实用网管技巧两例

欢迎进入网络技术社区论坛，与200万技术人员互动交流 >>进入 应对层出不穷的网络故障，是网管们的日常功课。高效、快速地解决网络故障，是每一位网络管理人员的梦想。为了做好这项“功课”，网络管理人员们开足了脑筋，总结出了相当多的网络故障解决技巧。下

欢迎进入网络技术社区论坛，与200万技术人员互动交流 >>进入

　　巧用RunAs，普通用户身份也可管理服务器 href="http://server.it168.com/" target=_blank>服务器

　　为了保证局域网服务器能够安全 href="http://safe.it168.com/" target=_blank>安全运行，相信许多操作者平时都不会使用特权帐号登录系统并维护服务器，然而在实际维护服务器的时候，不少应用程序必须在系统管理员权限状态下才能运行。

　　遇到这种现象时，很多朋友往往会无奈地使用特权帐号重新登录服务器系统，来运行这些特殊的应用程序，然而在特权运行状态下，服务器的运行安全性也受到了很大的威胁。为了既能保障服务器的安全，又能正常运行一些特殊的应用程序，我们可以巧妙地借助服务器系统自带的RunAs命令，来让服务器在普通帐户权限状态下也能允许我们对服务器执行维护、管理操作，下面就是该方法的具体实现步骤：

　　首先以普通用户身份登录进行服务器系统，使服务器运行于普通帐号权限状态下，在该状态下，用鼠标逐一单击系统桌面中的“开始”/“运行”命令，在弹出的系统运行框中输入“cmd”字符串命令，单击回车键后，将服务器系统界面切换到MS-DOS窗口。

　　其次在该窗口的命令提示符下输入字符串命令“runas /user:cmd”，其中“domain”指的是服务器所在域，要是局域网环境中没有域时，那“domain”就是本地服务器的主机名称，“account”为系统特权帐号名称;当我们单击回车键后，系统会要求我们输入特权帐号的登录密码。

　　一旦密码输入正确后，我们再单击一下回车键，在其后弹出的命令窗口中，我们就能通过相关网络命令对服务器进行特权维护操作了;等到特权维护操作结束后，我们还要记得及时将特权命令窗口关闭掉，如此一来服务器的安全就能得到很好保证了。

　　巧用Sc命令，解决服务窗口无法打开故障

　　为了防止非法用户通过本地工作站系统默认开启的隐藏共享，来攻击本地系统或偷窥本地重要隐私信息，我们常常会打开本地系统的服务列表窗口，进入Server服务的属性设置界面，采用手工方法将Server服务停止运行，从而实现关闭本地系统隐藏共享的目的。

　　可是有些时候，我们无论怎么操作，都无法进入进入Server服务的属性设置界面，这么一来我们就无法通过停用Server服务的方法来关闭系统隐藏共享了，如此说来在服务窗口无法打开的情况下，我们就无法将本地工作站中的隐藏共享关闭掉了吗?

　　答案是否定的!我们可以借助Windows工作站内置的Sc命令，来巧妙地将工作站系统中的Server服务停止运行，从而实现一次性关闭系统所有隐藏共享的目的，下面就是该方法的具体实施步骤：

　　首先以系统管理员身份登录进本地工作站系统，依次单击该系统桌面中的“开始”、“运行”菜单选项，打开本地工作站的系统运行框，在其中输入字符串命令“cmd”，单击回车键后，进入到MS-DOS工作窗口。

　　在MS-DOS窗口的命令行提示符下，执行“sc config lanmanserver start= disabled”字符串命令，当系统弹出如下图所示的成功提示时。那么我们不用进入Server服务的属性设置界面，就能轻松地将系统服务Server停止运行了，此时我们再查看系统的隐藏共享资源时，就会看到所有的隐藏共享资源全部被一次性删除掉了，这样的话非法用户就无法通过隐藏共享对本地工作站实施安全攻击了 。