一般當我們在管理server時,手邊沒工具程式時,就要靠基本的指令來解決問題。
當你都是用微軟的server時,指令又更少在使用,所以要有微軟基本指令大百科來查
例如我要ping整個網段
@for /l %i in (1,1,254) do @ping -n 1 -w 40 192.168.1.%i & if errorlevel 1 (echo 192.168.1.%i>>na.txt) else (echo 192.168.1.%i>>act.txt)
一定有人在網路上看過這一行指令吧
%i是變數,加上ping,for迴圈,判斷式,然後會自動探測192.168.1.X整個網段的ip回應. 有回應的存在 act.txt,沒回應的存在 na.txt。 -n 1 -w 40 ,是ping指令的參數。
有另一種是這樣:
@for /l %i in (1,1,65535) do @ping -n 1 -w 40 192.168.%i & if errorlevel 1 (echo 192.168.%i>>na.txt) else (echo 192.168.%i>>act.txt)
所以整體結構
變數%i是網段,C是254,B是65535,那A就是16777215。
加上一些基本程式語法,
指令部份,請連結自行點選查閱,然後就可以自行組合測試了。
http://technet.microsoft.com/en-us/library/cc772390%28v=ws.10%29.aspx
例如net view
for /l %i in (1,1,255) do net view \\192.168.1.%i /all
在找這些資料時,看到一些微軟的安全性工具
適用於: Windows Server 2008
安全威脅與弱點防護工具
Extended Security Update Inventory 工具
Extended Security Update Inventory 工具可判斷 SMS 用戶端電腦是否需要安全性更新,Microsoft Baseline Security Analyzer (MBSA) 無法偵測這些安全性更新。您可以從 Microsoft 下載中心取得此工具。
Microsoft Baseline Security Analyzer 工具
Microsoft Baseline Security Analyzer (MBSA) 是針對 IT 專業人員所設計的易用工具,可協助中小型企業判斷其資訊安全狀態是否符合 Microsoft 資訊安全建議,並提供特定的補救指導方針。
Microsoft Security Assessment 工具
Extended Security Update Inventory 工具可判斷 SMS 用戶端電腦是否需要安全性更新,Microsoft Baseline Security Analyzer (MBSA) 無法偵測這些安全性更新。您可以從 Microsoft 下載中心取得此工具。
Microsoft Baseline Security Analyzer 工具
Microsoft Baseline Security Analyzer (MBSA) 是針對 IT 專業人員所設計的易用工具,可協助中小型企業判斷其資訊安全狀態是否符合 Microsoft 資訊安全建議,並提供特定的補救指導方針。
Microsoft Security Assessment 工具
下載 Microsoft Security Assessment 工具並安裝在電腦上,以取得有關最佳作法的資訊與建議,協助加強 IT 基礎結構的安全性。
Microsoft Threat Analysis & Modeling v2.1.2
Microsoft Threat Analysis & Modeling 工具允許非安全性領域專家,輸入已知的資訊 (包括商業需求與應用程式架構),以便用來產生功能豐富的安全威脅模型。
Microsoft Threat Analysis & Modeling v2.1.2
Microsoft Threat Analysis & Modeling 工具允許非安全性領域專家,輸入已知的資訊 (包括商業需求與應用程式架構),以便用來產生功能豐富的安全威脅模型。
安全設定評定與管理工具
Auditpol
Auditpol 命令列工具可顯示稽核原則的相關資訊,並執行各種功能以操控稽核原則。
Icacls
Icacls 命令列工具可顯示或修改指定之檔案上的判別存取控制清單 (DACL),以及將儲存的 DACL 套用到指定之目錄中的檔案。Icacls.exe 是用來取代用於檢視與編輯 DACL 的 Cacls.exe。
Auditpol 命令列工具可顯示稽核原則的相關資訊,並執行各種功能以操控稽核原則。
Icacls
Icacls 命令列工具可顯示或修改指定之檔案上的判別存取控制清單 (DACL),以及將儲存的 DACL 套用到指定之目錄中的檔案。Icacls.exe 是用來取代用於檢視與編輯 DACL 的 Cacls.exe。
安全性設定精靈
識別身分及存取控制工具
Windows SysinternalsWindows Sysinternals 網站包含進階系統公用程式與技術資訊,可協助您管理、疑難排解與診斷 Windows 系統及應用程式。以下列出 Windows Sysinternals 識別身分及存取控制工具:
AccessChk
AccessChk 命令列工具可識別使用者或群組所擁有的權限或存取等級。AcessChk 可傳回檔案、目錄、登錄機碼、全域物件與 Windows 服務的權限。
AccessEnum
AccessEnum 命令列工具可識別哪些使用者與群組具有特定檔案或資料夾的存取權。
ShareEnum
ShareEnum 命令列工具可視別列印與檔案共用的安全性設定。它可以為系統管理員顯示由於安全性太低而可能衍生的潛在安全性問題。
安全性評估
-
Microsoft Security Assessment Tool (MSAT)
MSAT 所提供的資訊與建議可以協助您增強資訊技術基礎結構的安全性。
鎖定、稽核和入侵偵測與修復
病毒和惡意軟體防護與移除
-
惡意軟體移除工具
此工具會檢查您的電腦是否感染特定、常見的惡意軟體,並協助移除找到的惡意軟體。Microsoft 將於每個月的第二個星期二發行此工具的更新版本,定期視需要回應安全性事件。 -
Windows Defender
這個免費程式可以協助您保護電腦免於快顯視窗的困擾、執行效能變慢,以及由間諜軟體和其他不明軟體所造成的安全威脅。 -
Windows Live OneCare 安全掃描工具
這項免費服務會掃描電腦是否感染病毒、間諜軟體和潛在的垃圾軟體。
- Account Lockout and Management Tools
這些工具可以協助您管理帳戶及疑難排解帳戶鎖定狀況。 -
BitLocker Active Directory 修復密碼檢視器
此工具可以協助您查出 Active Directory 網域服務內的 Windows Vista 或 Windows Server 2008 電腦的 BitLocker 磁碟加密修復密碼。 -
BitLocker 磁碟機準備工具
此工具會在您的電腦上適當地設定硬碟,以支援啟用 BitLocker。 -
Bitlocker 修復工具
此工具可以協助您從 BitLocker 所加密的受損磁碟區復原資料。 - EventCombMT
此為「安全性指南指令碼下載」隨附的多執行緒的工具,可同時剖析多部伺服器的事件記錄。 - 檔案總和檢查碼驗證工具
這個命令列工具會計算並驗證檔案的 MD5 或 SHA-1 密碼編譯雜湊值。您可選擇由螢幕上顯示這些值,或將其儲存為 XML 檔案資料庫以供日後使用和查驗。 -
Port Reporter Parser (PR-Parser)
此工具可剖析 Port Reporter 服務所產生的記錄。PR-Parser 工具擁有許多進階功能,利於您分析 Port Reporter 服務記錄檔。您可以使用 PR-Parser 搭配 Port Reporter 工具處理各類情況,包括疑難排解安全性相關問題。 -
SubInACL
這個命令列工具可以讓您取得檔案、登錄機碼和服務的相關安全性資訊。您也能利用此工具在不同的物件之間移轉這類資訊,例如使用者對使用者、本機或全域群組對其他群組,或是網域對網域。 -
UrlScan 3.0 安全性工具
此工具可協助阻止可能有害的 HTTP 要求到達 IIS Web 伺服器。UrlScan 3.0 包含新的功能,能夠有效防範 SQL 插入式攻擊,並且可與 IIS 5.1 及更新版本搭配使用。 -
Windows SteadyState
無論您是管理學校電腦機房、網咖、圖書館或是家中的電腦,Windows SteadyState 都能協助您輕鬆控制電腦的執行方式如您所願。
參考資料
http://www.coolaler.com/archive/index.php/t-195341.html
http://technet.microsoft.com/zh-TW/library/cc722416.aspx
http://technet.microsoft.com/en-us/library/cc772390%28v=ws.10%29.aspx
http://wdlxxl.blog.hexun.com.tw/27132514_d.html
沒有留言:
張貼留言