10 lệnh Netsh của Windows Server 2008 nên biết

Netsh quả thực rất mạnh và linh động, tuy nhiên do không thể chọn các lệnh Netsh “quan trọng nhất”, vì sự quan trọng của mỗi lệnh tùy thuộc vào công việc quản trị trong mỗi nhiệm vụ cụ thể. Nên những gì chúng tôi giới thiệu trong bài này là 10 lệnh mà chúng tôi cảm thấy có nhiều giá trị cho các bạn và giúp bạn những khi gặp vấn đề sự cố. Các bạn nên lưu ý rằng các lệnh này có thể được viết mã (vì tất cả chúng đều là các công cụ dòng lệnh), vì vậy bất cứ thứ gì bạn có thể thực hiện với một lệnh nào đó trên một máy tính thì bạn cũng có thể viết một kịch bản để thực hiện lệnh đó trên tất cả các máy tính nằm trong mạng.

Vậy Netsh là gì?

Microsoft Windows Netsh là một tiện ích kịch bản dòng lệnh. Với Netsh, bạn có thể xem hoặc thay đổi cấu hình mạng của máy tính nội bộ hoặc máy tính từ xa. Có thể chạy các lệnh Netsh một cách thủ công hoặc có thể tạo các file khối hoặc các kịch bản để tự động hóa quá trình. Bạn không chỉ có thể chạy các lệnh này trên máy tính nội bộ mà còn có thể chạy nó trên các máy tính điều khiển xa trên mạng.

Netsh cũng cung cấp một tính năng kịch bản và có thể cho phép bạn chạy một nhóm các lệnh trong chế độ khối đối với một máy tính cụ thể. Với netsh, bạn còn có thể lưu một kịch bản cấu hình theo định dạng văn bản cho các mục đích khác nhau hoặc có thể cấu hình các máy tính khác.

Netsh không phải là mới với Windows Server 2008 hay Windows Vista. Nó đã được biết đến từ rất lâu rồi. Các lệnh của nó xuất hiện trong cả Windows 2000, XP và Windows Server 2003. Những gì mới ở đây là một số các tùy chọn cho Netsh đối với Windows Server 2008 và Vista.

Những điểm khác biệt của netsh giữa Windows Server 2008 và Windows XP

Có một số sự khác nhau về mức lệnh “lõi” giữa phiên bản Windows XP của netsh và phiên bản Windows Server 2008. Để so sánh, chúng tôi đã chạy “netsh /?” trong mỗi hệ điều hành. Đối với Windows XP có “lộ trình” được liệt kê dưới dạng ngữ cảnh còn Windows Server 2008 thì không, đó chỉ là ngữ cảnh mà Win 2008 thiếu (và điều đó được nhóm trong ngữ cảnh của 2008 RAS). Ngược lại, Windows Server 2008 lại có các tùy chọn ngữ cảnh dưới đây mà Windows XP không có:

• dhcp
• dhcpclient
• http
• ipsec
• lan
• nap
• netio
• rpc
• winhttp

Như những gì bạn có thể thấy, có nhiều tùy chọn “ngữ cảnh” hiện hữu hơn trong Window Server 2008.

Để không đi lan man, chúng tôi sẽ đi vào giới thiệu 10 lệnh của Netsh mà mỗi quản trị viên nên biết đến nó.

#10 –Tìm kiếm trợ giúp

Mỗi quản trị viên Windows cần phải biết những trợ giúp đối với netsh. Điều này thực sự dễ dàng – chỉ cần sử dụng lệnh “/?”, bạn sẽ có được các hướng dẫn về những gì bạn đang muốn thực hiện. Cho ví dụ, để hiển thị tất cả ngữ cảnh của netsh (các hạng mục của các tùy chọn), chỉ cần đánh: netsh /?

Hình 1: Màn hình hiển thị các tùy chọn trợ giúp của lệnh “/?”

Từ đây, bạn có thể chọn một ngữ cảnh và được hướng dẫn thông qua việc cấu hình hoặc việc thể hiện các tùy chọn trong ngữ cảnh đó. Cho ví dụ, đánh vào netsh lan /?, chúng ta sẽ thấy:

Hình 2: Các kết quả của lệnh netsh lan /?

chúng ta có thể tiếp tục với trợ giúp bằng

netsh lan show /?

chúng ta sẽ thấy giao diện với

netsh lan show interfaces

Có thể tự hướng dẫn bản thân bạn thông qua nhiều lệnh netsh bằng cách sử dụng /? là một kỹ năng rất có giá trị.

#9 –Cung cấp các tên và các chứng chỉ của máy tính điều khiển xa

Nếu chạy netsh /? bạn sẽ thấy rằng mình có thể cung cấp tên và địa chỉ IP của máy tính từ xa và các chứng chỉ cho nó. Tùy chọn “-r” cho máy, “-u” cho username và “-p” cho password. Đây là một ví dụ:

netsh -r WinXP-1 -u winxp-1\administrator -p My!Pass1 interface ip show config

Như những gì bạn có thể thấy, chúng tôi đã cung cấp tên cho một máy từ xa, username và password từ xa đã cho phép tôi thực hiện lệnh này trên mạng. Bạn có thể thực hiện bất cứ lệnh nào được hiển thị ở đây trên mạng của mình miễn là máy tính từ xa hỗ trợ lệnh đó (các hệ điều hành khác nhau sẽ sử dụng các bíên khác nhau trong các lệnh).

#8 –Chạy Netsh trong chế độ tương tác hoặc với một kịch bản

Netsh có thể được chạy trong chế độ tương tác (đánh các lệnh một cách thủ công) hoặc khi sử dụng kịch bản. Nếu muốn thực hiện một số lệnh này trên máy tính nội bộ của mình hoặc máy tính điều khiển xa. Khi đó bạn có thể bắt đầu bằng cách đánh netsh tại dòng lệnh và bạn sẽ thấy:

netsh>

Ở đây bạn có thể nhập vào tất cả các lệnh netsh mong muốn, hoặc thậm chí lệnh cho netsh kết nối với một máy tính điều khiển xa với máy thiết lập.

Nói cách khác, bạn có thể sử dụng netsh –f <scriptfile> và chỉ định kịch bản mà netsh sẽ sử dụng.

#7 –Mở cổng trên tường lửa

Với netsh, bạn có thể nhanh chóng và dễ dàng mở một cổng trên tường lửa nếu biết đúng lệnh. Đây là một ví dụ về mở cổng 445-

netsh firewall set portopening tcp 445 smb enable

Nếu lệnh này thực hiện thành công, bạn sẽ có bắt gặp một đáp trả “Ok”.

#6 –Export cấu hình mạng hiện hành vào một file và import

Với netsh, việc export và import cấu hình địa chỉ IP của bạn hoàn toàn dễ dàng – không giống như trong giao diện GUI. Để export cấu hình của mình, bạn chỉ cần đánh:

netsh –c interface dump > test.txt

Hình 3: Export cấu hình địa chỉ IP và xem file

Trên một máy khác, bạn có thể import cấu hình này vớinetsh –f test.txt

#5 –Kiểm tra những khả năng của tiện ích Netsh mới

Như đã đề cập ở trên, có rất nhiều các tính năng mới trong Windows Server 2008 khi đi kèm với netsh.

Đây là một số hạng mục mới mà chúng tôi thấy trong hệ thống Windows Server 2008 của mình:

• dhcp
• dhcpclient
• http
• ipsec
• lan
• nap
• netio
• rpc
• winhttp

Cho ví dụ, bạn không chỉ có thể cấu hình DHCP client mà còn cả DHCP server. Có thể cấu hình mã hóa IPSec, NAP client và,…!

Vì có thể bổ sung thêm các role và các tính năng vào máy chủ của bạn, nên bạn sẽ có thêm các ngữ cảnh. Cho ví dụ, nếu thêm một máy chủ chính sách mạng vào Windows Server 2008 thì bạn sẽ có “nps” với tư cách là một ngữ cảnh net netsh và ngữ cảnh này có thể được cấu hình.

#4 –Khắc phục sự cố TCP/IP và thiết lập lại giao diện

Có một số thứ bạn có thể thực hiện với netsh để khắc phục sự cố và thiết lập lại giao diện mạng TCP/IP. Đây là một số ví dụ:

• Thiết lập lại tất cả các cấu hình ngăn xếp giao thức IP trên giao diện của bạn và gửi đầu ra đến một file bản ghi - netsh int ipv4 reset resetlog.txt
• Cài đặt giao thức TCP/IP - netsh int ipv4 install
• Hủy bỏ cài đặt giao thức TCP/IP - netsh int ipv4 uninstall

#3 –Cấu hình tường lửa Windows

Trong bài viết trước, Cấu hình tường lửa nâng cao trong Windows 2008 bằng NETSH CLI, chúng tôi đã giới thiệu cho các bạn cách cấu hình tường lửa Windows bằng cách sử dụng các thiết lập ngữ cảnh kết nối mạng bởi netsh trong Windows Server 2008 và Windows Vista. Rõ ràng bạn cũng có thể cấu hình tường lửa Windows truyền thống. Đây là một số ví dụ:

• Hiện tất cả các rule của tường lửa - netsh advfirewall firewall show rule name=all
• Xóa rule tường lửa gửi đến cho cổng 21 - netsh advfirewall firewall delete name rule name=all protocol=tcp localport=21
• Export các thiết lập của Windows Advanced Firewall - netsh advfirewall export “c:\advfirewall.wfw”

Có lẽ lệnh thường được sử dụng nhiều nhất mà bạn có thể sử dụng là lệnh kích hoạt hoặc vô hiệu hóa Windows firewall, giống như sau:

netsh firewall set opmode disable

hoặc

netsh firewall set opmode enable

Mặc dù vậy, để có thêm thông tin chi tiết và các ví dụ, bạn hãy xem cụ thể trong bài viết trên.

#2 – Cấu hình các thiết lập không dây

Trong một bài viết đã được giới thiệu trước đây, Cấu hình kết nối không dây Windows Vista từ CLI bằng netsh wlan, chúng tôi đã giới thiệu cho các bạn về cách cấu hình các thiết lập mạng không dây bằng netsh trong Windows Server 2008 và Windows Vista. Đây là một số ví dụ:

• Kết nối với một mạng không đây xác định trước - netsh wlan connect ssid=”mySSID” name=”WLAN-Profil1”
• Hiện các thiết lập không dây hiện hành - netsh wlan show settings
• Bổ sung thêm một profile mạng không dây đã được export - netsh wlan add profile filename="Wireless Network Connection-BOW.xml"

Tuy vậy, để có thêm thông tin cụ thể, bạn hãy xem trong bài viết ở trên.

#1 – Cấu hình các thiết lập giao diện mạng và địa chỉ IP

Netsh là một “network shell”, liệu còn có cách nào tốt hơn trong việc sử dụng nó để cấu hình các thiết lập mạng cơ bản? Đây là một số ví dụ:

• Hiện địa chỉ IP - netsh interface ip show config
• Thiết lập giao diện để sử dụng DHCP cho cấu hình địa chỉ IP của nó - netsh interface ip set address name="Local Area Connection" source=dhcp
• Thiết lập giao diện để sử dụng địa chỉ IP tĩnh cho cấu hình địa chỉ IP của nó - netsh interface ip set address "Local Area connection" static 10.0.0.9 255.0.0.0 10.0.0.1 1
• Bổ sung thêm mục DNS Server – netsh interface ip add dnsserver "Local Area Connection" 10.0.0.1

Kết luận

Tiện ích dòng lệnh netsh luôn luôn là một công cụ rất mạnh cho các quản trị viên Windows. Với các tính năng mới được bổ sung trong Windows Server 2008 và Windows Vista, netsh trở thành một tiện ích mạnh hơn rất nhiều. Trong bài viết này, bạn đã thấy mức mạnh đó đã được minh chứng như thế nào và chúng tôi đã cung cấp 10 lệnh hữu dụng của netsh.

10 lệnh Netsh của Windows Server 2008 nên biết Tags
Bảo mật | virus | netsh | windows | hệ điều hành | kết nối mạng

Những bài viết tương tự 10 lệnh Netsh của Windows Server 2008 nên biết:
Bảo mật Terminal Services của Windows Server 2008 | Microsoft thêm tính năng bảo mật của Windows Server 2008 | 10 điều cần biết về công cụ System Restore của Windows XP | Top 5 thiết lập bảo mật trong Group Policy của Windows Server 2008 | Tổng quan về Firewall của Windows Server 2008 với tính năng bảo mật nâng cao | Bảo mật FTP Server với Windows Server 2008 | Di chuyển DHCP từ 2000 Server/Server 2003 sang Server 2008 | Windows Server 2008 lại bị hoãn | 10 lý do để cài đặt Windows Server 2008 | Di chuyển dữ liệu DNS sang Windows Server 2008 II