netsh命令的具体用法

一、 配置网络接口的TCP/IP参数

1.设置网络接口（即网卡）的IP地址、子网掩码、网关

使用命令格式：

netsh interface ip set address 网络接口 static 静态ip地址 子网掩码 网关 gwmetric

对应具体命令即：“netsh interface ip set address "本地连接" static 192.168.0.2 255.255.255.0 192.168.0.1 1” 。

2.配置网络接口的静态DNS 服务器IP 地址

使用命令格式：

“Netsh interface ip Set dns 本地连接 static DNS 服务器IP 地址 suffix=interface 或是 Primary ”

说明：上述命令行中的suffix 参数，若是使用 interfece 参数值会将指定的完整计算机名称及指定的联机名称都做DNS 的动态更新，而使用 primary 参数值则只会使用完整计算机名称做DNS 的动态更新。

对应具体命令:

“netsh interface ip set dns 本 static 192.168.0.10 primary”

若要添加第二个DNS则命令为:

netsh interface ip add dns "本" 192.168.0.9 index=2

3.设置指定网络接口上的静态WINS 服务器IP 地址

使用命令格式：

“Netsh interface ip Set WINS 本地连接 static WINS 服务器IP 地址”

对应具体命令:

“Netsh interface ip Set WINS 本 static 192.168.0.11”

4.备份、恢复当前TCP/IP 状态

验证 Netsh 设定后的 TCP/IP 状态后，我们为了避免计算机系统突然发生故障，导致网络参数丢失，你可以在系统正常上网时，将网络参数保存成文本文件，以便重新安装系统时，能快速恢复。使用命令：“interface dump>d:\bak.txt”。

日后倘若需要恢复以前的配置参数时，你可以直接执行“netsh exec d:\bak.txt”命令，就能将以前的静态IP地址、掩码地址、WINS服务器地址、DNS服务器地址等配置信息，导入到系统的TCP/IP参数设置窗口中.

5.还原及重设操作系统当中的 TCP/IP 环境组态

Windows 2000 / XP / 2003 以后的操作系统版本，默认值操作系统所使用的通讯协议为 TCP/IP。也因为如此，当您发现您的操作系统当中的 TCP/IP 堆栈出现错误而导致系统的网络运作出现错误或失败之后（例如：执行Ping localhost 命令时出现错误讯息），您无法利用重新安装 TCP/IP 通讯协议的方式来还原系统预设的TCP/IP 堆栈组态，此时您并不需要重新安装整个作业系统，Netsh 的“重设TCP/IP 组态堆栈”功能就派上用场,使用命令：“Netsh interface ip reset c:\reset_log.txt ”即可。

如果想恢复本地连接为DHCP的话，运行如下脚本

@echo.

@ pause

@echo off

netsh interface ip set address name="LAN" source=dhcp  

netsh interface ip set dns name="LAN" source=dhcp

@ pause

@echo off

二 、DHCP 服务器备份与还原

一个有经验的网络管理员所做的最频繁的工作就是备份。只有做了备份，当遇到毁灭性破坏时，才能迅速及时地恢复网络。

1. 备份dhcp服务器的方法：

首先须从命令提示符下启动 netsh，然后键入dhcp server 以转到dhcp环境使用命令： 导出dhcp服务器状态：

Export g:\dhcp_Config All

导出dhcp服务器域内容：

Export g:\dhcp_ScopeA 10.0.1.0

2. 恢复dhcp服务器的方法：

首先须从命令提示符下启动 netsh，然后键入dhcp server 以转到dhcp环境使用命令：

导入dhcp服务器状态：

import g:\dhcp_Config All

导入dhcp服务器域内容：

import g:\dhcp_ScopeA 10.0.1.0

三、备份及恢复IAS 服务器

在Netsh 的提示符号下，您可以利用一个看起来很特别的参数─ AAAA，这个AAAA 的参数命令可以用来显示并设定因特网验证服务（Internet Authentication Service, IAS）以及路由及远程访问服务（Routing and Remote Access, RRAS ）服务所使用的验证、授权、账户处理及稽核等的数据库设定。

AAAA 数据库也可以称之为 IAS 数据库，Netsh AAAA 内容中的命令主要用途是将 IAS 服务器的设定作为Netsh 命令导出，然后使用另一台 IAS 服务器上的 netsh exec 命令导入该设定，我们将于以下的文章中示范这个部分的操作。

利用Netsh 将IAS 服务器上的设定组态内容做导出的命令：

“netsh aaaa show config>c:\IAS_Config.txt ”#磁盘驱动器路径和文件名称#

利用Netsh 将IAS 服务器上的设定内容做导入的命令：

“netsh exec g:\IAS_Config.txt ” #磁盘驱动器路径和文件名称#

四、使用Netsh管理Windows防火墙

蠕虫病毒特征之一就是利用有漏洞的操作系统进行端口***，因此防范此类病毒的简单方法就是屏蔽不必要的端口，防火墙软件都有此功能，其实对于采用Windows 2003的用户来说，不需要安装任何其他软件，因为可以利用系统自带的“Internet连接防火墙”来防范***的***。Windows 2003防火墙提供了 firewall 环境，您可以使用该环境配置 Windows 防火墙设置。要运行 Windows 防火墙 netsh 命令，必须从命令提示符下启动 netsh，然后键入 firewall 以转到 firewall 环境。您还可以在命令提示符下的一行上同时运行多个 netsh firewall 命令。您不能使用 netsh firewall 命令来远程配置 Windows 防火墙设置，也不能基于当前的 Windows 防火墙配置使用 dump 命令创建脚本。表中 netsh firewall 命令可在脚本中或命令行中用来配置 Windows 防火墙。

应用实例：

1. 显示面前操作模式：
使用命令：“netsh firewall show opmode”。
2. 进入 Windows 防火墙的全局操作模式，并且打开UDP 80端口允许http访问，
依次使用命令：“netsh firewall set opmode enable”和“netsh firewall add portopening TCP 80 HTTP enable subnet”。

3. 验证netsh操作是否成功
使用鼠标通过图形界面打开防火墙配置界面，验证netsh操作。
4.开口UDP 端口允许文件打印共享
依次使用命令：
“netsh firewall add portopening UDP 137 blah enable subnet”
“netsh firewall add portopening UDP 138 blah enable subnet”
“netsh firewall add portopening TCP 139 blah enable subnet”
“netsh firewall add portopening TCP 445 blah enable subnet”