Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3 Архитектура Биология География Другое Иностранные языки Информатика История Культура Литература Математика Медицина Механика Образование Охрана труда Педагогика Политика Право Программирование Психология Религия Социология Спорт Строительство Физика Философия Финансы Химия Экология Экономика Электроника

Развитие командных средств управления сетью в Windows 7.

Как оказалось найти изменения не так то просто, не помог даже сайт Майкрософт. Программы командной строки для работы с сетью:

• arp.exe. Предоставляет возможности по работе с таблицей адресов ARP.
• bitsadmin.exe. Программа для работы со службой BITS.
• cmdkey.exe. Позволяет работать с сохраненными в системе сетевыми паролями.
• cmstp.exe. Работа с профилями подключений.
• ftp.exe. Клиент FTP.
• getmac.exe. Программа для отображения MAC-адреса сетевого интерфейса.
• ipconfig.exe. Настройка протокола IP.
• iscsicli.exe. Средство работы с iSCSI.
• mrinfo.exe. Работа с многоадресными рассылками.
• msg.exe. Утилита отправки сообщений другим пользователям сети.
• nbtstat.exe. Отображение статистики NetBT.
• net.exe. Программа для работы со службами Сервер и Рабочая станция.
• netcfg.exe. Установка и удаление сетевых компонентов.
• netsh.exe. Утилита работы с сетевыми возможностями Windows.
• netstat.exe. Отображение статистики TCPIP.
• openfiles.exe. Утилита просмотра сведений об открытых по сети файлах.
• PATHPING.EXE. Программа пингования и поиска пути.
• PING.EXE. Программа пингования сетевого узла.
• rasdial.exe. Программа подключения удаленного доступа.
• rasphone.exe. Программа для работы с телефонной книгой удаленного доступа.
• ROUTE.EXE. Работа с таблицами маршрутизаторов.
• RpcPing.exe. Программа пингования при помощи RPC.
• tcmsetup.exe. Управление телефонией Windows.
• TRACERT.EXE. Трассировка маршрутов TCP/IP.
• winrs.exe. Удаленная работа с командной строкой cmd.exe.
• WSManHTTPConfig.exe. Программа конфигурации WSMAN HTTP.

В Windows 7 и Windows 2008 R2, технологию Virtual WiFi включили в состав системы и реализовали на уровне ядра. В связи с внедрением Virtual WiFi в новые операционные системы от Microsoft, в network shell были включены новые команды, для управления, распределенной сетью. Приведем некоторые из них:

• netsh wlan set hostednetwork [mode=]allowed|disallowed – Разрешить или запретить использование сети.
• netsh wlan set hostednetwork [ssid=]<идентификатор_SSID> [key=]<парольная_фраза> [keyUsage=]persistent|temporary - Настройка параметров сети, где SSID – идентификатор SSID сети; Key- Ключ безопасности пользователя, используемый сетью; keyUsage указывается ключ безопасности постоянным или временным
• netsh wlan show settings – Показывает свойство сети и ее состояние.
• netsh wlan show hostednetwork settings=security – Отображает параметры безопасности размещенной сети. (Показывает, в том числе пароль заданный в key при настройке netsh wlan set hostednetwork)
• netsh wlan start hostednetwork - Запустить размещение сети.
• netsh wlan stop hostednetwork - Остановить размещение сети.

Помимо них появились еще команды: netsh wcn, wfp, winhttp и прочие.

С помощью команды netsh interface ipv6 я отследил изменения по сравнению с Windows XP. Протокол ipv6 в 7 версии установлен по умолчанию и из командного интерпретатора его нельзя ни удалить, ни уставить, ни перезапустить. Поэтому в одном из пунктов задания я использовал реестр для его отключения.

Так как я организовал работу сети у себя дома, я решил испытать на ее примере работу новой команды netsh nap.

Команда netsh nap позволяет работать с клиентом защиты сети. Например, с ее помощью можно выполнить сброс конфигурации клиента защиты, либо ее отображение. Для этого предназначены команды netsh nap reset configuration и netsh nap show configuration.

Конфигурация клиента NAP:

----------------------------------------------------

Поставщик службы шифрования (CSP) = Microsoft RSA SChannel Cryptographic Provider, длина ключа = 2048

Алгоритм хэширования = sha1RSA (1.3.14.3.2.29)

Клиенты принудительной защиты:

----------------------------------------------------

Имя = Клиент принудительного карантина для DHCP

Код = 79617

Админ = Отключен

Имя = Сторона, использующая IPSec

Код = 79619

Админ = Отключен

Имя = Клиент принудительного помещения на карантин шлюза удаленных рабочих столов

Код = 79621

Админ = Отключен

Имя = Клиент принудительного карантина для EAP

Код = 79623

Админ = Отключен

Отслеживание клиентов:

----------------------------------------------------

Состояние = Отключен

Уровень = Отключен

Конфигурация центра регистрации работоспособности (HRA):

----------------------------------------------------

Не удается найти указанный файл.

Этот клиент я заранее не настраивал поэтому результаты не показательны.

Кроме того, команда netsh nap client поддерживает следующие варианты синтаксиса.

netsh nap client export filename = «файл». Экспортировать параметры конфигурации в файл.

netsh nap client import filename = «файл». Импортировать параметры конфигурации в файл.

netsh nap client reset configuration. Сбросить конфигурацию клиента.

netsh nap client show configuration. Отобразить конфигурацию клиента.

netsh nap client show csps. Отобразить конфигурацию CSP.

Доступные поставщики службы криптографии (CSP):

Имя

----------------------------------------------------

Microsoft Base Cryptographic Provider v1.0

Microsoft Base DSS and Diffie-Hellman Cryptographic Provider

Microsoft Base DSS Cryptographic Provider

Microsoft Base Smart Card Crypto Provider

Microsoft DH SChannel Cryptographic Provider

Microsoft Enhanced Cryptographic Provider v1.0

Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider

Microsoft Enhanced RSA and AES Cryptographic Provider

Microsoft Exchange Cryptographic Provider v1.0

Microsoft RSA SChannel Cryptographic Provider

Microsoft Strong Cryptographic Provider

ОК.

Интересно было посмотреть какие алгоритмы использует новая ОС, можно сравнить с XP. Был замечен знакомый RSA SChannel Cryptographic Provider.

netsh nap client show grouppolicy. Отобразить настройки групповых политик.

Конфигурация клиента NAP (групповая политика):

----------------------------------------------------

Конфигурация клиента NAP:

----------------------------------------------------

Групповые политики не настроены, но это очень полезный компонент, который пригодится мне в будущем.

netsh nap client show hashes. Отобразить конфигурацию хэша.

netsh nap client show state. Отобразить состояние клиента защиты сети.

Программ командной строки в Windows даже больше, чем программ с графической оболочкой. И постепенно они претерпевают изменения, прогресс идет и в будущем возможно придется обращаться именно к этим командам.

Дата добавления: 2015-12-01; просмотров: 54 | Нарушение авторских прав