如何关闭rsh服务,端口提示Serial0?
#Serial0/1/1:0 is up代表端口物理上没有问题line protocol is down检查二层问题 进一步观察 Encapsulation PPP 端口配置了PPP的封装47065 input errors, 4143 CRC, 38552 frame, 2054 overrun, 0 ignored, 2084 abort存在大量的输入错误以及丢弃的包判断下来应该是对端的是否同样配置了PPP封装,以及PPP封装的加密方式是否配置一致等等。也可以通过观察debug信息来进行TroubleShooting。
1、Exec commands:
<1-99> 恢复一个会话
bfe 手工应急模式设置
clear 复位功能
clock 管理系统时钟
configure 进入设置模式
connect 打开一个终端
copy 从TFTP服务器拷贝设置文件或把设置文件拷贝到tftp服务器上
debug 调试功能
disable 退出优先命令状态
disconnect 断开一个网络连接
enable 进入优先命令状态
erase 擦除快闪内存
exit 退出exce模式
help 交互帮助系统的描述
lat 打开一个本地传输连接
lock 锁定终端
login 以一个用户名登录
logout 退出终端
mbranch 向树形下端分支跟踪多路由广播
mrbranch 向树形上端分支跟踪反向多路由广播
name-connection 给一个存在的网络连接命名
no 关闭调试功能
pad 打开X.29 PAD连接
ping 发送回显信息
ppp 开始点到点的连接协议
reload 停机并执行冷启动
resume 恢复一个活动的网络连接
rlogin 打开远程注册连接
rsh 执行一个远端命令
send 发送信息到另外的终端行
setup 运行setup命令
show 显示正在运行系统信息
slip 开始SLIP协议
start-chat 在命令行上执行对话描述
systat 显示终端行的信息
telnet 远程登录
terminal 终端行参数
test 测试子系统内存和端口
tn3270 打开一个tin3270连接
trace 跟踪路由到目的地
undebug 退出调试功能
verify 验证检查闪烁文件的总数
where 显示活动的连接
which-route 执行OSI路由表查找并显示结果
write 把正在运行的设置写入内存、网络、或终端
x3 在PAD上设置X.3参数
xremote 进入xremote模式 2、#show ? access-expression 显示访问控制表达式
access-lists 显示访问控制表
apollo Apollo 网络信息
appletalk Apple Talk 信息
arap 显示Appletalk 远端通道统计
arp 地址解析协议表
async 访问路由接口的终端行上的信息
bridge 前向网络数据库
buffers 缓冲池统计
clns CLNS网络信息
clock 显示系统时钟
cmns 连接模式网络服务信息
compress 显示压缩状态
configuration 非易失性内存的内容
controllers 端口控制状态
debugging 调试选项状态
decnet DEC网络信息
dialer 拨号参数和统计
dnsix 显示Dnsix/DMPP信息
entry 排队终端入口
extended 扩展端口信息
flash 系统闪烁信息
flh-log 闪烁装载帮助日志缓冲区
frame-relay 帧中继信息
history 显示对话层历史命令
hosts IP域名,查找方式,名字服务,主机表
interfaces 端口状态和设置
ip IP信息
ipx Novell IPX信息
isis IS-IS路由信息
keymap 终端键盘映射
lat DEC LAT信息
line 终端行信息
llc2 IBM LLC2 环路信息
lnm IBM 局网管理
local-ack 本地认知虚环路
memory 内存统计
netbios-cache NetBios命名缓冲存贮器内存
node 显示已知LAT节点
ntp 网络时间协议
processes 活动进程统计
protocols 活动网络路由协议
queue 显示队列内容
queueing 显示队列设置
registry 功能注册信息
rhosts 远程主机文件
rif RIF存贮器入口
route-map 路由器信息
sdlle 显示sdlc-llc2转换信息
services 已知LAT服务
sessions 远程连接信息
smds SMDS信息
source-bridge 源网桥参数和统计
spanning-tree 跨越树形拓朴
stacks 进程堆栈应用
standby 热支持协议信息
stun STUN状态和设置
subsystem 显示子系统
tcp TCP连接状态
terminal 显示终端设置
tn3270 TN3270 设置
translate 协议转换信息
ttycap 终端容易表
users 显示终端行的信息
version 系统硬、软件状态
vines VINES信息
whoami 当前终端行信息
x25 X.25信息
xns XNS信息
xermote Xremote统计 3、#config ? Memory 从非易失性内存设置
Network 从TFTP网络主机设置
Overwrite-network 从TFTP网络主机设置覆盖非易失性内存
Terminal 从终端设置 4、Configure commads: Access-list 增加一个访问控制域
Apollo Apollo全局设置命令
appletalk Appletalk 全局设置命令
arap Appletalk远程进出协议
arp 设置一个静态ARP入口
async-bootp 修改系统启动参数
autonomous-system 本地所拥有的特殊自治系统成员
banner 定义注册显示信息
boot 修改系统启动时参数
bridge 透明网桥
buffers 调整系统缓冲池参数
busy-message 定义当连接主机失败时显示信息
chat-script 定义一个调制解调器对话文本
clns 全局CLNS设置子命令
clock 设置时间时钟
config-register 定义设置寄存器
decnet 全局DEC网络设置子命令
default-value 缺省字符位值
dialer-list 创建一个拨号清单入口
dnsix-nat 为审计提供DMDM服务
enable 修改优先命令口令
end 从设置模式退出
exit 从设置模式退出
frame-relay 全局帧中继设置命令
help 交互帮助系统的描述
hostname 设置系统网络名
iterface 选择设置的端口
ip 全局地址设置子命令
ipx Novell/IPX全局设置命令
keymap 定义一个新的键盘映射
lat DEC本地传输协议
line 设置终端行
lnm IBM局网管理
locaddr-priority-list 在LU地址上建立优先队列
logging 修改注册(设备)信息
login-string 定义主机指定的注册字符串
map-class 设置静态表类
map-list 设置静态表清单
menu 定义用户接口菜单
mop 设置DEC MOP服务器
netbios NETBIOS通道控制过滤
no 否定一个命令或改为缺省设置
ntp 设置NTP
priority-list 建立特权列表
prompt 设置系统提示符
queue-list 建立常规队列列表
rcmd 远程命令设置命令
rcp-enable 打开Rep服务
rif 源路由进程
router-map 建立路由表或进入路由表命令模式
router 打开一个路由进程
rsh-enable 打开一个RSH服务
sap-priority-list 在SAP或MAC地址上建立一个优先队列
service 修改网络基本服务
snmp-server 修改SNMP参数
state-machine 定义一个TCP分配状态的机器
stun STUN全局设置命令
tacacs-server 修改TACACS队列参数
terminal-queue 终端队列命令
tftp-server 为网络装载请求提供TFTP服务
tn3270 tn3270设置命令
translate 解释全局设置命令
username 建立一个用户名及其权限
vines VINES全局设置命令
x25 X.25 的第三级
x29 X.29 命令
xns XNS 全局设置命令
xremote 设置Xremote 5、(config)#ip Global IP configuration subcommands:
Accounting-list 选择保存IP记帐信息的主机
Accounting-threshold 设置记帐入口的最大数
accounting-transits 设置通过入口的最大数
alias TCP端口的IP地址取别名
as-path BGP自治系统路径过滤
cache-invalidate-delay 延迟IP路由存贮池的无效
classless 跟随无类前向路由规则
default-network 标志网络作为缺省网关候选
default-gateway 指定缺省网(如果没有路由IP)
domain-list 完成无资格主机的域名
domain-lookup 打开IP域名服务系统主机转换
domain-name 定义缺省域名
forward-protocol 控制前向的、物理的、直接的IP广播
host 为IP主机表增加一个入口
host-routing 打开基于主机的路由(代理ARP和再定向)
hp-host 打开HP代理探测服务
mobile-host 移动主机数据库
multicast-routing 打开前向IP
name-server 指定所用名字服务器的地址
ospf-name-lookup 把OSPF路由作为DNS名显示
pim PIM 全局命令
route 建立静态路由
routing 打开IP路由
security 指定系统安全信息
source-route 根据源路由头的选择处理包
subnet-zero 允许子网0子网
tcp 全局TCP参数
如何取消正进行的远程复制?
在取消正在进行的远程复制之前,请确保您已经充分了解这样做可能带来的影响和后果。如果您确认要取消正在进行的远程复制,请按照以下步骤:
1. 连接到正在运行远程复制的源端服务器或存储设备,以管理员身份登录。
2. 打开远程复制的管理工具,根据具体品牌和型号,有可能是操作系统自带的、供应商提供的或第三方工具。
3. 在远程复制管理工具中,找到正在进行的远程复制任务,一般可以通过任务名称或任务 ID 进行识别。
4. 单击“停止”或“取消”按钮,等待操作完成。
5. 确认任务已经停止或取消,确保源端和目标端设备之间的网络连接已经恢复。
需要注意的是,取消正在进行的远程复制可能会导致数据丢失或不一致。因此,在进行取消操作之前,请首先根据实际情况备份数据,以防数据丢失。此外,如果是由于网络故障等原因导致远程复制失败,建议您先解决网络问题,然后再重新启动复制任务。
一台Linux系统初始化环境后需要做一些什么安全工作?
Linux作为一个开放式系统,互联网上有大量的Linux版本的开源软件产品和工具。这既方便于满足用户使用需求,也给黑客提供了更多的途径来攻击服务器,甚至盗取服务器上的机密信息。因此,详细分析Linux系统的安全机制,找出它可能存在的安全隐患,给出相应的安全策略和保护措施是十分必要的。
1. 系统帐号和密码管理
账户和密码可以说是操作系统安全的第一道防线。其中账户用来确认系统访问者的身份,密码可以验证系统访问者是否有权使用此账户。密码泄露就像是房门钥匙被人窃取一样危险。系统一旦被入侵,不只对使用者账户本身有影响,系统内的所有资料和文档都有被窃取和损坏的风险,从而造成巨大的损失。所以,管理员应该采取必要的技术手段强制用户使用强密码并定期更改,定期验证系统中账号合法性,及时删除不必要的账户、防止超级用户被篡改等,保证系统用户账号和密码的安全。
1.1. 及时删除或禁用无用账户
Linux系统中所有的账户都存放在/etc/passwd文件中。系统管理员可以定期监控/etc/passwd文件,验证系统中活动账户的合法性,及时删除或禁用系统中不必要或不再使用的账户。此类账户主要分为以下两种情况:
a.某些服务安装时默认创建的执行账户,比如ftp、news、postfix、apache、squid等。
b.无人使用或者无业务需求的账户。此类账户最好做删除处理。
1.2. 设置密码复杂度策略
现在的计算机的计算能力越来越强,弱密码很容易被破解。Linux有自定义密码复杂度策略的机制,可以从以下几个方面加强管理。
a. 最短密码长度为8。 包含一个字符或非字符(数字、标点或特殊字符)。
b. 密码中不允许包含账户。
c. 每隔90天修改一次密码。
d. 密码最短生命周期设置为1,防止恶意更改密码。
e. 8次修改密码不可以重复并且加密保存。
f. 连续5次输入错误密码,锁定账户。
g. 初次登录强制修改密码。
1.3. 保护shadow密码文件
Linux中账户密码叫做影子文件,存放在/etc/shadow里面。如果在/etc/pam.d/system-auth中设置了加密存储,那在/etc/shadow中看到的将是加密后的密码信息。虽然经过了加密处理,但这些加密信息仍然可以借助一些密码破解程序进行强制破解。
1.4. 防止root账户被篡改
在Linux系统中root账户是超级管理员账户。它可以执行所有的系统的命令,也具有系统中最高的权限。而且Linux系统中只有一个root超级账户。但是在Linux系统中,用户是由UID来区分,而不是账户名。如果把一个普通账户的UID修改为0,即root账户的UID,则这个普通账户也将获得root相同的超级管理员权限。如果这种账户,没有经过正常的审批流程,或者不是系统管理员设置,这种账户很有可能是非法入侵者更改的。所谓管理员,应及时发现这种非法账户,并作相应的处理。
1.5.设置登录超时
2. Linux网络安全
相比于其它的操作系统,Linux操作系统更加安全和稳定,所以经常被用作网络应用服务器。但是由于程序代码的缺陷的难以避免,这些安装在Linux系统上的网络应用程序往往会存在着各种漏洞,而入侵者则是利用这些漏洞进行网络攻击,进入系统窃取数据、破坏系统或者使系统无法提供正常服务等等。针对入侵者进行网络攻击的常用手段,及早发现系统中的网络安全漏洞并执行相应的防范措施非常重要。
2.1. ping入侵
ping是入侵者确认服务器是否开机的最快、最常用的方法。ping命令会发出一个ICMP echo请求,服务器接收到请求后会返回一个ICMP应答。Linux服务器管理员可限制服务器禁止其它用户Ping。同时又保证Linux服务器又可以Ping其它服务器。
2.2. 端口安全
TCP/IP的各种Linux应用服务基本上都是采用服务器/客户端的工作模式,这些服务在服务器端会监听一些固定的服务端口,接受来自客户端的请求。而入侵者往往会利用各种端口扫描工具对目标主机的端口进行探测和扫描。获得目标主机上的服务和端口列表以后,入侵者就可以针对不同服务的漏洞进行相应的攻击。为了阻止入侵者对主机端口的扫描。管理员可以采取以下措施:
a.关闭不必要的应用服务;
b.修改应用服务的默认端口。例如更改FTP服务的端口为31,那么即使入侵者获得该端口号,也无法确定该端口号对应的是什么服务;
c.开启防火墙,限制用户访问相应的服务端口。这样,即使应用服务的端口泄漏,非法访问也会被挡在防火墙之外。
2.3. 拒绝攻击
拒绝攻击是一种消耗服务器可用资源的攻击方式,这些资源包括进程数、磁盘占用、CPU时间或者网络带宽等,被攻击的服务器将会出现资源被不断消耗的情况,最终丧失应用服务的能力。在Linux系统中提供了一种限制用户资源使用的技术手段,管理员可以通过设置/etc/security/limits.conf的配置参数,限制用户对内存空间、CPU时间以及进程数等资源的使用。防止负荷过载造成服务器宕机。用户可以执行命令ulimit -a查看自己的的资源限制情况。
2.4. 加强Xinetd的安全
Xinetd是Linux系统一个传统的网络服务守护进程,它可以同时监听多个制定的端口,在接收到用户请求时,根据用户请求端口的不同,启动相应的网络服务进程来处理这些用户请求。因此,Xinetd也常被称为“超级服务器”。像Telnet、rlogin、rcp、rsh等不安全网络服务就是通过Xinetd进行启动的。为了减少系统潜在漏洞,应该关闭Xinetd中无需使用的网络服务。要禁止Xinetd启动运行,可执行:
3. 文件系统的安全
Linux文件系统中的文件是数据的集合,文件系统不仅包含着文件中的数据而且还有文件系统的结构,所有Linux 用户和程序看到的文件、目录、软连接及文件保护信息等都存储在其中。Linux文件系统的权限必须进行严格的控制,一个配置文件上的配置错误,比如不正确的文件权限,就可能会导致整个系统受到危害。
3.1. 全局可读/写文件
所谓全局可读写文件,是指所有用户都有权限查看和修改的文件。如果这些文件中保存有重要的机密信息,如用户口令,那么将可能会为系统带来严重的后果。因为入侵者在获得本地用户权限之后,往往会去搜索系统中包含有某些关键信息的全局可读文件以扩大他们的访问权限。管理员应定期使用find命令检查系统中的全局可读/写文件。对于一些保存有重要信息的文件是不应该设置全局可读/写的。
3.2. 无宿主的文件管理
正常情况下,系统中的每一个文件都会有自己的文件所有者和属组。如果系统中出现没有所有者或属组的文件,那么很可能是卸载程序后遗留或是由入侵者留下的。这些文件对于系统来说,是一个潜在的风险,所以应该及时把这些文件找出来,删除或者更改访问权限。
Linux的设备以文件的形式存放在/dev/目录下,所以这些文件的权限控制同样非常重要。例如,IDE硬盘在Linux中对应的设备文件为/dev/hdx,如果这些文件的权限被设置为全球可读,那么所有用户都可以通过一些命令读取硬盘中所有的内容。用户可以通过mount命令,查找出所有与目前挂载的文件系统相关的设备文件。此外,对于像/dev/console、/dev/dsp以及/dev/tty*等的设备文件也同样需要重点关注,并定期检查其权限设置。
3.4. 硬盘分区
恶意占用磁盘空间是造成拒绝攻击的一种形式。由于Linux应用系统在运行过程中都会产生新的数据或文件。如果磁盘空间不足,会造成这些新的数据或文件无法保存。最后导致服务挂起,达到拒绝服务的目的。磁盘分区的合理规划,可以有效的防止这种恶意攻击。
利用Linux的磁盘配额管理,限制每个用户的磁盘空间大小。 重要的文件系统挂载到单独的磁盘分区上。例如:/; /boot/; /var/; /hone/; /tmp/。 划分单独的系统分区保存应用数据。
3.5. 设置grub密码
如果能接触到服务器主机,就算不知道root密码,攻击者可以重启机器通过单用户模式重置root密码。那么服务器中的数据就会完全暴露给攻击者。为了防止这种情况,可以考虑在grub上设置密码。Linux每次重启引导或更改grub配置时都要求输入正确的密码。
3.6. 限制su切换
通过su命令,普通用户可以切换到其他用户的环境包括超级管理员root账户的环境。可以通过限制su命令执行权限的方式降低普通用户获得管理员权限的风险。需要su权限的用户,可以单独放到一个group里,例如wheel。
4. 系统日志的保存
日志对于安全来说非常重要。日志里面记录了系统每天发生的各种各样的事情。可以通过日志来检查系统发生错误的原因,或者系统遭受攻击时留下的痕迹。日志的功能主要有:审计和监测。日志也可以实时的监测系统状态,监测和追踪入侵者。
4.1. 账户登录记录
使用who命令可以查看当前已经登录操作系统的用户信息,这些信息包括用户名、登陆时间、客户端的IP地址等。管理员可以随时查看登录系统的用户是否合法、客户端的IP地址是否合法。
Linux系统的用户登录历史信息被分别保存在/var/log/wtmp和/var/log/btmp文件中,其中/var/log/wtmp保存了用户成功登录的历史信息,而/var/log/btmp则保存了用户登录失败的历史信息。这两个文件不是ASCII文件,所以必须分别要通过last和lastb命令来查看。
4.2. secure日志中的安全信息
该日志文件记录与安全相关的信息。用户验证、su切换以及与用户管理相关的日志信息都会写到/var/log/secure文件中。打开/etc/syslog.conf配置文件可以看到此日志文件的设置,如“authpriv.* /var/log/secure”。如果系统有非法用户登录,可以通过查看此日志文件跟踪非法用户的信息。
4.3. message日志中的安全信息
messages 日志是核心系统日志文件。它包含了系统启动时的引导消息,以及系统运行时的其他状态消息。IO 错误、网络错误和其他系统错误都会记录到这个文件中。其他信息,比如某个人的身份切换为 root,也在这里列出。如果服务正在运行,比如 DHCP 服务器,您可以在 messages 文件中观察它的活动。通常,/var/log/messages 是您在做故障诊断时首先要查看的文件。
4.4. cron日志中的安全信息
该日志文件记录crontab守护进程crond所派生的子进程的动作,前面加上用户、登录时间和PID,以及派生出的进程的动作。CMD的一个动作是cron派生出一个调度进程的常见情况。REPLACE(替换)动作记录用户对它的cron文件的更新,该文件列出了要周期性执行的任务调度。RELOAD动作在REPLACE动作后不久发生,这意味着cron注意到一个用户的cron文件被更新而cron需要把它重新装入内存。该文件可能会查到一些反常的情况。
4.5. history日志中的安全信息
默认情况下,在每个用户的主目录下都会生成一个.bash_history的日志文件,在该文件中保存了用户输入的所有命令,管理员可以通过该文件查看某个用户登陆系统后进行了什么操作。
4.6. 日志文件的保存
日志文件是追踪黑客行为和取证的重要线索,一个有经验的黑客在入侵完系统后一般都会清除日志文件的内容,抹去自己的入侵痕迹。所以为了提供日志的安全性,可以定期对系统中重要的日志文件进行备份,并通过FTP或其他网络手段把备份文件上传到其他的备份服务器上保存,以作为日后跟踪和分析黑客行为的依据。
5. 内核更新及安全补丁安装
系统补丁,就是通过安装相应的补丁软件,补充系统中的漏洞,把“漏水”的地方补上,杜绝同类型病毒的入侵。作为系统管理员,及时发现并安装新的补丁对保证系统安全非常重要。对于redhat,用户可以在RHN上进行注册,注册后可以获得Red Hat最新的软件包和补丁。如果有公司内部的补丁源服务器,可以在目录/etc/yum.repos.d/添加相应的补丁源配置文件。用户可以执行yum update 命令升级安装补丁包。
如何使用电脑的常用命令?
开始菜单中的“运行”是通向程序的快捷途径,输入特定的命令后,即可快速的打开Windows的大部分程序,熟练的运用它,将给我们的操作带来诸多便捷。
winver 检查Windows版本
wmimgmt.msc
打开Windows管理体系结构(wmi)wupdmgr Windows更新程序
wscript Windows脚本宿主设置
write 写字板
winmsd 系统信息
wiaacmgr 扫描仪和照相机向导
winchat xp自带局域网聊天
mem.exe
显示内存使用情况msconfig.exe
系统配置实用程序mplayer2 简易widnows media player
mspaint 画图板
mstsc 远程桌面连接
mplayer2 媒体播放机
magnify 放大镜实用程序
mmc 打开控制台
mobsync 同步命令
dxdiag 检查directx信息
drwtsn32 系统医生
devmgmt.msc
设备管理器dfrg.msc
磁盘碎片整理程序diskmgmt.msc
磁盘管理实用程序dCOMcnfg 打开系统组件服务
ddeshare 打开dde共享设置
dvdplay dvd播放器
net stop messenger 停止信使服务
net start messenger 开始信使服务
notepad 打开记事本
nslookup 网络管理的工具向导
ntbackup 系统备份和还原
narrator 屏幕“讲述人”
ntmsmgr.msc
移动存储管理器ntmsoprq.msc
移动存储管理员操作请求netstat -an (tc)命令检查接口
syncapp 创建一个公文包
sysedit 系统配置编辑器
sigverif 文件签名验证程序
sndrec32 录音机
shrpubw 创建共享文件夹
secpol.msc
本地安全策略syskey 系统加密,一旦加密就不能解开,保护Windows xp系统的双重密码
services.msc
本地服务设置sndvol32 音量控制程序
sfc.exe
系统文件检查器sfc /scannow windows文件保护 tsshutdn 60秒倒计时关机命令
tourstart xp简介(安装完成后出现的漫游xp程序)
taskmgr 任务管理器
eventvwr 事件查看器
eudcedit 造字程序
explorer 打开资源管理器
packager 对象包装程序
perfmon.msc
计算机性能监测程序progman 程序管理器
regedit.exe
注册表rsop.msc
组策略结果集regedt32 注册表编辑器
rononce -p 15秒关机
regsvr32 /u *
.DLL
停止dll文件运行regsvr32 /u
zipfldr.dll
取消zip支持CMD.exe
cmd命令提示符chkdsk.exe
chkdsk磁盘检查certmgr.msc
证书管理实用程序calc 启动计算器
charmap 启动字符映射表
cliconfg SQL server 客户端网络实用程序
clipbrd 剪贴板查看器
conf 启动netmeeting
compmgmt.msc
计算机管理cleanmgr 垃圾整理
ciadv.msc
索引服务程序osk 打开屏幕键盘
odbcad32 odbc数据源管理器
oobe/msoobe /a 检查xp是否激活
lusrmgr.msc
本机用户和组logoff 注销命令
iexpress 木马捆绑工具,系统自带
nslookup ip地址侦测器
fsmgmt.msc
共享文件夹管理器utilman 辅助工具管理器
gpedit.msc
组策略以下为Windows操作系统的常用运行命令,执行这些命令,就能打开系统对应的相关实用程序,如果大家能基本利用,就能检查并修复系统的最基本的故障,除注销,关闭系统命令外,其它所有命令,大家不妨一试!!
运行\输入CMD\输入 对应的相关实用程序:
. 打开C:\Documents and Settings\XXX(当前登录Windows XP的用户名)
.. 打开Windows XP所在的盘符下的Documents and Settings文件夹
... 打开“我的电脑”选项。
accwiz.exe
辅助工具向导actmovie.exe
直接显示安装工具append.exe
允许程序打开制定目录中的数据arp.exe
显示和更改计算机的IP与硬件物理地址的对应列表at.exe
计划运行任务atmadm.exe
ATM调用管理器统计attrib.exe
显示和更改文件和文件夹属性autochk.exe
检测修复文件系统 (XP不可用)autoconv.exe
在启动过程中自动转化系统 (XP不可用)autofmt.exe
在启动过程中格式化进程 (XP不可用)autolfn.exe
使用长文件名格式 (XP不可用)arp.exe
显示和更改计算机的IP与硬件物理地址的对应calc.exe
计算器Bootvrfy.exe
通报启动成功cacls.exe
显示和编辑ACLcdplayer.exe
CD播放器change.exe
与终端服务器相关的查询 (XP不可用)charmap.exe
字符映射表chglogon.exe
启动或停用会话记录 (XP不可用)chgport.exe
改变端口(终端服务) (XP不可用)chgusr.exe
改变用户(终端服务) (XP不可用)chkdsk.exe
磁盘检测程序chkNTFS.exe
NTFS磁盘检测程序cidaemon.exe
组成Ci文档服务cipher.exe
在NTFS上显示或改变加密的文件或目录cisvc.exe
打开索引内容ckcnv.exe
变换Cookiecleanmgr.exe
磁盘清理cliconfg.exe
SQL客户网络工具clipbrd.exe
剪贴簿查看器clipsrv.exe
运行Clipboard服务clspack.exe
建立系统文件列表清单cluster.exe
显示域的集群 (XP不可用)cmd.exe
进2022\XP DOScmdl32.exe
自动下载连接管理cmmgr32.exe
连接管理器cmmon32.exe
连接管理器监视cmstp.exe
连接管理器配置文件安装程序comclust.exe
集群comp.exe
比较两个文件和文件集的内容conf 启动netmeeting聊天工具
control userpasswords2 XP密码管理.
compmgmt.msc
计算机管理cprofile.exe
转换显示模式 (XP不可用)开始,运行,输入CMD\输入net config workstation计算机名 \完整的计算机名\用户名
工作站处于活动状态(即网络描述) \软件版本(即软件版本号) \工作站域 工作站域的 DNS 名称
登录域 \COM 打开时间超时(秒) \COM 发送量(字节) \COM 发送超时 (msec)
CMD\输入net config workstation 更改可配置工作站服务设置。
CMD\输入net config server 可以显示不能配置的下服务器计算机名 \服务器注释 \服务器版本(即软件版本号)
服务器处于活动状态(即网络描述) \服务器处于隐藏状态(即 /hidden 设置)
最大登录用户数(即可使用服务器共享资源的最大用户数)
每个会话打开文件的最大数(即用户可在一个会话中打开服务器文件的最大数)
空闲会话时间(最小值)
chkdsk.exe
磁盘检查.Chkdsk /r 2022命令控制台中的Chkdsk /r命令检查修复系统文件
cleanmgr 垃圾整理
Clipbrd 剪贴板查看器
C:
boot.ini
打开启动菜单compact.exe
显示或改变NTFS分区上文件的压缩状态conime.exe
IME控制台control.exe
控制面板convert.exe
NTFS 转换文件系统到NTFSconvlog.exe
转换IIS日志文件格式到NCSA格式cprofile.exe
转换显示模式cscript.exe
较本宿主版本csrss.exe
客户服务器Runtime进程 (XP不可用)csvde.exe
格式转换程序 (XP不可用)dcpromo 活动目录安装(XP不可用)
drwtsn32 系统医生
diskmgmt.msc
磁盘管理器(和PowerQuest PartitionMagic 8.0)dvdplay DVD 播放器
devmgmt.msc
设备管理器(检查电脑硬件,驱动)dxdiag 检查DirectX信息
dcomcnfg.exe
DCOM配置属性 (控制台根目录)dcpromo.exe
安装向导 (XP不可用)ddeshare.exe
DDE共享debug.exe
检查DEBUGdfrgfat.exe
FAT分区磁盘碎片整理程序dfrgntfs.exe
NTFS分区磁盘碎片整理程序 (XP不可用)dfs_cmd_.exe
配置DFS树 (XP不可用)dfsinit.exe
分布式文件系统初始化(XP不可用)dfssvc.exe
分布式文件系统服务器 (XP不可用)diantz.exe
制作CAB文件diskperf.exe
磁盘性能计数器dmremote.exe
磁盘管理服务的一部分 (XP不可用)doskey.exe
命令行创建宏dosx.exe
DOS扩展dplaysvr.exe
直接运行帮助 (XP不可用)drwatson.exe
华生医生错误检测drwtsn32.exe
华生医生显示和配置管理dvdplay.exe
DVD播放dxdiag.exe
Direct-X诊断工具edlin.exe
命令行的文本编辑esentutl.exe
MS数据库工具eudcedit.exe
造字程序eventvwr.exe
事件查看器exe2bin.exe
转换EXE文件到二进制expand.exe
解压缩extrac32.exe
解CAB工具fsmgmt.msc
共享文件夹fastopen.exe
快速访问在内存中的硬盘文件faxcover.exe
传真封面编辑faxqueue.exe
显示传真队列faxsend.exe
发送传真向导faxsvc.exe
启动传真服务fc.exe
比较两个文件的不同find.exe
查找文件中的文本行findstr.exe
查找文件中的行finger.exe
一个用户并显示出统计结果fixmapi.exe
修复MAPI文件flattemp.exe
允许或者禁用临时文件目录 (XP不可用)fontview.exe
显示字体文件中的字体forcedos.exe
强制文件在DOS模式下运行ftp.exe
FTP下载gpedit.msc
组策略gdi.exe
图形界面驱动grpconv.exe
转换程序管理员组hostname.exe
显示机器的HostnameInternat 输入法图标
iexpress 木马捆绑工具,系统自带
ieshwiz.exe
自定义文件夹向导iexpress.exe
iexpress安装包iisreset.exe
重启IIS服务(未安装IIS,不可用)internat.exe
键盘语言指示器 (XP不可用)ipconfig.exe
查看IP配置ipsecmon.exe
IP安全监视器ipxroute.exe
IPX路由和源路由控制程序irftp.exe
无线连接ismserv.exe
安装或者删除Service Control Manager中的服务jdbgmgr.exe
Java4的调试器jetconv.exe
转换Jet Engine数据库 (XP不可用)jetpack.exe
压缩Jet数据库 (XP不可用)jview.exe
Java的命令行装载者label.exe
改变驱动器的卷标lcwiz.exe
许可证向导 (XP不可用)ldifde.exe
LDIF目录交换命令行管理 (XP不可用)licmgr.exe
终端服务许可协议管理 (XP不可用)lights.exe
显示连接状况 (XP不可用)llsmgr.exe
Windows 2022 许可协议管理 (XP不可用)llssrv.exe
启动许可协议服务器 (XP不可用)locator.exe
RPC Locator 远程定位lodctr.exe
调用性能计数logoff.exe
注销当前用户lpq.exe
显示远端的LPD打印队列的状态,显示被送到基于Unix的服务器的打印任务lpr.exe
用于Unix客户打印机将打印任务发送给连接了打印设备的NT的打印机服务器。lsass.exe
运行LSA和Server的DLLlserver.exe
指定默认Server新的DNS域 (XP不可用)lusrmgr.msc
本地账户管理mmc 控制台
mplayer2 播放器
macfile.exe
管理MACFILES (XP不可用)magnify.exe
放大镜makecab.exe
制作CAB文件mem.exe
显示内存状态migpwd.exe
迁移密码mmc.exe
控制台mnmsrvc.exe
远程桌面共享mobsync.exe
同步目录管理器mountvol.exe
创建、删除或列出卷的装入点。mplay32.exe
Media Player 媒体播放器mpnotify.exe
通知应用程序mqbkup.exe
信息队列备份和恢复工具mqmig.exe
MSMQ Migration Utility 信息队列迁移工具mrinfo.exe
使用SNMP多点传送路由mscdexnt.exe
安装MSCDmsdtc.exe
动态事务处理控制台msg.exe
发送消息到本地或远程客户mshta.exe
HTML应用程序主机msiexec.exe
开始Windows安装程序mspaint.exe
打开画图板mstask.exe
任务计划表程序mstinit.exe
任务计划表安装Msconfig.exe
系统配置实用程序 (配置启动选项,服务项)mem.exe
显示内存使用情况mspaint 画图板
Net Stop Messenger 停止信使服务
Net Start Messenger 恢复信使服务
nslookup 网络管理的工具
Nslookup IP 地址侦测器
ntbackup 系统备份和还原
nbtstat.exe
使用 NBT(TCP/IP 上的 NetBIOS)显示协议统计和当前 TCP/IP 连接。nddeapir.exe
NDDE API服务器端netsh.exe
用于配置和监控 Windows 2022 命令行脚本接口(XP不可用)netstat.exe
显示协议统计和当前的 TCP/IP 网络连接。nlsfunc.exe
加载特定国家的信息。Windows 2022 和 MS-DOS 子系统不使用该命令接受该命令只是为了与 MS-DOS 文件兼容。notepad.exe
打开记事本nslookup.exe
该诊断工具显示来自域名系统 (DNS) 名称服务器的信息。ntbackup.exe
备份和故障修复工具ntfrs.exe
NT文件复制服务 (XP不可用)ntvdm.exe
模拟16位Windows环境nw16.exe
NetWare转向器nwscript.exe
运行Netware脚本odbcad32.exe
32位ODBC数据源管理 (驱动程序管理)odbcconf.exe
命令行配置ODBC驱动和数据源packager.exe
对象包装程序pathping.exe
包含Ping和Tracert的程序pentnt.exe
检查Pentium的浮点错误perfmon.exe
系统性能监视器ping.exe
验证与远程计算机的连接posix.exe
用于兼容Unixprint.exe
打印文本文件或显示打印队列的内容。progman.exe
程序管理器psxss.exe
Posix子系统应用程序qappsrv.exe
在网络上显示终端服务器可用的程序qprocess.exe
在本地或远程显示进程的信息(需终端服务)query.exe
查询进程和对话 (XP不可用)quser.exe
显示用户登陆的信息(需终端服务)qwinsta.exe
显示终端服务的信息rononce -p 15秒关机
rasAdmin 远程访问服务.
regedit.exe
注册表编辑器rasadmin.exe
启动远程访问服务 (XP不可用)rasautou.exe
建立一个RAS连接rasdial.exe
宽带,拨号连接ras.exe
运行RAS连接 (XP不可用)rcp.exe
计算机和运行远程外壳端口监控程序 rshd 的系统之间复制文件rdpclip.exe
终端和本地复制和粘贴文件recover.exe
从坏的或有缺陷的磁盘中恢复可读取的信息。redir.exe
运行重定向服务regedt32.exe
32位注册服务regini.exe
用脚本修改注册许可regwiz.exe
注册向导replace.exe
用源目录中的同名文件替换目标目录中的文件。rexec.exe
rexec 命令在执行指定命令前,验证远程计算机上的用户名,只有安装了 TCP/IP 协议后才可以使用该命令。risetup.exe
运行远程安装向导服务 (XP不可用)route.exe
控制网络路由表rsh.exe
在运行 RSH 服务的远程计算机上运行命令