基本用法

在WIN98中NET命令也有一些参数

其中有一些参数的名字和功能及简单的使用方法和WINNT下的相应的参数的用法相??

其中有(1)NETTIME命令

(1)NETPRINT命令

(1)NETUSE命令

(1)NETVIEW命令

在WIN98中NET命令有一些参数

其中有一些参数的名字和WINNT下的相应的参数的名字相同但其用法却有些不同

其中有

(1)NETSTART

作用：启动相应的服务。(不能在DOS-WIN中用)

命令格式：NETSTART［BASIC|NWREDIR|WORKSTATION|NETBIND|NETBEUI|

NWLINK］［/LIST］［/YES］［/VERBOSE］

(2)NETSTOP

作用：停止相应的服务.(不能在DOS-WIN中用)

命令格式：NETSTOP［BASIC|NWREDIR|WORKSTATION|NETBEUI|NWLINK］［/YES］

在WIN98中NET命令还有一些参数是在98下才有的

其中有

(1)NETDIAG

作用：运行MS的DIAGNOSTICS程序显示网络的DIAGNOSTIC信息

命令格式：NETDIAGNOSTICS［/NAMES|/STATUS］

(2)NETINIT

作用：不通过绑定来加载协议或网卡驱动(不能在DOS-WIN中用)

命令格式：NETINITIALIZE［/DYNAMIC］

(3)NETLOGOFF

作用：断开连接的共享资源(不能在DOS-WIN中用)

(4)NETLOGON

作用：在WORKGROUP中登陆(不能在DOS-WIN中用)

命令格式：NETLOGON［ur［password|?］］［/DOMAIN:name］［/YES］［/SAVEPW:NO］

(5)NETPASSWORD

作用：更改你的网络登陆口令(不能在DOS-WIN中用)

命令格式：NETPASSWORDcomputer|/DOMAIN:name［ur［oldpassword［newpassword］］］

WindowsNT系统崩溃时可借鉴的工具

WindowsNT是一个可靠性比较高、水平也比较先进的操作系统，也可说是最先进、最可靠的系

统之一。但任何操作系统都有可能出现无法工作的时候。WindowsNT也不例外。而且它作为一

种最复杂的系统，可能不时地会崩溃，甚至是相当严重的崩溃，让人束手无策。如果出现这种

严重情况，下面介绍的一些工具或许会对用户有所帮助。

在WindowsNT的CD－ROM版本中，存有许多工具软件，它们可以在系统崩溃时起到一定作

用。它们存放在目录＼SUPTOOLS下。下面将一一介绍。

1．NTDETECT

此项命令在机器起动期间出现系统拒绝检测硬件这样的故障时，可以用来帮助进行硬件故

障调试。此命令实际上用作一个文件和.CMD批文件。NTDETECT拥有这样一种机制，在系统

启动期间，可以对于WindowsNT检测到的起动信息进行数据转储。使用NTDETECT，对信息进行

了转储之后，可以判断故障来源到底是不是因为没有找到其部件。

2．SMBTRACE

这是一个字符型的应用程序。它能够捕获来自服务器、信道指示器的SMB信息，并对于信

息的捕获方式、捕获程度及是否影响到系统性能加以控制和选择。它作为一个服务器消息快跟

踪程序，对于帮助网络专家判定网络故障，起到了巨大的作用，或者从某种角度讲，有网络探

测器的作用。

3．及

这两个软件作用主要是能识别并显示出WindowsNT内核中的故障情况。它们作为内核调试

器，可以算是操作系统制造商赋予软件的最不寻常的工具。它们具有极强的功能，其各种使用

远远超出本书范围。

简单来说，要使用内核调试器的话首先要用调制解调器或空（null）的调制解调器电缆将

要调试的机器与另一台计算机联接，在另一台计算机上运行调试软件，在被测试的机器上进行

内核测试。仅仅这样讲述，可能用户还没法学会使用这些软件，不过他们可以借助Windows的

系统开发工具箱（SystemDeveloPmentKit）或微软的工具箱，以便了解更多情况。在CD－ROM

中，SUPTOOLS目录下有一个文件，它含有各工具的帮助信息。不过对于此命令，

谈得很简单，只有几行帮助信息。

4．

这是一个字符型的文件。其任务是对进程资源进行监测，给出进程执行的详细信息，包括

线流统计、工作集的大小及其它内容。与WindowsNT的性能监控程序相比，它不仅能完成NT

性能监控的功能，还多提供了一种可选的用户接口，因此提供的信息也更加详细、全面。

5．

这是一个图形程序。其功能与一致，也提供了有关进程的详细信息。它也包括了

WindowsNT性能监控器的功能，只是为用户提供了一个可选的用户接口。

6．

此程序功能为显示设备驱动软件的信息。它对于访问低层次的硬件设备以调试故障，极有

帮助。

7．

此程序功能为显示一个可执行文件的类型及其子系统。它是一个简单的程序，只有几个命

令行。当系统运行某可执行文件出现故障时，可键人命令:exetype＜文件名.EXE＞其中文件名

指出问题的可执行文件名。这时，命令将详细说明当前程序是什么程序，是WindowsNT，OS/2，

还是16位WindowsNT程序，它指定了什么样的指令集，这些信息对于查明故障原因可能有帮

助。

这是一个字符型的程序。其功能是显示所有正在系统中运行的程序及其状态信息。

9．

这是一个命令行程序。其功能是用改变命令稿（scriPt）的方法来改变注册处的命令。如

果想要修改各个系统的注册处内容，可以使用注册处命令稿，并在命令行中执行命令

。这也就说明，利用系统的登录命令稿，可以同时改变多个系统的注册处内容。

不过，此命令功能虽强，危险性也不小（和注册处编辑器类似）。在改动文稿时，就同时

变动了多个注册处，但同时也像机关枪扫射一样，改动了所有的服务器（或工作站），故使用

时要慎之又慎。在微软中，没有提供注册处的手稿格式。不过在及文件中，

可以找到一些相关的注册处文稿格式。那些文件与文件有关，放在CD上的目录

SUPPORT/SUPTOOLS/I386中。不过，再次提醒用户，使用此命令时要慎用。在使用

功能前，要先在单个的WindowsNT工作站上试验一下，确信所做的修改不会造成系统重启动后，

再正式作用于别的系统，尤其是服务器上。这样才能确认修改是安全的。

10．

这个文件实际上是批处理文件。其功能是使调制解调器在需要时支持先入先出的缓冲方式。

这一功能还可以通过注册处编辑器的一系列等价操作实现，亦可以由“ControlPanel”在

“Ports”中加以设置。在这里提到多次字符型文件，其目的是强调，这些文件可以在ScriPt

手稿文件中运行。

Microsoft对于这些工具，向人们提出了如下建议：

“这些工具是作为MicrosoRProductSuPPortServices的内容而开发的，只计划用于在

Microsoft系统支持工程师的指导下进行故障诊断。其它任何用途都属于冒险的行为。另外，提

供的这些工具也没有任何授权。Microsoft不承认用它们做任何商业上的保证或其它特定目的。

当用户真得在利用这些工具对某些故障进行测试时，最好能拥有TechNetCD或ComPurver

上的微软知识库；MicrosoftKnowledgeBa，这里存放的信息会对用户有指导信息。不过，

当用户遇上了一个以前无人遇上的问题（比如在刚刚装入WindowsNT的时刻）时，这时候的

KnowledgeBa中将不会找到任何参考信息，因为这时知识库中的支持信息太少了。这时最好

不要一个人绞尽脑汁，还是去请教一下工程师们，尤其是对于那些低层次的故障。

WindowsNT的安全机制浅析

如今，Internet上采用WindowsNTServer作为服务器操作系统的网站越来越多，同时，很多

企业采用NT平台作为其Intranet解决方案的基石。WindowsNT具有典型的Windows操作界面，

简单易用。然而简单和安全是互相矛盾的两个因素，简单就不安全，安全可能就不简单。安全

和稳定又是相互联系的，不安全的系统，其稳定性也直接受到影响。随着Internet开放性的发

展，网上信息的泄露和篡改，黑客入侵，病毒传播等经常发生，这使WindowsNT的安全问题更

加值得关注。

口令安全

WindowsNT口令的安全性比UNIX要脆弱得多，这是由其采用的数据库存储和加密机制所直

接导致的。NT4.0将用户信息和加密口令保存在注册表中的SAM(安全帐户管理)文件中。口令的

加密名义上分两层进行，实际上只有一层。第一层用RSAMD4系统对口令进行加密，第二层却

不采取任何附加措施，因此缺乏基本的口令复杂性，形同虚设。用PWDump或NTCrack之类的

解密工具即可解码SAM数据库并破解口令。

口令是对系统的最大安全威胁，口令被盗意味着用户在这台机器上的一切信息将全部丧失。

为加强NT口令的安全性，首先需要安装SP3以上的补丁，根据使用经验，SP5效果较好些，SP4

和SP6的稳定性和可靠性都不及SP5。但SP3以上的补丁对NT口令都有所加强；其次改变管理

员帐户的名字，防止黑客攻击缺省命名的帐户，并使用更安全的口令。安全的口令应该大小写

字母混合（注意只有一个大写字母时，不要放在开头或结尾），8位以上字符，将数字无序地加

在字母中，系统用户的口令包含～!@＃＄等符号。另外设置跟踪管理员帐户，几次登录失败后

即锁定帐户等。

文件系统安全

WindowsNT支持两种文件系统：FAT和NTFS。二者的区别在于NTFS是针对500M以上容量

的硬盘驱动器设计的，支持文件和目录访问权限的设置，适用于存储应用程序和用户文件，而

FAT对500M以下容量的硬盘进行了优化，且不支持文件和目录访问权限的设置。

WindowsNT的安全机制是以用户为核心的，试图访问受保护对象的每一行代码，该用户必

须用口令向客户机证明自己的身份，每次安全性检查都要依靠用户鉴别。文件和目录可以有两

种许可权限：共享许可权（SharePermissions）和文件许可权（FilePermissions）。共享许

可权用于用户远程访问共享文件系统，当用户试图以共享方式访问文件时，系统会检查用户是

否拥有访问权限。文件许可权是直接分配给文件和目录的访问权限，无论用户使用何种方式访

问文件系统都起作用，需要将用户或工作组与特定的访问级别相联系。另外通过文件的属性可

设置文件许可权、文件审核和文件所有者。

对文件权限的错误设置有可能带来安全上的问题，在复制或移动文件时，其权限设置会发

生改变，如文件复制到一个目录下，它会继承该目录的权限，而移动文件时，无论移动到哪个

目录下，它会保留原来的权限设置。因此需要经常检查文件的权限设置，尤其在文件被复制或

移动之后。缺省的权限设置允许所有人改变关键目录的访问权，如NTFS卷的根目录，System32

目录等，可以将这些关键目录的权限改为只读。另外可以通过FTP进行无授权的文件访问，要

合理配置FTP服务器，确保服务器必须验证所有FTP申请。

Web服务器安全

IIS(InternetInformationServer)集成了多种Internet服务如WWW服务，FTP服务，Gopher

服务等，利用它和WindowsNTServer密切配合，可以方便地构造Web站点。IIS中存在许多弱

点，在缺省情况下，安装IIS会生成InetPub目录，其中又含有四个子目录。其中三个子目录

是三种Internet服务器的根目录，用于存放三种服务的所有文件和目录，另外有一个目录用于

文本存储，使用CGI，VisualBasic或Perl开发的WEB应用程序可以存储在此目录下。管理员

应定时检查IIS的目录结构，并设置适当的许可权限。

与IIS流行的同时，ASP也成为系统程序员用来作网络管理编程的偏爱。ASP的开发和维护

都比较简单，而且具有强大的功能，但存在一些安全方面的漏洞。在IIS3.0的时候就曾发现，

在ASP程序后面加某字符串可以看到ASP的源代码。由于ASP的源代码中含有数据库的访问口

令等关键数据，因此这直接影响到Web服务器的安全。

同IIS3.0比较，IIS4.0的安全性已经有很大的改进，例如其FTP帐户不是开在域内，而是

在本机上。如果要作FTP服务器，用IIS本身所带的FTP比较好，据统计其安全性要高于其他

FTP服务器端软件。另外要注意的是，一定要保证安装了所有可靠的安全补丁。

NTFS分区安全

如果在同一台主机上存在多种操作系统如DOS，Windows，Linux，就有可能通过访问其它操

作系统，绕开NTFS本身的安全设置。有些工具可以不需要授权即访问Intel系统上的NTFS格

式的硬盘驱动器，从而操纵NT的各种安全设置。如DOS/Windows的NTFS文件系统重定向器，

LinuxNTFSReader，SAMBA等。在这种情况下就要使用专门的分区，并限制系统管理员组和备

份操作员组，同时限制管理员使用的操作程序，禁止此类跨越操作系统的访问。

总的说来，WindowsNT的安全性有一定的保障，其安全方面的漏洞基本上都被SP补上，同

时它不大容易通过远程管理被修改，但需要用户按照程序对缺省配置进行修改，而且系统管理

员通过细微而谨慎的工作，才能获得一个安全而稳定的网络操作环境。