在局域網工作環境中，網絡發生故障是很平常的事情，發現故障、解決故障也是每一位網絡管理人員幾乎每天都要進行的一項“必修課”。為了提高這項“功課”的完成能力，網絡管理員們可謂開足馬力、動足腦筋，挖掘出了不少實用有效的網絡故障應對技巧，筆者自然也不例外;這不，當筆者將自己的計算機升級為Windows Server 2008系統后，發現該系統新增加了許多網絡管理命令，巧妙地利用該命令同樣可以高效地解決網絡疑難雜癥。

　

　　在局域網條件下，為了盡可能地提高普通計算機登錄網絡的速度，并且方便網絡管理員對局域網網絡進行高效管理，我們常常會將局域網中的普通計算機上網參數設置成使用靜態IP地址。不過，在Windows界面下客戶端用戶一旦發現網絡無法訪問的故障現象時，往往會擅自打開對應客戶端系統的Internet協議選項設置窗口，來隨意修改本地上網參數，如此一來很容易造成整個局域網工作環境頻繁發生IP地址沖突網絡故障，這樣的話局域網管理起來反而會很麻煩。為了防止本地上網參數、特別是IP地址被非法修改，我們可以在Windows Server 2008系統條件下借助該系統內置的Regsvr32命令，來隱藏對應系統的“本地連接”圖標，以便禁止惡意用戶隨意通過“本地連接”屬性設置窗口，來修改對應客戶端系統的IP地址，下面就是解決該問題的具體方法：

　　考慮到任何一位用戶只有先打開“本地連接”屬性窗口，才能修改對應系統的上網參數，而Windows Server 2008系統的“本地連接”圖標狀態的顯示與該系統的Netcfgx.dll、Netshell.dll、Netman.dll這幾個動態鏈接文件有關，這些動態鏈接文件都是Windows Server 2008系統的默認控件，在缺省狀態下它們會被Windows Server 2008系統自動成功注冊。依照上面的分析，我們現在可以通過Windows Server 2008系統中的Regsvr32命令將與“本地連接”圖標狀態顯示有關的幾個系統鏈接文件從對應系統中反注冊掉，以便讓“本地連接”圖標無法正常顯示在Windows Server 2008系統的網絡連接窗口中，這樣一來任何一位普通用戶日后就不能隨意進入本地連接屬性設置窗口了，自然他們也就不能隨意修改對應客戶端系統的上網參數了，在反注冊系統鏈接文件時，我們可以按照下面的操作來進行：

　　首先打開Windows Server 2008系統的“開始”菜單，從中依次點選“程序”/“附件”/“命令提示符”選項，再用鼠標右鍵單擊該選項，從彈出的快捷菜單中執行“以管理員身份運行”命令，將系統切換到MS-DOS命令行工作窗口;

　　活用Win2008命令 解決網絡疑難雜癥

　　其次在該窗口的DOS提示符下，輸入字符串命令“Regsvr32 /u Netshell.dll”，回車;同樣地，我們再將Netcfgx.dll、Netman.dll系統鏈接文件反注冊掉，最后重新啟動一下Windows Server 2008系統，如此一來對應系統的本地連接圖標就被隱藏起來了，那樣的話普通用戶就不能進入Internet協議選項設置窗口來隨意修改本地上網參數了。

　　為了能夠讓局域網中的目標服務器安全、穩定運行，相信不少網絡管理員平時不會輕易通過超級帳號來登錄Windows Server 2008系統，對它進行管理、維護，可是在對服務器的實際維護過程中，Windows Server 2008系統中的很多應用程序往往需要在超級帳號權限下才能正常運行;遇到這種特殊使用要求時，很多網絡管理員常常不得不重新通過超級帳號來登錄Windows Server 2008服務器系統，之后在超級權限狀態下來啟動這些特殊應用程序，可是長時間工作在超級權限狀態下，Windows Server 2008服務器系統的安全性能就容易受到威脅，如此說來，我們難道就沒有辦法在普通用戶權限狀態下，來對服務器系統進行安全管理了?其實，我們可以通過Windows Server 2008系統內置的RunAs命令，來解決普通權限登錄狀態下無法管理服務器的困難，下面就是具體的操作方法：

　　首先以普通操作權限登錄Windows Server 2008服務器系統，并在該權限狀態下，打開對應系統的“開始”菜單，從中點選“運行”命令，在其后出現的系統運行文本框中輸入字符串命令“cmd”，單擊“確定”按鈕后，進入Windows Server 2008系統的MS-DOS工作窗口;

　　其次在DOS命令行中執行“runas /user:cmd”字符串命令，其中“domain”表示Windows Server 2008服務器系統所在的工作域名稱，要是當前局域網中沒有創建工作域時，那么“domain”指的就是Windows Server 2008服務器系統所在主機的名稱，而“account”指的是管理服務器時必須使用的超級權限帳號名稱;

　　當上述字符串命令被成功執行后，我們會看到系統屏幕上出現一個超級權限帳號的密碼輸入對話框;正確輸入合適訪問密碼后，我們再單擊“確定”按鈕，在之后出現的對話窗口中我們就能對Windows Server 2008服務器系統進行特權管理操作了;等到管理任務成功完成后，我們還必須及時關閉特權命令窗口，以便確保服務器系統的運行安全性。

　　最近筆者將自己的一臺計算機升級為了Windows Server 2008系統，可是在嘗試上網時卻發現了一個奇怪的故障現象，那就是系統托盤區域處的本地連接圖標狀態一切正常，既有接收數據包，又有發送數據包，可是該計算機偏偏不能上網訪問。筆者先對安裝在該計算機系統中的網卡設備進行了仔細檢查，發現目標網卡的黃色指示燈雖然處于點亮狀態但并沒有閃爍，而黃色指示燈被點亮說明目標網卡已經與網絡建立了正常的連接，網卡的指示燈不閃爍就說明計算機此時此刻沒有發生數據交換行為。難道是連接計算機的網絡線纜存在斷路或短路現象?筆者立即從朋友那里找來了專業工具，來對網絡線纜進行了連通性測試，經過仔細測試筆者看到測試儀器上的8個指示燈逐一被點亮，這也表明網線線纜的連通性不存在任何問題。至此，筆者幾乎可以肯定地認為無法上網故障與網絡線纜的連通性以及網絡硬件沒有任何關系，而問題很可能是出在計算機系統的自身設置上了。造成計算機系統不能正常訪問網絡的因素有很多，可是總體來說我們不妨從下面幾個方面來檢查計算機系統的自身設置：

　　首先登錄進入Windows Server 2008系統，依次單擊“開始”/“設置”/“網絡連接”命令，在彈出的網絡連接列表窗口中用鼠標右擊“本地連接”圖標，并執行快捷菜單中的“屬性”命令，打開Windows Server 2008系統的TCP/IP屬性設置窗口，在該設置窗口中仔細檢查本地計算機的上網參數是否設置正確，包括本地系統的IP地址、子網掩碼地址、網關地址、DNS服務器地址等;

　　當確認上面的各項參數都設置正確后，打開Windows Server 2008系統的IE瀏覽器窗口，依次單擊該窗口菜單欄中的“工具”/“Internet選項”命令，在其后出現的Internet選項設置窗口，檢查該設置窗口中的代理上網功能是否已經處于選中狀態，要是發現該功能沒有被啟用后，再進入到IE瀏覽器的高級設置對話框，單擊其中的“重置”按鈕將所有參數全部恢復到缺省狀態;

　　如果上面的設置操作還不能解決無法上網故障時，那我們就有必要考慮Windows Server 2008系統是否發生了IP地址沖突故障現象了，在換用其他IP地址的情況下，再仔細檢查本地系統有沒有啟用系統自帶的防火墻功能。

　　在排除上面的各項因素后，我們可以嘗試對Windows Server 2008系統的本地連接功能進行一下修復，在執行修復操作時可以先將本地連接功能暫時關閉掉，過幾分鐘后再將本地連接功能重新開啟，之后重新測試Windows Server 2008系統的上網連接狀態是否恢復了正常。要是還沒有恢復時，那多半是Windows Server 2008系統在網絡連接方面存在隱性錯誤，這個時候我們可以嘗試將對應系統切換到MS-DOS命令行工作狀態，在該狀態的命令提示符下，執行字符串命令“netsh winsock reset”，之后Windows Server 2008系統就會自動對Winsock設置進行參數恢復操作，等到恢復任務完成后，再將Windows Server 2008系統重新啟動一下，相信此時Windows Server 2008系統中潛藏的網絡錯誤就會自動消失了，并且我們也能正常上網訪問了。

　　為了避免一些惡意用戶通過Windows Server 2008系統默認啟用的隱藏共享，來對本地系統進行惡意偷窺或攻擊，我們往往會進入對應計算機的系統服務控制臺窗口，打開Server服務的屬性對話框，單擊“停止”按鈕來關閉Server服務，從而實現關閉Windows Server 2008系統隱藏共享的目的。不過有的時候，我們無論采用什么方法，都不能打開Windows Server 2008系統的Server服務屬性窗口，那樣的話我們就不能通過簡單關閉Server服務的方法來將隱藏共享取消了，這么說來在無法進入目標系統服務屬性窗口的情況下，難道我們就不能將Windows Server 2008系統中的隱藏共享取消了嗎?其實我們可以巧妙地通過Windows Server 2008系統自帶的Sc命令，來快速地將對應系統中的目標系統服務Server的運行狀態關閉掉，從而實現一次性取消本地系統中所有默認共享的目的，下面我們就一起來看一下該方法的具體操作步驟：

　　首先打開Windows Server 2008系統的“開始”菜單，從中依次點選“程序”/“附件”/“命令提示符”選項，再用鼠標右鍵單擊該選項，從彈出的快捷菜單中執行“以管理員身份運行”命令，將系統切換到MS-DOS命令行工作窗口;

　　其次在該窗口的DOS命令行中輸入字符串命令“sc config lanmanserver start= disabled”，那么此時我們不用打開Server服務屬性窗口，就能將目標系統服務Server輕松關閉運行了;

　　活用Win2008命令 解決網絡疑難雜癥

　　一旦關閉了Server服務，那么Windows Server 2008系統中的所有隱藏共享都會被自動停用掉，那樣一來惡意用戶就不能通過系統隱藏共享來對Windows Server 2008系統實施惡意攻擊了。

關鍵字：Server 2008、命令、網絡