扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
网管们每天奔波在网络故障的一线战场,忙得不可开交。其实很多工作可以通过走捷径节省很多时间,让网管从繁重的日常管理工作中释放出来。
作为一个网管,除了在故障用户之间不停奔波外,还要收集企业硬件资产的相关信息,更要保证整个网络的正常运行。与此同时,还要拼命挤时间来为自己充电。每一个网管都感觉自己每天生活得很累,于是想通过功能齐全的网管软件来管理整个网络,但并不是每一个企业都会有资金去支持你的想法,不如使用系统自带命令,来完成自我解放吧。
信息收集
从Windows 2000开始,系统提供了一个systeminfo.exe命令。它可以收集计算机的相关信息,配合参数还可以收集远程计算机的信息,并输出到指定的文件中。
在“运行”中输入“cmd”,打开命令行窗口,在提示符后输入:systeminfo /fo csv >D∶\sysinfo.csv
其中“/fo”是指定显示结果的格式。有效格式为:“TABLE”、“LIST”、“CSV”。>D∶\sysinfo.csv是将显示结果输出到D盘根目录下的sysinfo.csv文件中。通过EXCEL打开sysinfo.csv文件,可以看到很详细的本机信息。
把局域网中计算机的IP地址,录入到ip.txt文件中,每个IP占一行。在窗口中输入:“for /f %a in (D∶\ip.txt)do(systeminfo /s %a /u username /p password /fo csv /nh>>D∶\sysinfo.csv)”,其中for的作用就是从ip.txt中获取目标地址,/nh表示指定 “Column Header”不应该在结果中显示,参数只对 TABLE 和 CSV 格式有效。
命令执行之后,我们再打开sysinfo.csv文件,你所需要的电脑相关信息都在这里了,再也不用一台一台查询了。
Tasklist命令监控
Tasklist命令用来显示运行在本地或远程计算机上的所有进程,可以监控用户的操作。先找一台远程主机进行测试,将它的所有进程输出到D盘的tasklist.txt文件。
在命令行窗口中输入:
tasklist /s 192.168.0.50 /u administrator /p 123456 >d∶\tasklist.txt
其中,/s 是指定连接到的远程系统,/u 和/p分别指定执行这个命令的用户和口令。查看一下tasklist.txt文件,远程主机上的所有进程全都清楚地记录在里面。如果要查网内所有机器的当前进程,先要建立一个ip.txt。
在命令行窗口中输入:for /f %a in (D∶\ip.txt)do (echo %a>>D∶\tasklist.txt &Tasklist /s %a /u username /p password >>D∶\tasklist.txt)
其中echo %a>>D∶\tasklist.txt作用是将每段写入文本的进程数据前加上IP地址进行提示,把进程数据有效地区分开。
如果,我们要监控是否有QQ在内网运行,只要打开tasklist.txt文件,并搜索QQ.exe即可,找到进程对应的IP地址,就很容易定位是哪台机器在违规上网了。
Taskkill命令管理
定位违规上网机器后,就要终止这个违规的进程,还以QQ.exe为例。在这里我们要使用到Tasklist的兄弟Taskkill命令。
我们以要关闭局域网IP地址为192.168.0.50的主机上的QQ.exe进程为例,可以采用两种方法:
1.先在tasklist.txt中查找QQ.exe对应的PID,然后运行:
taskkill /s 192.168.0.50 /u administrator /p password /f /pid ?
其中 /f是强制结束进程,/pid参数后面是要终止进程的PID值。
2.在命令行窗口运行:
taskkill /s 192.168.0.50 /U administrator /p password /f /IM QQ.exe
注:使用Tasklist和Taskkill命令时,需要远程机器RPC服务的支持,否则该命令不能正常使用。
以上三组命令的合理运用,即可以管理好网内用户,也不用跑来跑去,让网管从繁重的日常工作中解放出来。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。