netsh 是 Network Shell 的缩写,Windows 网络配置与管理命令汇总:netsh 与相关模块的组合命令advfirewall branchcache bridge dhcpclient dnsclient firewall http interface ipsec ipsecdosprotection lan namespace netio nlm
Netsh 命令语法、和格式 | Microsoft Learn
netsh 是 Network Shell 的缩写,Windows 网络配置与管理命令汇总:netsh 与相关模块的组合命令advfirewall branchcache bridge dhcpclient dnsclient firewall http interface ipsec ipsecdosprotection lan namespace netio nlm ras rpc trace wcn wfp winhttp winsock wlan 组合命令
netsh>?
下列指令有效:
此上下文中的命令:
.. - 移到上一层上下文级。
netsh ? - 显示命令列表。
netsh abort - 丢弃在脱机模式下所做的更改。
netsh add - 在项目列表上添加一个配置项目。
netsh advfirewall - 更改到 `netsh advfirewall' 上下文。
netsh alias - 添加一个别名
netsh branchcache - 更改到 `netsh branchcache' 上下文。
netsh bridge - 更改到 `netsh bridge' 上下文。
netsh bye - 退出程序。
netsh commit - 提交在脱机模式中所做的更改。
delete - 在项目列表上删除一个配置项目。
dhcpclient - 更改到 `netsh dhcpclient' 上下文。
dnsclient - 更改到 `netsh dnsclient' 上下文。
dump - 显示一个配置脚本。
exec - 运行一个脚本文件。
exit - 退出程序。
firewall - 更改到 `netsh firewall' 上下文。
help - 显示命令列表。
http - 更改到 `netsh http' 上下文。
interface - 更改到 `netsh interface' 上下文。
netsh ipsec - 更改到 `netsh ipsec' 上下文。
ipsecdosprotection - 更改到 `netsh ipsecdosprotection' 上下文。
netsh lan - 更改到 `netsh lan' 上下文。
namespace - 更改到 `netsh namespace' 上下文。
netsh netio - 更改到 `netsh netio' 上下文。
netsh nlm - 更改到 `netsh nlm' 上下文。
offline - 将当前模式设置成脱机。
online - 将当前模式设置成联机。
popd - 从堆栈上打开一个上下文。
pushd - 将当前上下文放入堆栈。
quit - 退出程序。
netsh ras - 更改到 `netsh ras' 上下文。
netsh rpc - 更改到 `netsh rpc' 上下文。
netsh set - 更新配置设置。
netsh show - 显示信息。
trace - 更改到 `netsh trace' 上下文。
unalias - 删除一个别名。
netsh wcn - 更改到 `netsh wcn' 上下文。
netsh wfp - 更改到 `netsh wfp' 上下文。
netsh winhttp - 更改到 `netsh winhttp' 上下文。
netsh winsock - 更改到 `netsh winsock' 上下文。
netsh wlan - 更改到 `netsh wlan' 上下文。
下列的子上下文可用:
advfirewall branchcache bridge dhcpclient dnsclient firewall http interface ipsec ipsecdosprotection lan namespace netio nlm ras rpc trace wcn wfp winhttp winsock wlan
若需要命令的更多帮助信息,请键入命令,接着是空格,
后面跟 ?。
| 命令 | 描述 | 应用场景 |
|---|---|---|
netsh advfirewall |
管理 Windows 防火墙设置。 | 配置防火墙规则、查看防火墙状态。 |
netsh branchcache |
管理分支缓存设置。 | 优化分支办公室的内容交付和网络带宽使用。 |
netsh bridge |
管理网络桥接设置。 | 配置和管理网络桥接以连接不同的网络段。 |
netsh dhcpclient |
管理 DHCP 客户端设置。 | 配置 DHCP 客户端以自动获取 IP 地址。 |
netsh dnsclient |
管理 DNS 客户端设置。 | 配置 DNS 服务器和解析设置。 |
netsh firewall |
管理 Windows XP 的防火墙设置(已被 advfirewall 取代)。 | 旧版 Windows 系统的防火墙配置。 |
netsh http |
管理 HTTP.sys 设置。 | 配置 HTTP 服务器的参数和设置。 |
netsh interface |
管理网络接口设置。 | 配置网络适配器、查看接口状态。 |
netsh ipsec |
管理 IPsec 设置。 | 配置和管理 IPsec 策略以保护网络流量。 |
netsh ipsecdosprotection |
管理 IPsec DOS 保护设置。 | 防止拒绝服务攻击的 IPsec 策略配置。 |
netsh lan |
管理局域网设置。 | 配置和管理局域网连接和设置。 |
netsh namespace |
管理命名空间设置。 | 配置和管理网络命名空间。 |
netsh netio |
管理网络 I/O 设置。 | 监控和优化网络输入/输出性能。 |
netsh nlm |
管理网络负载管理设置。 | 配置和管理网络负载均衡。 |
netsh ras |
管理远程访问服务设置。 | 配置和管理 VPN 和拨号连接。 |
netsh rpc |
管理远程过程调用设置。 | 配置和管理 RPC 相关的网络设置。 |
netsh trace |
管理网络跟踪设置。 | 进行网络故障排除和性能分析。 |
netsh wcn |
管理 Wi-Fi 连接网络设置。 | 配置 Wi-Fi 连接和网络设置。 |
netsh wfp |
管理 Windows 防火墙平台设置。 | 配置和管理防火墙规则和过滤器。 |
netsh winhttp |
管理 WinHTTP 设置。 | 配置 WinHTTP 代理和连接设置。 |
netsh winsock |
管理 Winsock 设置。 | 重置 Winsock 目录以解决网络问题。 |
netsh wlan |
管理无线网络设置。 | 配置和管理无线网络连接和配置文件。 |
netsh branchcache
下列指令有效:
此上下文中的命令:
netsh branchcache ? - 显示命令列表。
netsh branchcache dump - 显示一个配置脚本。
netsh branchcache exportkey - 导出内容信息密钥。
netsh branchcache flush - 刷新缓存的内容。
netsh branchcache help - 显示命令列表。
netsh branchcache importkey - 导入新的内容信息密钥。
netsh branchcache reset - 重置 BranchCache 服务。
netsh branchcache set - 设置配置参数。
netsh branchcache show - 显示配置参数。
netsh branchcache smb - 更改到 `netsh branchcache smb' 上下文。
下列的子上下文可用:
netsh branchcache smb
若需要命令的更多帮助信息,请键入命令,接着是空格,
后面跟 ?。
netsh branchcache 命令转化为 PowerShell 命令的表格:
| netsh 命令 | 对应的 PowerShell 命令 |
|---|---|
netsh branchcache show hostedcache |
Get-BCStatus |
netsh branchcache show localcache |
Get-BCLocalCache |
netsh branchcache show publicationcache |
Get-BCPublicationCache |
netsh branchcache show status |
Get-BCStatus |
说明:
Get-BCStatus:用于查看 BranchCache 服务的状态,包括托管缓存和其他相关的配置。Get-BCLocalCache:显示本地缓存的状态。Get-BCPublicationCache:显示本地发布缓存的状态。
这些 PowerShell 命令在 Windows 系统中用于查询和管理 BranchCache 服务的相关信息。
PS C:\Users\Administrator> netsh branchcache show
下列指令有效:
此上下文中的命令:
netsh branchcache show hostedcache - 显示托管缓存的位置。
netsh branchcache show localcache - 显示本地缓存的状态。
netsh branchcache show publicationcache - 显示本地发布缓存的状态。
netsh branchcache show status - 显示 BranchCache 服务的当前状态。
PS C:\Users\Administrator> netsh branchcache smb
下列指令有效:
此上下文中的命令:
netsh branchcache smb ? - 显示命令列表。
netsh branchcache smb dump - 显示一个配置脚本。
netsh branchcache smb help - 显示命令列表。
netsh branchcache smb set - 设置配置参数。
netsh branchcache smb show - 显示配置参数。
若需要命令的更多帮助信息,请键入命令,接着是空格,
后面跟 ?。
PS C:\Users\Administrator> netsh branchcache smb show
下列指令有效:
此上下文中的命令:
netsh branchcache smb show latency - 显示 BranchCache SMB 延迟设置。
PS C:\Users\Administrator> netsh branchcache smb show latency
仅当安装了 BranchCache 时才能执行此命令。
netsh lan show
下列指令有效:
此上下文中的命令:
netsh lan show interfaces - 显示系统上当前有线接口列表。
netsh lan show profiles - 显示在计算机上当前配置的有线配置文件的列表。
netsh lan show settings - 显示有线 LAN 的当前全局设置。
netsh lan show tracing - 显示是否启用或禁用有线局域网跟踪。
netsh lan 命令转化为 PowerShell 命令的表格:
| netsh 命令 | 对应的 PowerShell 命令 |
|---|---|
netsh lan show interfaces |
Get-NetAdapter -Physical |
netsh lan show profiles |
Get-NetConnectionProfile |
netsh lan show settings |
Get-NetAdapterAdvancedProperty |
netsh lan show tracing |
Get-NetAdapterDiagnostics -All |
解释:
Get-NetAdapter -Physical:列出计算机上所有物理网络适配器(包括有线适配器)。Get-NetConnectionProfile:查看当前计算机的网络连接配置文件,类似于列出有线网络配置文件。Get-NetAdapterAdvancedProperty:显示有线局域网的当前全局设置(例如链路速度、双工模式等)。Get-NetAdapterDiagnostics -All:用于显示有线局域网的诊断信息,包括是否启用跟踪等。
PS C:\Users\Administrator> Get-NetAdapter -Physical
Name InterfaceDescription ifIndex Status MacAddress LinkSpeed
---- -------------------- ------- ------ ---------- ---------
手机网络 9 Generic Mobile Broadband Adapter 34 Not Present 0 bps
手机网络 11 Generic Mobile Broadband Adapter 32 Not Present 0 bps
手机网络 10 Generic Mobile Broadband Adapter 30 Not Present 0 bps
手机网络 13 Generic Mobile Broadband Adapter 29 Not Present 0 bps
手机网络 14 Generic Mobile Broadband Adapter 26 Not Present 0 bps
手机网络 12 Generic Mobile Broadband Adapter 25 Not Present 0 bps
手机网络 6 Generic Mobile Broadband Adapter 20 Not Present 0 bps
手机网络 8 Generic Mobile Broadband Adapter 19 Not Present 0 bps
手机网络 16 Generic Mobile Broadband Adapter 18 Not Present 0 bps
WLAN Intel(R) Wi-Fi 6 AX200 160MHz 15 Up C2-22-22-C2-22-5C 576 Mbps
手机网络 7 Generic Mobile Broadband Adapter 14 Not Present 0 bps
手机网络 4 Generic Mobile Broadband Adapter 13 Not Present 0 bps
手机网络 2 Generic Mobile Broadband Adapter 12 Not Present 0 bps
手机网络 Generic Mobile Broadband Adapter 11 Not Present 0 bps
手机网络 17 Generic Mobile Broadband Adapter 9 Not Present 0 bps
手机网络 15 Generic Mobile Broadband Adapter 8 Not Present 0 bps
手机网络 5 Generic Mobile Broadband Adapter 5 Not Present 0 bps
手机网络 3 Generic Mobile Broadband Adapter 4 Not Present 0 bps
PS C:\Users\Administrator> Get-NetConnectionProfile
Name : wifi2 2
InterfaceAlias : WLAN
InterfaceIndex : 15
NetworkCategory : Public
DomainAuthenticationKind : None
IPv4Connectivity : Internet
IPv6Connectivity : Internet
PS C:\Users\Administrator> Get-NetAdapterAdvancedProperty
Name DisplayName DisplayValue RegistryKeyword RegistryValue
---- ----------- ------------ --------------- -------------
WLAN WoWLAN 断开连接时睡眠 已禁用 *DeviceSleep... {0}
WLAN 数据包合并 已启用 *PacketCoale... {1}
WLAN WoWLAN 的 ARP 卸载 已启用 *PMARPOffload {1}
WLAN WoWLAN 的 NS 卸载 已启用 *PMNSOffload {1}
WLAN WoWLAN 的 GTK 重新生成密钥 已启用 *PMWiFiRekey... {1}
WLAN 唤醒幻数据包 已启用 *WakeOnMagic... {1}
WLAN 唤醒模式匹配 已启用 *WakeOnPattern {1}
WLAN 2.4GHz 信道宽度 自动 ChannelWidth24 {1}
WLAN 5GHz 信道宽度 自动 ChannelWidth52 {1}
WLAN 混合模式保护 RTS/CTS 已启用 CtsToItself {0}
WLAN 与 40Mhz 信道不兼容 已禁用 FatChannelIn... {0}
WLAN 传输电源 5. 最高值 IbssTxPower {100}
WLAN 802.11n/ac/ax 无线模式 4. 802.11ax IEEE11nMode {3}
WLAN MIMO 节能模式 自动 SMPS MIMOPowerSav... {0}
WLAN 漫游主动性 3. 中间 RoamAggressi... {2}
WLAN 首选频带 1. 无首选项 RoamingPrefe... {0}
WLAN 吞吐量助推器 已禁用 ThroughputBo... {0}
WLAN 支持 U-APSD 已禁用 uAPSDSupport {0}
WLAN 802.11a/b/g 无线模式 6. 双频带 802.11a/b/g WirelessMode {34}
| 命令 | 描述 | 应用场景 |
|---|---|---|
netsh lan show interfaces |
显示系统上当前有线接口列表 | 用于查看当前连接的有线网络接口及其状态。 |
netsh lan show profiles |
显示在计算机上当前配置的有线配置文件的列表 | 用于查看和管理已配置的有线网络配置文件。 |
netsh lan show settings |
显示有线 LAN 的当前全局设置 | 用于检查有线网络的全局设置,如速度、双工模式等。 |
netsh lan show tracing |
显示是否启用或禁用有线局域网跟踪 | 用于查看有线局域网的跟踪状态,帮助进行故障排除。 |
netsh wfp show
下列指令有效:
此上下文中的命令:
netsh wfp show appid - 显示指定文件的应用程序 ID。
netsh wfp show boottimepolicy - 显示启动时策略和筛选器。
netsh wfp show filters - 显示匹配指定流量参数的筛选器。
netsh wfp show ikeevents - 显示匹配指定参数的最近 IKE epoch 事件。
netsh wfp show netevents - 显示最近匹配流量参数的网络事件。
netsh wfp show options - 显示全局 WFP 选项。
netsh wfp show security - 显示指定的安全描述符。
netsh wfp show state - 显示 WFP 和 IPSec 的当前状态。
netsh wfp show sysports - 显示 TCP/IP 堆栈和 RPC 子系统使用的系统端口。
| 命令 | 描述 | 应用场景 |
|---|---|---|
netsh wfp show appid |
显示指定文件的应用程序 ID。 | 用于识别和管理与特定应用程序相关的网络流量。 |
netsh wfp show boottimepolicy |
显示启动时策略和筛选器。 | 用于查看系统启动时应用的网络策略和筛选器。 |
netsh wfp show filters |
显示匹配指定流量参数的筛选器。 | 用于检查和管理网络流量的筛选器配置。 |
netsh wfp show ikeevents |
显示匹配指定参数的最近 IKE epoch 事件。 | 用于监控和排查 IKE 相关的事件和问题。 |
netsh wfp show netevents |
显示最近匹配流量参数的网络事件。 | 用于分析和排查网络事件,以识别潜在问题。 |
netsh wfp show options |
显示全局 WFP 选项。 | 用于查看和配置 Windows 防火墙平台的全局设置。 |
netsh wfp show security |
显示指定的安全描述符。 | 用于检查与网络流量相关的安全设置和描述符。 |
netsh wfp show state |
显示 WFP 和 IPSec 的当前状态。 | 用于监控和管理 Windows 防火墙平台和 IPSec 的状态。 |
netsh wfp show sysports |
显示 TCP/IP 堆栈和 RPC 子系统使用的系统端口。 | 用于查看系统中正在使用的端口,以帮助网络故障排除。 |
netsh wfp show netevents
数据收集成功;输出 = netevents.xml
PS C:\Users\Administrator> netsh wfp show options
一个或多个重要的参数没有输入。
请验证需要的参数,然后再次输入。
此命令提供的语法不正确。请查看帮助以获取正确的语法信息。
用法: show options [optionsfor = ] NETEVENTS | KEYWORDS | TXNWATCHDOG
参数:
标记 值
optionsfor - 可以为 NETEVENTS、KEYWORDS 或 TXNWATCHDOG。
NETEVENTS 显示是否缓冲网络事件以用于诊断。
KEYWORDS 显示缓冲哪些网络事件以用于诊断。
TXNWATCHDOG 显示事务监视器事件超时(毫秒)。
备注: 显示为指定选项设置的当前值。
PS C:\Users\Administrator> netsh wfp show state
数据收集成功;输出 = wfpstate.xml
PS C:\Users\Administrator> netsh wfp show sysports
数据收集成功;输出 = sysports.xml
netsh int tcp show
下列指令有效:
此上下文中的命令:
netsh int tcp show global - 显示全局 TCP 参数。
netsh int tcp show heuristics - 显示启发 TCP 参数。
netsh int tcp show rscstats - 显示支持接收段合并的接口的 TCP 统计信息。
netsh int tcp show security - 显示 TCP 安全参数。
netsh int tcp show supplemental - 显示基于 TCP 参数的补充模板。
netsh int tcp show supplementalports - 在 TCP 补充筛选器表中显示端口元组。
netsh int tcp show supplementalsubnets - 在 TCP 补充筛选器表中显示目标子网。
| 命令 | 描述 | 应用场景 |
|---|---|---|
netsh int tcp show global |
显示全局 TCP 参数 | 用于查看和管理全局 TCP 设置,如窗口大小、时间戳等。 |
netsh int tcp show heuristics |
显示启发 TCP 参数 | 用于查看启发式 TCP 设置,帮助优化网络性能。 |
netsh int tcp show rscstats |
显示支持接收段合并的接口的 TCP 统计信息 | 用于监控和分析启用接收段合并的接口的性能。 |
netsh int tcp show security |
显示 TCP 安全参数 | 用于查看和管理 TCP 连接的安全设置。 |
netsh int tcp show supplemental |
显示基于 TCP 参数的补充模板 | 用于查看 TCP 的补充配置,帮助优化网络性能。 |
netsh int tcp show supplementalports |
在 TCP 补充筛选器表中显示端口元组 | 用于查看和管理 TCP 补充筛选器中定义的端口。 |
netsh int tcp show supplementalsubnets |
在 TCP 补充筛选器表中显示目标子网 | 用于查看和管理 TCP 补充筛选器中定义的目标子网。 |
| 命令 | 描述 | 应用场景 |
|---|---|---|
netsh advfirewall show allprofiles |
显示所有防火墙配置文件的状态 | 用于查看 Windows 防火墙的配置和状态。 |
netsh branchcache show status |
显示分支缓存的状态 | 用于监控和管理分支缓存的配置和状态。 |
netsh bridge show adapter |
显示网络桥接适配器信息 | 用于查看网络桥接的配置和状态。 |
netsh dhcpclient show state |
显示 DHCP 客户端状态 | 用于查看 DHCP 客户端的当前状态和配置。 |
netsh dnsclient show state |
显示 DNS 客户端状态 | 用于检查 DNS 客户端的状态和配置。 |
netsh firewall show state |
显示防火墙状态 | 用于查看防火墙的当前状态和规则。 |
netsh http show sslcert |
显示 HTTP SSL 证书 | 用于查看和管理 HTTP 服务的 SSL 证书。 |
netsh interface show interface |
显示网络接口信息 | 用于查看所有网络接口的状态和配置。 |
netsh ipsec show policy |
显示 IPsec 策略 | 用于查看和管理 IPsec 的安全策略。 |
netsh ipsecdosprotection show state |
显示 IPsec DOS 保护状态 | 用于监控 IPsec 的 DOS 保护功能。 |
netsh lan show interfaces |
显示 LAN 接口信息 | 用于查看本地网络接口的状态和配置。 |
netsh namespace show |
显示命名空间信息 | 用于查看和管理网络命名空间的配置。 |
netsh netio show global |
显示网络输入输出全局参数 | 用于查看网络 I/O 的全局设置。 |
netsh nlm show |
显示网络负载管理信息 | 用于监控和管理网络负载管理的状态。 |
netsh ras show connections |
显示远程访问服务连接 | 用于查看当前的 RAS 连接状态。 |
netsh rpc show |
显示 RPC 配置 | 用于查看和管理远程过程调用的配置。 |
netsh trace show |
显示网络跟踪信息 | 用于查看网络跟踪的状态和配置。 |
netsh wcn show status |
显示 WCN 状态 | 用于查看 Wi-Fi 直连网络的状态。 |
netsh wfp show global |
显示 Windows 防火墙平台全局设置 | 用于查看和管理 WFP 的全局配置。 |
netsh winhttp show proxy |
显示 WinHTTP 代理设置 | 用于查看和管理 WinHTTP 的代理设置。 |
netsh winsock show catalog |
显示 Winsock 目录 | 用于查看和管理 Winsock 的配置。 |
netsh wlan show interfaces |
显示 WLAN 接口信息 | 用于查看无线网络接口的状态和配置。 |
| 命令 | 描述 | 应用场景 |
|---|---|---|
| netsh abort | 终止当前操作。 | 用于中止正在执行的 netsh 命令操作。 |
| netsh add | 向配置中添加项。 | 用于在网络配置中添加新项目或配置(如防火墙规则、路由等)。 |
| netsh advfirewall | 管理高级防火墙设置。 | 配置 Windows 防火墙规则和策略。 |
| netsh alias | 管理别名设置。 | 设置网络命令的别名,简化管理操作。 |
| netsh branchcache | 配置和管理 BranchCache 设置。 | 用于分支缓存的配置与管理,改善分支网络性能。 |
| netsh bridge | 配置和管理网络桥接。 | 管理不同网络接口之间的桥接设置。 |
| netsh bye | 退出 netsh 命令行界面。 |
退出当前的 netsh 会话。 |
| netsh commit | 提交配置更改。 | 将配置的更改提交到系统,生效修改。 |
| netsh delete | 删除指定的配置项。 | 删除指定的配置项(如防火墙规则、接口配置等)。 |
| netsh dhcpclient | 配置 DHCP 客户端设置。 | 管理 DHCP 客户端配置(如获取 IP 地址)。 |
| netsh dnsclient | 配置 DNS 客户端设置。 | 管理 DNS 客户端配置。 |
| netsh dump | 导出当前的网络配置。 | 将网络配置导出为脚本或文件,便于备份和迁移。 |
| netsh exec | 执行外部脚本或命令。 | 用于执行外部命令或脚本。 |
| netsh exit | 退出 netsh 命令行界面。 |
退出当前的 netsh 会话。 |
| netsh firewall | 配置和管理防火墙设置(旧版)。 | 管理 Windows 防火墙规则(适用于早期版本的 Windows)。 |
| netsh help | 显示 netsh 命令帮助信息。 |
获取 netsh 命令的帮助文档和用法。 |
| netsh http | 配置 HTTP 设置。 | 配置和管理 HTTP 服务或代理设置。 |
| netsh interface | 配置网络接口。 | 管理和配置网络接口的设置(如 IP 地址、子网掩码等)。 |
| netsh ipsec | 配置 IPsec 设置。 | 配置与管理 IPsec(Internet Protocol Security)设置。 |
| netsh ipsecdosprotection | 配置 IPsec DOS 保护。 | 启用或禁用 IPsec 防御 DOS 攻击的功能。 |
| netsh lan | 配置 LAN 设置。 | 管理局域网设置,如 IP 配置、网络接口配置等。 |
| netsh namespace | 配置命名空间。 | 管理网络命名空间,用于分隔不同的网络环境。 |
| netsh netio | 配置网络 I/O 设置。 | 管理网络 I/O 性能相关设置。 |
| netsh nlm | 配置网络位置管理(NLM)设置。 | 配置与网络位置相关的策略或设置。 |
| netsh offline | 启用离线模式。 | 使设备进入离线状态,无法接受新的配置更改。 |
| netsh online | 启用在线模式。 | 恢复设备为在线状态,接受新的配置更改。 |
| netsh popd | 返回上一个目录。 | 用于在命令行中返回上一个目录。 |
| netsh pushd | 转到指定目录。 | 用于在命令行中切换到指定目录。 |
| netsh quit | 退出当前会话。 | 退出当前的 netsh 会话。 |
| netsh ras | 配置远程访问服务(RAS)。 | 管理与远程访问服务相关的配置。 |
| netsh rpc | 配置远程过程调用(RPC)。 | 配置与 RPC 服务相关的设置。 |
| netsh set | 设置网络配置项。 | 用于设置或修改网络配置(如 IP 地址、DNS 设置等)。 |
| netsh show | 显示当前网络配置状态。 | 查看当前的网络配置、状态或日志。 |
| netsh trace | 启用网络跟踪功能。 | 启动网络跟踪,帮助排查网络问题。 |
| netsh unalias | 删除网络命令别名。 | 删除自定义的网络命令别名。 |
| netsh wcn | 配置 Windows Connect Now(WCN)设置。 | 配置 Wi-Fi 网络连接设置。 |
| netsh wfp | 配置 Windows 防火墙平台(WFP)。 | 管理 Windows 防火墙平台(WFP)的设置。 |
| netsh winhttp | 配置 Windows HTTP 服务。 | 管理 Windows HTTP 服务代理和设置。 |
| netsh winsock | 配置和修复 Winsock 设置。 | 管理与 TCP/IP 套接字相关的设置,修复网络连接问题。 |
| netsh wlan | 配置和管理无线局域网(WLAN)。 | 配置无线网络适配器和网络连接设置。 |
应用场景总结:
- 网络配置与管理:
netsh提供了丰富的命令集来配置网络接口、防火墙、路由、DNS、DHCP、IPsec 等网络相关设置,适用于网络管理员日常工作中的网络配置与故障排查。 - 故障排查:通过
netsh trace、netsh show、netsh dump等命令,管理员可以获取网络状态和日志,帮助诊断网络问题。 - 安全配置:命令如
netsh advfirewall和netsh ipsec用于配置防火墙规则和 IPsec 安全策略,保护网络免受外部威胁。
这些命令有助于提高网络管理效率,确保网络的安全与性能。
netsh nlm
下列指令有效:
此上下文中的命令:
netsh nlm ? - 显示命令列表。
netsh nlm dump - 显示一个配置脚本。
netsh nlm enum - 枚举 INetworkListManager 对象。
netsh nlm help - 显示命令列表。
netsh nlm query - 查询要输出到文件的网络状态
netsh nlm set - 设置网络设置
netsh nlm show - 显示 INetworkListManager 和 INetworkCostManager 中的当前状态
若需要命令的更多帮助信息,请键入命令,接着是空格,
后面跟 ?。
netsh nlm enum
下列指令有效:
此上下文中的命令:
netsh nlm enum connections - 枚举当前 INetworkConnection 对象
netsh nlm enum networks - 枚举当前 INetwork 对象
PS C:\Users\Administrator> netsh nlm enum connections
不支持此接口
PS C:\Users\Administrator> netsh nlm enum networks
INetwork 实例:
--------------------------------------
网络名称: wifi2
描述: wifi
网络 ID: {}
网络类别: 公用
连接: IPv4-Internet, IPv6-Internet
域类型: 非域网络
连接到此网络的 AdapterId:
--------------------------------------
InterfaceGuid { }
属性:
-----------
域身份验证失败: false
网络类: 已识别
由策略设置的名称: false
由策略设置的图标: false
由策略设置的描述: false
由策略设置的类别: false
名称只读: false
图标只读: false
描述只读: false
类别只读: false
允许合并: true
其他 Internet 连接 IPv4 设置: 未设置
其他 Internet 连接 IPv6 设置: 未设置
netsh nlm show
下列指令有效:
此上下文中的命令:
netsh nlm show connectivity - 显示 INetworkListManager 中的当前连接状态
netsh nlm show cost - 显示 INetworkCostManager 中的当前开销
PS C:\Users\Administrator> Get-NetAdapterStatistics
Name ReceivedBytes ReceivedUnicastPackets SentBytes SentUnicastPackets
---- ------------- ---------------------- --------- ------------------
WLAN 9582053226 3255151 481346139 1571311
PS C:\Users\Administrator> Get-NetConnectionProfile
Name : wifi2 2
InterfaceAlias : WLAN
InterfaceIndex : 15
NetworkCategory : Public
DomainAuthenticationKind : None
IPv4Connectivity : Internet
IPv6Connectivity : Internet
PS C:\Users\Administrator> netsh nlm show connectivity
INetworkListManager 连接状态:
-------------------------------------------
连接: IPv4-Internet, IPv6-Internet
已连接: true
已连接到 Internet: true
PS C:\Users\Administrator> netsh nlm show cost
不支持此接口
更细化的 netsh.exe 命令分类,包括各个命令的具体功能和用途说明。这将帮助用户更好地理解每个类别以及如何利用它们来管理网络设置和故障排除。
1. 基本命令 (netsh)
这些是 netsh 命令的常用基础命令,适用于命令行环境中的常见操作。
| 命令 | 描述 |
|---|---|
? |
显示可用命令列表,通常用于获取帮助。 |
add |
向系统中添加配置项,例如添加一个新的防火墙规则或接口配置。 |
delete |
删除已存在的配置项,例如移除某个防火墙规则或删除网络接口配置。 |
dump |
显示系统当前的配置脚本,用于保存或查看当前的网络配置状态。 |
exec |
执行指定的脚本文件,通常用于批量处理多个命令。 |
help |
显示帮助信息,通常提供该命令的简要说明及语法。 |
set |
设置或修改某些配置项的值。例如,设置网络接口的 IP 地址或防火墙配置。 |
show |
显示当前配置的详细信息。例如,显示网络接口的状态、IP 配置或 DNS 配置等。 |
2. 命名空间管理 (netsh namespace)
命名空间是 netsh namespace 的逻辑分组机制,不同的命名空间管理不同的网络服务。使用此类命令可以切换到相应的网络服务配置模式。
| 命令 | 描述 |
|---|---|
netsh namespace |
切换到指定的命名空间下。每个命名空间有自己的网络服务和管理命令。 |
netsh namespace
下列指令有效:
此上下文中的命令:
netsh namespace ? - 显示命令列表。
netsh namespace dump - 显示一个配置脚本。
netsh namespace help - 显示命令列表。
netsh namespace show - 显示信息。
若需要命令的更多帮助信息,请键入命令,接着是空格,
后面跟 ?。
netsh namespace show
下列指令有效:
此上下文中的命令:
netsh namespace show effectivepolicy - 显示 DNS 客户端有效策略表。
netsh namespace show policy - 显示 DNS 客户端策略表。
PS C:\Users\Administrator> netsh namespace show effectivepolicy
DNS 有效名称解析策略表设置
注意: 当此计算机位于企业网络中时,DirectAccess 设置将处于非活动状态。
PS C:\Users\Administrator> netsh namespace show policy
DNS 名称解析策略表设置
3. 网络接口配置 (netsh interface)
管理和配置网络接口(例如本地网卡、虚拟网卡等)的设置。
netsh interface
下列指令有效:
此上下文中的命令:
netsh interface 6to4 - 更改到 `netsh interface 6to4' 上下文。
? - 显示命令列表。
dump - 显示一个配置脚本。
netsh interface fl48 - 更改到 `netsh interface fl48' 上下文。
netsh interface fl68 - 更改到 `netsh interface fl68' 上下文。
help - 显示命令列表。
netsh interface httpstunnel - 更改到 `netsh interface httpstunnel' 上下文。
netsh interface ipv4 - 更改到 `netsh interface ipv4' 上下文。
netsh interface ipv6 - 更改到 `netsh interface ipv6' 上下文。
netsh interface isatap - 更改到 `netsh interface isatap' 上下文。
netsh interface portproxy - 更改到 `netsh interface portproxy' 上下文。
set - 设置配置信息。
show - 显示信息。
netsh interface tcp - 更改到 `netsh interface tcp' 上下文。
netsh interface teredo - 更改到 `netsh interface teredo' 上下文。
netsh interface udp - 更改到 `netsh interface udp' 上下文。
下列的子上下文可用:
6to4 fl48 fl68 httpstunnel ipv4 ipv6 isatap portproxy tcp teredo udp
若需要命令的更多帮助信息,请键入命令,接着是空格,
后面跟 ?。
| 命令 | 描述 | 应用场景 |
|---|---|---|
netsh interface 6to4 |
管理 6to4 隧道接口 | 用于配置和管理 IPv6 通过 IPv4 网络的隧道。 |
netsh interface fl48 |
管理 FL48 接口 | 用于配置和管理 FL48 隧道接口,支持 IPv6。 |
netsh interface fl68 |
管理 FL68 接口 | 用于配置和管理 FL68 隧道接口,支持 IPv6。 |
netsh interface httpstunnel |
管理 HTTPS 隧道接口 | 用于配置和管理通过 HTTPS 的隧道连接。 |
netsh interface ipv4 |
管理 IPv4 接口 | 用于查看和配置 IPv4 网络接口的设置。 |
netsh interface ipv6 |
管理 IPv6 接口 | 用于查看和配置 IPv6 网络接口的设置。 |
netsh interface isatap |
管理 ISATAP 接口 | 用于配置和管理 ISATAP 隧道接口,支持 IPv6。 |
netsh interface portproxy |
管理端口代理 | 用于配置和管理 TCP/IP 端口代理设置。 |
netsh interface tcp |
管理 TCP 接口设置 | 用于查看和配置 TCP 相关的网络接口设置。 |
netsh interface teredo |
管理 Teredo 接口 | 用于配置和管理 Teredo 隧道接口,支持 IPv6。 |
netsh interface udp |
管理 UDP 接口设置 | 用于查看和配置 UDP 相关的网络接口设置。 |
netsh interface 6to4 show
下列指令有效:
此上下文中的命令:
netsh interface 6to4 show interface - 显示 6to4 接口的配置信息。
netsh interface 6to4 show relay - 显示 6to4 中继信息。
netsh interface 6to4 show routing - 显示 6to4 路由状态。
netsh interface 6to4 show state - 显示 6to4 状态。
PS C:\Users\Administrator> Get-Net6to4Configuration
Description : 6to4 Configuration
State : Default
AutoSharing : Default
RelayName : 6to4.ipv6.microsoft.com.
RelayState : Default
ResolutionIntervalSeconds : 1440
| 命令 | 描述 | 应用场景 |
|---|---|---|
netsh interface 6to4 show interface |
显示 6to4 接口的配置信息 | 用于检查和验证 6to4 接口的配置是否正确。 |
netsh interface 6to4 show relay |
显示 6to4 中继信息 | 用于查看 6to4 中继的状态和配置,确保中继功能正常。 |
netsh interface 6to4 show routing |
显示 6to4 路由状态 | 用于检查 6to4 路由的状态,确保 IPv6 流量正确路由。 |
netsh interface 6to4 show state |
显示 6to4 状态 | 用于快速查看 6to4 的当前状态,帮助诊断连接问题。 |
PS C:\Users\Administrator> netsh interface 6to4 show interface
PS C:\Users\Administrator> netsh interface 6to4 show relay
中继名称 : default
用中继 : default
解析间隔 : default
PS C:\Users\Administrator> netsh interface 6to4 show routing
路由状态 : default
用 SiteLocals : default
PS C:\Users\Administrator> netsh interface 6to4 show state
6to4 服务状态 : default
服务终止时撤消 : default
netsh interface fl48 show
下列指令有效:
此上下文中的命令:
netsh interface fl48 show virtualinterfaces - 显示所有 FL48 虚拟接口。
| 特性 | FL48 虚拟接口 | FL68 虚拟接口 |
|---|---|---|
| 定义 | FL48 虚拟接口是一种用于支持特定网络功能的虚拟接口,通常与 IPv6 隧道相关。 | FL68 虚拟接口是另一种虚拟接口,支持不同的网络功能,可能涉及多种协议和服务。 |
| 应用场景 | 通常用于特定的网络协议或服务,如 IPv6 隧道,适合需要 IPv6 连接的环境。 | 适用于不同的网络协议或服务,可能用于多种网络环境和应用场景。 |
| 性能 | 在某些情况下提供更高的性能或更低的延迟,尤其是在处理 IPv6 流量时。 | 在其他情况下可能提供更高的性能或更低的延迟,具体取决于使用的协议和配置。 |
| 配置复杂性 | 配置相对简单,适合快速部署,通常不需要复杂的设置。 | 配置可能更复杂,需要更多的网络知识和经验,适合有经验的网络管理员。 |
| 兼容性 | 可能与特定的硬件或软件环境更兼容,尤其是针对 IPv6 的设备和服务。 | 可能与其他硬件或软件环境更兼容,支持多种网络协议和设备。 |
| 支持的协议 | 主要支持特定的网络协议,尤其是与 IPv6 相关的协议。 | 支持更广泛的网络协议,可能包括 IPv4、IPv6 以及其他网络服务。 |
| 安全性 | 可能具有特定的安全特性,适合需要安全传输的场景。 | 可能提供更全面的安全选项,支持多种安全协议和机制。 |
| 管理工具 | 通常使用特定的管理工具进行配置和监控,简化管理流程。 | 可能需要更复杂的管理工具,适合需要详细监控和管理的环境。 |
netsh interface fl68 show
下列指令有效:
此上下文中的命令:
netsh interface fl68 show virtualinterfaces - 显示所有 FL68 虚拟接口。
| 命令 | 描述 | 应用场景 |
|---|---|---|
netsh interface fl48 show virtualinterfaces |
显示所有 FL48 虚拟接口 | 用于查看和管理 FL48 虚拟接口的状态和配置,适用于需要使用 FL48 隧道的网络环境。 |
netsh interface fl68 show virtualinterfaces |
显示所有 FL68 虚拟接口 | 用于查看和管理 FL68 虚拟接口的状态和配置,适用于需要使用 FL68 隧道的网络环境。 |
netsh interface httpstunnel show
下列指令有效:
此上下文中的命令:
netsh interface httpstunnel show interfaces - 显示 IPHTTPS 接口参数。
netsh interface httpstunnel show statistics - 显示 IPHTTPS 接口统计信息。
netsh interface ipv4 show
下列指令有效:
此上下文中的命令:
netsh interface ipv4 show addresses - 显示 IP 地址配置。
netsh interface ipv4 show compartments - 显示分段参数。
netsh interface ipv4 show config - 显示 IP 地址和其他信息。
netsh interface ipv4 show destinationcache - 显示目标缓存项目。
netsh interface ipv4 show dnsservers - 显示 DNS 服务器地址。
netsh interface ipv4 show dynamicportrange - 显示动态端口范围配置参数。
netsh interface ipv4 show excludedportrange - 显示所有排除的端口范围。
netsh interface ipv4 show global - 显示全局配置普通参数。
netsh interface ipv4 show icmpstats - 显示 ICMP 统计。
netsh interface ipv4 show interfaces - 显示接口参数。
netsh interface ipv4 show ipaddresses - 显示当前 IP 地址。
netsh interface ipv4 show ipnettomedia - 显示 IP 的网络到媒体的映射。
netsh interface ipv4 show ipstats - 显示 IP 统计。
netsh interface ipv4 show joins - 显示加入的多播组。
netsh interface ipv4 show neighbors - 显示邻居缓存项。
netsh interface ipv4 show offload - 显示卸载信息。
netsh interface ipv4 show route - 显示路由表项目。
netsh interface ipv4 show subinterfaces - 显示子接口参数。
netsh interface ipv4 show tcpconnections - 显示 TCP 连接。
netsh interface ipv4 show tcpstats - 显示 TCP 统计。
netsh interface ipv4 show udpconnections - 显示 UDP 连接。
netsh interface ipv4 show udpstats - 显示 UDP 统计。
netsh interface ipv4 show winsservers - 显示 WINS 服务器地址。
| netsh 命令 | 对应的 PowerShell 命令 |
|---|---|
netsh interface ipv4 show addresses |
Get-NetIPAddress |
netsh interface ipv4 show compartments |
Get-NetIPInterface |
netsh interface ipv4 show config |
Get-NetIPAddress (for address and config) or Get-NetIPInterface (for interface details) |
netsh interface ipv4 show destinationcache |
Get-NetNeighbor |
netsh interface ipv4 show dnsservers |
Get-DnsClientServerAddress |
netsh interface ipv4 show dynamicportrange |
Get-NetTCPSetting |
netsh interface ipv4 show excludedportrange |
Get-NetTCPSetting (for excluded port range) |
netsh interface ipv4 show global |
Get-NetIPGlobalProperties |
netsh interface ipv4 show icmpstats |
Get-NetIPInterfaceStatistics |
netsh interface ipv4 show interfaces |
Get-NetAdapter |
netsh interface ipv4 show ipaddresses |
Get-NetIPAddress |
netsh interface ipv4 show ipnettomedia |
Get-NetNeighbor |
netsh interface ipv4 show ipstats |
Get-NetIPInterfaceStatistics |
netsh interface ipv4 show joins |
Get-NetIPMulticastAddress |
netsh interface ipv4 show neighbors |
Get-NetNeighbor |
netsh interface ipv4 show offload |
Get-NetAdapterAdvancedProperty |
netsh interface ipv4 show route |
Get-NetRoute |
netsh interface ipv4 show subinterfaces |
Get-NetAdapter |
netsh interface ipv4 show tcpconnections |
Get-NetTCPConnection |
netsh interface ipv4 show tcpstats |
Get-NetTCPStatistics |
netsh interface ipv4 show udpconnections |
Get-NetUDPConnection |
netsh interface ipv4 show udpstats |
Get-NetUDPStatistics |
netsh interface ipv4 show winsservers |
Get-WinsServer (if applicable in your environment) |
netsh interface ipv6 show
下列指令有效:
此上下文中的命令:
netsh interface ipv6 show addresses - 显示当前 IP 地址。
netsh interface ipv6 show compartments - 显示分段参数。
netsh interface ipv6 show destinationcache - 显示目标缓存项目。
netsh interface ipv6 show dnsservers - 显示 DNS 服务器地址。
netsh interface ipv6 show dynamicportrange - 显示动态端口范围配置参数。
netsh interface ipv6 show excludedportrange - 显示所有排除的端口范围。
netsh interface ipv6 show global - 显示全局配置普通参数。
netsh interface ipv6 show interfaces - 显示接口参数。
netsh interface ipv6 show ipstats - 显示 IP 统计。
netsh interface ipv6 show joins - 显示加入的多播组。
netsh interface ipv6 show neighbors - 显示邻居缓存项。
netsh interface ipv6 show offload - 显示卸载信息。
netsh interface ipv6 show potentialrouters - 显示潜在路由器。
netsh interface ipv6 show prefixpolicies - 显示前缀策略项目。
netsh interface ipv6 show privacy - 显示隐私配置参数。
netsh interface ipv6 show route - 显示路由表项目。
netsh interface ipv6 show siteprefixes - 显示站点前缀表项。
netsh interface ipv6 show slaacsecretkey - 显示 RFC 7217 密钥值。
netsh interface ipv6 show subinterfaces - 显示子接口参数。
netsh interface ipv6 show tcpstats - 显示 TCP 统计。
netsh interface ipv6 show teredo - 显示 Teredo 状态。
netsh interface ipv6 show tfofallback - 显示各网络 TCP 快速打开回退状态。
netsh interface ipv6 show udpstats - 显示 UDP 统计。
| netsh 命令 | 对应的 PowerShell 命令 |
|---|---|
netsh interface ipv6 show addresses |
Get-NetIPAddress -AddressFamily IPv6 |
netsh interface ipv6 show compartments |
Get-NetIPInterface -AddressFamily IPv6 |
netsh interface ipv6 show destinationcache |
Get-NetNeighbor -AddressFamily IPv6 |
netsh interface ipv6 show dnsservers |
Get-DnsClientServerAddress -AddressFamily IPv6 |
netsh interface ipv6 show dynamicportrange |
Get-NetTCPSetting -AddressFamily IPv6 |
netsh interface ipv6 show excludedportrange |
Get-NetTCPSetting -AddressFamily IPv6 |
netsh interface ipv6 show global |
Get-NetIPGlobalProperties -AddressFamily IPv6 |
netsh interface ipv6 show interfaces |
Get-NetAdapter -AddressFamily IPv6 |
netsh interface ipv6 show ipstats |
Get-NetIPInterfaceStatistics -AddressFamily IPv6 |
netsh interface ipv6 show joins |
Get-NetIPMulticastAddress -AddressFamily IPv6 |
netsh interface ipv6 show neighbors |
Get-NetNeighbor -AddressFamily IPv6 |
netsh interface ipv6 show offload |
Get-NetAdapterAdvancedProperty -AddressFamily IPv6 |
netsh interface ipv6 show potentialrouters |
Get-NetRoute -AddressFamily IPv6 -Type Potential |
netsh interface ipv6 show prefixpolicies |
Get-NetIPAddressPrefixPolicy |
netsh interface ipv6 show privacy |
Get-NetIPInterface -AddressFamily IPv6 |
netsh interface ipv6 show route |
Get-NetRoute -AddressFamily IPv6 |
netsh interface ipv6 show siteprefixes |
Get-NetIPAddress -AddressFamily IPv6 (No direct equivalent for siteprefixes) |
netsh interface ipv6 show slaacsecretkey |
No direct PowerShell equivalent |
netsh interface ipv6 show subinterfaces |
Get-NetAdapter -AddressFamily IPv6 |
netsh interface ipv6 show tcpstats |
Get-NetTCPStatistics -AddressFamily IPv6 |
netsh interface ipv6 show teredo |
Get-NetTeredoConfiguration |
netsh interface ipv6 show tfofallback |
Get-NetTCPSetting -AddressFamily IPv6 |
netsh interface ipv6 show udpstats |
Get-NetUDPStatistics -AddressFamily IPv6 |
netsh interface isatap show
下列指令有效:
此上下文中的命令:
netsh interface isatap show router - 显示 ISATAP 路由器信息。
netsh interface isatap show state - 显示 ISATAP 状态。
| netsh 命令 | 对应的 PowerShell 命令 |
|---|---|
netsh interface isatap show router |
Get-NetRoute -DestinationPrefix "0.0.0.0/0" (check IPv6 routes) |
netsh interface isatap show state |
No direct PowerShell cmdlet |
| (Alternative): You can check ISATAP interface status via network adapters or routes: | Get-NetAdapter or Get-NetRoute |
netsh interface portproxy show
下列指令有效:
此上下文中的命令:
netsh interface portproxy show all - 显示所有端口代理参数。
netsh interface portproxy show v4tov4 - 显示 IPv4 代理连接到另一个 IPv4 端口的参数。
netsh interface portproxy show v4tov6 - 显示 IPv4 代理连接到 IPv6 的参数。
netsh interface portproxy show v6tov4 - 显示 IPv6 代理连接到 IPv4 的参数。
netsh interface portproxy show v6tov6 - 显示 IPv6 代理连接到另一个 IPv6 端口的参数。
| netsh 命令 | 对应的 PowerShell 命令 |
|---|---|
netsh interface portproxy show all |
Get-NetIPInterface (General network interface details) or Get-NetTCPConnection |
netsh interface portproxy show v4tov4 |
No direct equivalent in PowerShell (Can check specific IPv4 port forwarding settings) |
netsh interface portproxy show v4tov6 |
No direct equivalent in PowerShell (Look for IPv4 to IPv6 port forwarding manually) |
netsh interface portproxy show v6tov4 |
No direct equivalent in PowerShell (Look for IPv6 to IPv4 port forwarding manually) |
netsh interface portproxy show v6tov6 |
No direct equivalent in PowerShell (IPv6-to-IPv6 port forwarding can be checked manually) |
netsh interface tcp show
下列指令有效:
此上下文中的命令:
netsh interface tcp show global - 显示全局 TCP 参数。
netsh interface tcp show heuristics - 显示启发 TCP 参数。
netsh interface tcp show rscstats - 显示支持接收段合并的接口的 TCP 统计信息。
netsh interface tcp show security - 显示 TCP 安全参数。
netsh interface tcp show supplemental - 显示基于 TCP 参数的补充模板。
netsh interface tcp show supplementalports - 在 TCP 补充筛选器表中显示端口元组。
netsh interface tcp show supplementalsubnets - 在 TCP 补充筛选器表中显示目标子网。
PS C:\Users\Administrator> Get-NetTCPSetting
SettingName : Automatic
MinRto(ms) :
InitialCongestionWindow(MSS) :
CongestionProvider :
CwndRestart :
DelayedAckTimeout(ms) :
DelayedAckFrequency :
MemoryPressureProtection :
AutoTuningLevelLocal :
AutoTuningLevelGroupPolicy :
AutoTuningLevelEffective :
EcnCapability :
Timestamps :
InitialRto(ms) :
ScalingHeuristics :
DynamicPortRangeStartPort :
DynamicPortRangeNumberOfPorts :
AutomaticUseCustom :
NonSackRttResiliency :
ForceWS :
MaxSynRetransmissions :
AutoReusePortRangeStartPort :
AutoReusePortRangeNumberOfPorts :
SettingName : InternetCustom
MinRto(ms) : 300
InitialCongestionWindow(MSS) : 10
CongestionProvider : CUBIC
CwndRestart : False
DelayedAckTimeout(ms) : 40
DelayedAckFrequency : 2
MemoryPressureProtection : Enabled
AutoTuningLevelLocal : Normal
AutoTuningLevelGroupPolicy : NotConfigured
AutoTuningLevelEffective : Local
EcnCapability : Enabled
Timestamps : Allowed
InitialRto(ms) : 1000
ScalingHeuristics : Disabled
DynamicPortRangeStartPort : 49152
DynamicPortRangeNumberOfPorts : 16384
AutomaticUseCustom : Disabled
NonSackRttResiliency : Disabled
ForceWS : Enabled
MaxSynRetransmissions : 4
AutoReusePortRangeStartPort : 0
AutoReusePortRangeNumberOfPorts : 0
SettingName : DatacenterCustom
MinRto(ms) : 60
InitialCongestionWindow(MSS) : 10
CongestionProvider : CUBIC
CwndRestart : False
DelayedAckTimeout(ms) : 10
DelayedAckFrequency : 2
MemoryPressureProtection : Enabled
AutoTuningLevelLocal : Normal
AutoTuningLevelGroupPolicy : NotConfigured
AutoTuningLevelEffective : Local
EcnCapability : Enabled
Timestamps : Allowed
InitialRto(ms) : 1000
ScalingHeuristics : Disabled
DynamicPortRangeStartPort : 49152
DynamicPortRangeNumberOfPorts : 16384
AutomaticUseCustom : Disabled
NonSackRttResiliency : Disabled
ForceWS : Enabled
MaxSynRetransmissions : 4
AutoReusePortRangeStartPort : 0
AutoReusePortRangeNumberOfPorts : 0
SettingName : Compat
MinRto(ms) : 300
InitialCongestionWindow(MSS) : 4
CongestionProvider : NewReno
CwndRestart : False
DelayedAckTimeout(ms) : 200
DelayedAckFrequency : 2
MemoryPressureProtection : Enabled
AutoTuningLevelLocal : Normal
AutoTuningLevelGroupPolicy : NotConfigured
AutoTuningLevelEffective : Local
EcnCapability : Enabled
Timestamps : Allowed
InitialRto(ms) : 1000
ScalingHeuristics : Disabled
DynamicPortRangeStartPort : 49152
DynamicPortRangeNumberOfPorts : 16384
AutomaticUseCustom : Disabled
NonSackRttResiliency : Disabled
ForceWS : Enabled
MaxSynRetransmissions : 4
AutoReusePortRangeStartPort : 0
AutoReusePortRangeNumberOfPorts : 0
SettingName : Datacenter
MinRto(ms) : 60
InitialCongestionWindow(MSS) : 10
CongestionProvider : CUBIC
CwndRestart : False
DelayedAckTimeout(ms) : 10
DelayedAckFrequency : 2
MemoryPressureProtection : Enabled
AutoTuningLevelLocal : Normal
AutoTuningLevelGroupPolicy : NotConfigured
AutoTuningLevelEffective : Local
EcnCapability : Enabled
Timestamps : Allowed
InitialRto(ms) : 1000
ScalingHeuristics : Disabled
DynamicPortRangeStartPort : 49152
DynamicPortRangeNumberOfPorts : 16384
AutomaticUseCustom : Disabled
NonSackRttResiliency : Disabled
ForceWS : Enabled
MaxSynRetransmissions : 4
AutoReusePortRangeStartPort : 0
AutoReusePortRangeNumberOfPorts : 0
SettingName : Internet
MinRto(ms) : 300
InitialCongestionWindow(MSS) : 10
CongestionProvider : CUBIC
CwndRestart : False
DelayedAckTimeout(ms) : 40
DelayedAckFrequency : 2
MemoryPressureProtection : Enabled
AutoTuningLevelLocal : Normal
AutoTuningLevelGroupPolicy : NotConfigured
AutoTuningLevelEffective : Local
EcnCapability : Enabled
Timestamps : Allowed
InitialRto(ms) : 1000
ScalingHeuristics : Disabled
DynamicPortRangeStartPort : 49152
DynamicPortRangeNumberOfPorts : 16384
AutomaticUseCustom : Disabled
NonSackRttResiliency : Disabled
ForceWS : Enabled
MaxSynRetransmissions : 4
AutoReusePortRangeStartPort : 0
AutoReusePortRangeNumberOfPorts : 0
netsh interface teredo show
下列指令有效:
此上下文中的命令:
netsh interface teredo show state - 显示 Teredo 状态。
netsh interface udp show
下列指令有效:
此上下文中的命令:
netsh interface udp show global - 显示全局 UDP 参数。
4. DHCP 配置 (dhcpclient)
动态主机配置协议(DHCP)客户端命令,用于配置从 DHCP 服务器获取 IP 地址的设置。
netsh dhcpclient
list - 列出所有可用命令。
help - 显示帮助。
? - 显示帮助。
trace - 对 DHCP 客户端启用或禁用跟踪,转储最后 100 个跟踪。
5. DNS 配置 (dnsclient)
用于配置和管理 DNS 客户端的命令,用于解析域名和访问网络资源。
netsh dnsclient
下列指令有效:
此上下文中的命令:
? - 显示命令列表。
netsh dnsclient add - 在一个表格中添加一个配置项。
netsh dnsclient delete - 从一个表格中删除一个配置项。
netsh dnsclient dump - 显示一个配置脚本。
netsh dnsclient help - 显示命令列表。
netsh dnsclient set - 设置配置信息。
netsh dnsclient show - 显示信息。
若需要命令的更多帮助信息,请键入命令,接着是空格,
后面跟 ?。
netsh dnsclient show
下列指令有效:
此上下文中的命令:
netsh dnsclient show encryption - 显示加密 DNS 服务器模板。
netsh dnsclient show global - 显示全局配置的 DNS 设置。
netsh dnsclient show state - 显示 DNS 状态。
PS C:\Users\Administrator> netsh dnsclient show encryption
149.112.112.112 加密设置
----------------------------------------------------------------------
DNS-over-HTTPS 模板 : https://dns.quad9.net/dns-query
自动升级 : no
UDP 回退 : no
9.9.9.9 加密设置
----------------------------------------------------------------------
DNS-over-HTTPS 模板 : https://dns.quad9.net/dns-query
自动升级 : no
UDP 回退 : no
8.8.8.8 加密设置
----------------------------------------------------------------------
DNS-over-HTTPS 模板 : https://dns.google/dns-query
自动升级 : no
UDP 回退 : no
8.8.4.4 加密设置
----------------------------------------------------------------------
DNS-over-HTTPS 模板 : https://dns.google/dns-query
自动升级 : no
UDP 回退 : no
1.1.1.1 加密设置
----------------------------------------------------------------------
DNS-over-HTTPS 模板 : https://cloudflare-dns.com/dns-query
自动升级 : no
UDP 回退 : no
1.0.0.1 加密设置
----------------------------------------------------------------------
DNS-over-HTTPS 模板 : https://cloudflare-dns.com/dns-query
自动升级 : no
UDP 回退 : no
2001:4860:4860::8844 加密设置
----------------------------------------------------------------------
DNS-over-HTTPS 模板 : https://dns.google/dns-query
自动升级 : no
UDP 回退 : no
2001:4860:4860::8888 加密设置
----------------------------------------------------------------------
DNS-over-HTTPS 模板 : https://dns.google/dns-query
自动升级 : no
UDP 回退 : no
2606:4700:4700::1001 加密设置
----------------------------------------------------------------------
DNS-over-HTTPS 模板 : https://cloudflare-dns.com/dns-query
自动升级 : no
UDP 回退 : no
2606:4700:4700::1111 加密设置
----------------------------------------------------------------------
DNS-over-HTTPS 模板 : https://cloudflare-dns.com/dns-query
自动升级 : no
UDP 回退 : no
2620:fe::9 加密设置
----------------------------------------------------------------------
DNS-over-HTTPS 模板 : https://dns.quad9.net/dns-query
自动升级 : no
UDP 回退 : no
2620:fe::fe 加密设置
----------------------------------------------------------------------
DNS-over-HTTPS 模板 : https://dns.quad9.net/dns-query
自动升级 : no
UDP 回退 : no
PS C:\Users\Administrator> netsh dnsclient show global
DoH 设置 : enabled
DoT 设置 : enabled
PS C:\Users\Administrator> netsh dnsclient show state
名称解析策略表选项
-----------------------------------------------------------
直接访问设置 : 未配置
DNSSEC 设置 : 未配置
| 命令 | 描述 |
|---|---|
netsh dnsclient |
配置 DNS 客户端设置,包括设置主 DNS 服务器和备用 DNS 服务器。 |
netsh dnsclient set |
修改 DNS 客户端的设置,例如添加或删除 DNS 服务器。 |
netsh dnsclient show |
显示 DNS 客户端的当前配置信息。 |
| 命令 | 描述 | 应用场景 |
|---|---|---|
netsh dnsclient show encryption |
显示加密 DNS 服务器模板 | 用于查看当前配置的加密 DNS 服务器设置,确保 DNS 查询的安全性。 |
netsh dnsclient show global |
显示全局配置的 DNS 设置 | 用于查看和管理全局 DNS 配置,如 DNS 服务器地址和其他设置。 |
netsh dnsclient show state |
显示 DNS 状态 | 用于检查 DNS 客户端的当前状态,帮助诊断 DNS 解析问题。 |
6. 防火墙配置 (netsh advfirewall)
管理 Windows 防火墙的命令。netsh advfirewall提供了多个选项来配置高级防火墙规则、允许或阻止流量。
netsh advfirewall
下列指令有效:
此上下文中的命令:
? - 显示命令列表。
netsh advfirewall consec - 更改到 `netsh advfirewall consec' 上下文。
netsh advfirewall dump - 显示一个配置脚本。
netsh advfirewall export - 将当前策略导出到文件。
netsh advfirewall firewall - 更改到 `netsh advfirewall firewall' 上下文。
netsh advfirewall help - 显示命令列表。
netsh advfirewall import - 将策略文件导入当前策略存储。
netsh advfirewall mainmode - 更改到 `netsh advfirewall mainmode' 上下文。
netsh advfirewall monitor - 更改到 `netsh advfirewall monitor' 上下文。
netsh advfirewall reset - 将策略重置为默认全新策略。
netsh advfirewall set - 设置每个配置文件或全局设置。
netsh advfirewall show - 显示配置文件或全局属性。
下列的子上下文可用:
consec firewall mainmode monitor
若需要命令的更多帮助信息,请键入命令,接着是空格,
后面跟 ?。
netsh advfirewall consec
下列指令有效:
此上下文中的命令:
? - 显示命令列表。
netsh advfirewall consec add - 添加新连接安全规则。
netsh advfirewall consec delete - 删除所有匹配的连接安全规则。
netsh advfirewall consec dump - 显示一个配置脚本。
netsh advfirewall consec help - 显示命令列表。
netsh advfirewall consec set - 为现有规则的属性设置新值。
netsh advfirewall consec show - 显示指定的连接安全规则。
若需要命令的更多帮助信息,请键入命令,接着是空格,
后面跟 ?。
netsh advfirewall firewall
下列指令有效:
此上下文中的命令:
netsh advfirewall firewall ? - 显示命令列表。
netsh advfirewall firewall add - 添加新入站或出站防火墙规则。
netsh advfirewall firewall delete - 删除所有匹配的防火墙规则。
netsh advfirewall firewall dump - 显示一个配置脚本。
netsh advfirewall firewall help - 显示命令列表。
netsh advfirewall firewall set - 为现有规则的属性设置新值。
netsh advfirewall firewall show - 显示指定的防火墙规则。
若需要命令的更多帮助信息,请键入命令,接着是空格,
后面跟 ?。
7. 网络桥接配置 (netsh bridge)
配置和管理网络桥接功能,将多个物理网络连接合并成一个逻辑网络。
netsh bridge
下列指令有效:
此上下文中的命令:
netsh bridge ? - 显示命令列表。
netsh bridge add - 将网络适配器添加到现有 bridge.
netsh bridge create - 使用两个用户提供的网络适配器创建网桥。
netsh bridge destroy - 从现有网桥中删除所有桥接网络适配器,并销毁该网桥。
netsh bridge dump - 显示一个配置脚本。
netsh bridge help - 显示命令列表。
netsh bridge list - 显示所有可用的已创建网桥。
netsh bridge remove - 从网桥中删除网络适配器,并在删除所有网络适配器时销毁网桥。
netsh bridge set - 设置配置信息。
netsh bridge show - 显示信息。
若需要命令的更多帮助信息,请键入命令,接着是空格,
后面跟 ?。
8. HTTP 配置 (netsh http)
配置和管理与 HTTP 服务相关的网络设置,如 Web 代理、请求处理等。
netsh http
下列指令有效:
此上下文中的命令:
netsh http ? - 显示命令列表。
netsh http add - 在一个表格中添加一个配置项。
netsh http delete - 从一个表格中删除一个配置项。
netsh http dump - 显示一个配置脚本。
netsh http flush - 刷新内部数据。
netsh http help - 显示命令列表。
netsh http show - 显示信息。
netsh http update - 将配置条目更新到表中。
若需要命令的更多帮助信息,请键入命令,接着是空格,
后面跟 ?。
netsh http show
下列指令有效:
此上下文中的命令:
netsh http show cacheparam - 显示 HTTP 服务的缓存参数。
netsh http show cachestate - 列出缓存的 URI 资源及其相关属性。
netsh http show iplisten - 显示 IP 侦听列表中的所有 IP 地址。
netsh http show servicestate - 显示 HTTP 服务快照。
netsh http show setting - 显示服务的设置值。
netsh http show sslcert - 显示 SSL 证书绑定。
netsh http show timeout - 显示服务的超时值。
netsh http show urlacl - 显示 URL 命名空间保留项。
PS C:\Users\Administrator> netsh http show cacheparam
HTTP 服务缓存参数:
--------------------------
maxcacheresponsesize (每 uri 缓存限制): 262144 个字节
cacherangechunksize (范围块): 65536 个字节
PS C:\Users\Administrator> netsh http show cachestate
HTTP 响应缓存快照:
--------------------------------
没有与所提供 URL 对应的缓存项
PS C:\Users\Administrator> netsh http show iplisten
IP 侦听列表中存在的 IP 地址:
-------------------------------------------
PS C:\Users\Administrator> netsh http show servicestate
HTTP 服务状态快照(服务器会话视图):
-----------------------------------------------------
服务器会话 ID: FF00000210000001
版本: 1.0
状态: Active
属性:
最大带宽: 4294967295
超时:
实体正文超时(秒): 120
耗尽实体正文超时(秒): 120
请求队列超时(秒): 120
空闲连接超时(秒): 120
标头等待超时(秒): 120
最小发送速率(字节/秒): 150
URL 组:
URL 组 ID: FE00000220000001
状态: Active
请求队列名称: 请求队列尚未命名。
属性:
最大带宽: 已继承
最大连接数: 已继承
超时:
继承的超时值
已注册的 URL 数目: 2
已注册的 URL 数目:
HTTP://+:5985/WSMAN/
HTTP://+:47001/WSMAN/
请求队列:
请求队列名称: 请求队列尚未命名。
版本: 1.0
状态: Active
请求队列 503 详细级别: 基本
最大请求数目: 1000
活动请求: 0
排队的请求: 0
排队请求的最大期限: 0s
请求已到达: 8
被拒绝的请求: 0
缓存命中数: 0
附加活动进程数目: 1
进程:
ID: 3596, 图像: C:\Windows\System32\svchost.exe
服务:WinRM
标记的服务: WinRM
已注册的 URL 数目:
HTTP://+:5985/WSMAN/
HTTP://+:47001/WSMAN/
PS C:\Users\Administrator> netsh http show setting
HTTP 服务设置:
----------------------
Ssl 限制: 0
PS C:\Users\Administrator> netsh http show sslcert
SSL 证书绑定:
-------------------------
PS C:\Users\Administrator> netsh http show timeout
HTTP 服务超时:
----------------------
空闲连接超时(秒): 120
标头等待超时(秒): 120
PS C:\Users\Administrator> netsh http show urlacl
URL 保留:
-----------------
保留的 URL : http://*:5357/
用户: BUILTIN\Users
侦听: Yes
委派: No
用户: NT AUTHORITY\LOCAL SERVICE
侦听: Yes
委派: No
SDDL: D:(A;;GX;;;BU)(A;;GX;;;LS)
保留的 URL : http://+:80/Temporary_Listen_Addresses/
用户: \Everyone
侦听: Yes
委派: No
SDDL: D:(A;;GX;;;WD)
保留的 URL : https://*:5358/
用户: BUILTIN\Users
侦听: Yes
委派: No
用户: NT AUTHORITY\LOCAL SERVICE
侦听: Yes
委派: No
SDDL: D:(A;;GX;;;BU)(A;;GX;;;LS)
保留的 URL : https://+:5986/wsman/
用户: NT SERVICE\WinRM
侦听: Yes
委派: No
用户: NT SERVICE\Wecsvc
侦听: Yes
委派: No
SDDL: D:(A;;GX;;;S-1-5-80-569256582-2953403351-2909559716-1301513147-412116970)(A;;GX;;;S-1-5-80-4059739203-877974739-1245631912-527174227-2996563517)
保留的 URL : http://+:47001/wsman/
用户: NT SERVICE\WinRM
侦听: Yes
委派: No
用户: NT SERVICE\Wecsvc
侦听: Yes
委派: No
SDDL: D:(A;;GX;;;S-1-5-80-569256582-2953403351-2909559716-1301513147-412116970)(A;;GX;;;S-1-5-80-4059739203-877974739-1245631912-527174227-2996563517)
保留的 URL : http://+:5985/wsman/
用户: NT SERVICE\WinRM
侦听: Yes
委派: No
用户: NT SERVICE\Wecsvc
侦听: Yes
委派: No
SDDL: D:(A;;GX;;;S-1-5-80-569256582-2953403351-2909559716-1301513147-412116970)(A;;GX;;;S-1-5-80-4059739203-877974739-1245631912-527174227-2996563517)
保留的 URL : http://*:2869/
用户: NT AUTHORITY\LOCAL SERVICE
侦听: Yes
委派: No
SDDL: D:(A;;GX;;;LS)
保留的 URL : http://+:10246/MDEServer/
用户: NT AUTHORITY\Authenticated Users
侦听: Yes
委派: No
SDDL: D:(A;;GX;;;AU)
保留的 URL : https://+:3392/rdp/
用户: NT SERVICE\TermService
侦听: Yes
委派: No
SDDL: D:(A;;GX;;;S-1-5-80-446051430-1559341753-4161941529-1950928533-810483104)
保留的 URL : http://+:3387/rdp/
用户: NT SERVICE\TermService
侦听: Yes
委派: No
SDDL: D:(A;;GX;;;S-1-5-80-446051430-1559341753-4161941529-1950928533-810483104)
保留的 URL : https://+:443/sra_{BA195980-CD49-458b-9E23-C84EE0ADCD75}/
用户: NT SERVICE\SstpSvc
侦听: Yes
委派: Yes
用户: BUILTIN\Administrators
侦听: Yes
委派: Yes
用户: NT AUTHORITY\SYSTEM
侦听: Yes
委派: Yes
SDDL: D:(A;;GA;;;S-1-5-80-3435701886-799518250-3791383489-3228296122-2938884314)(A;;GA;;;BA)(A;;GA;;;SY)
保留的 URL : http://+:10247/apps/
用户: NT AUTHORITY\Authenticated Users
侦听: Yes
委派: No
SDDL: D:(A;;GX;;;AU)
保留的 URL : https://+:10245/WMPNSSv4/
用户: NT SERVICE\WMPNetworkSvc
侦听: Yes
委派: No
SDDL: D:(A;;GX;;;S-1-5-80-2375682873-768044350-3534595160-1005545032-2873800392)
保留的 URL : http://+:10243/WMPNSSv4/
用户: NT SERVICE\WMPNetworkSvc
侦听: Yes
委派: No
SDDL: D:(A;;GX;;;S-1-5-80-2375682873-768044350-3534595160-1005545032-2873800392)
PS C:\Users\Administrator>
9. IPSec 配置 (netsh ipsec)
管理 Internet 协议安全(IPSec)设置,用于加密数据传输和验证数据包的完整性。
netsh ipsec
下列指令有效:
此上下文中的命令:
netsh ipsec ? - 显示命令列表。
netsh ipsec dump - 显示一个配置脚本。
netsh ipsec dynamic - 更改到 `netsh ipsec dynamic' 上下文。
netsh ipsec help - 显示命令列表。
netsh ipsec static - 更改到 `netsh ipsec static' 上下文。
下列的子上下文可用:
dynamic static
若需要命令的更多帮助信息,请键入命令,接着是空格,
后面跟 ?。
10. 无线网络配置 (netsh wlan)
用于配置和管理无线局域网设置,如连接到无线网络、配置无线适配器等。
netsh wlan
下列指令有效:
此上下文中的命令:
netsh wlan ? - 显示命令列表。
netsh wlan add - 在一个表格中添加一个配置项。
netsh wlan connect - 连接到无线网络。
netsh wlan delete - 从一个表格中删除一个配置项。
netsh wlan disconnect - 从无线网络断开连接。
netsh wlan dump - 显示一个配置脚本。
netsh wlan export - 将 WLAN 配置文件保存为 XML 文件。
netsh wlan help - 显示命令列表。
netsh wlan IHV - 用于 IHV 记录的命令。
netsh wlan refresh - 刷新承载网络设置。
reportissues - 生成 WLAN 智能跟踪报告。
netsh wlan set - 设置配置信息。
netsh wlan show - 显示信息。
netsh wlan start - 启动承载网络。
netsh wlan stop - 停止承载网络。
若需要命令的更多帮助信息,请键入命令,接着是空格,
后面跟 ?。
11. Winsock 配置 (netsh winsock)
配置和管理 Winsock 服务,控制应用程序如何通过网络进行通信。
netsh winsock
下列指令有效:
此上下文中的命令:
netsh winsock ? - 显示命令列表。
netsh winsock audit - 显示已经安装和删除的 Winsock LSP 列表。
netsh winsock dump - 显示一个配置脚本。
netsh winsock help - 显示命令列表。
netsh winsock remove - 从系统中删除 Winsock LSP。
netsh winsock reset - 重置 Winsock 目录为清除状态。
netsh winsock set - 设置 Winsock 选项。
netsh winsock show - 显示信息。
若需要命令的更多帮助信息,请键入命令,接着是空格,
后面跟 ?。
netsh winsock show
下列指令有效:
此上下文中的命令:
netsh winsock show autotuning - 显示是否启用了 Winsock 发送自动优化。
netsh winsock show catalog - 显示 Winsock 目录的内容。
12. 其他高级配置
包含一些不常用但在特定情况下非常有用的配置命令。
netsh branchcache
下列指令有效:
此上下文中的命令:
netsh branchcache ? - 显示命令列表。
netsh branchcache dump - 显示一个配置脚本。
netsh branchcache exportkey - 导出内容信息密钥。
netsh branchcache flush - 刷新缓存的内容。
netsh branchcache help - 显示命令列表。
netsh branchcache importkey - 导入新的内容信息密钥。
netsh branchcache reset - 重置 BranchCache 服务。
netsh branchcache set - 设置配置参数。
netsh branchcache show - 显示配置参数。
netsh branchcache smb - 更改到 `netsh branchcache smb' 上下文。
下列的子上下文可用:
smb
若需要命令的更多帮助信息,请键入命令,接着是空格,
后面跟 ?。
netsh nlm
下列指令有效:
此上下文中的命令:
netsh nlm ? - 显示命令列表。
netsh nlm dump - 显示一个配置脚本。
netsh nlm enum - 枚举 INetworkListManager 对象。
netsh nlm help - 显示命令列表。
netsh nlm query - 查询要输出到文件的网络状态
netsh nlm set - 设置网络设置
netsh nlm show - 显示 INetworkListManager 和 INetworkCostManager 中的当前状态
若需要命令的更多帮助信息,请键入命令,接着是空格,
后面跟 ?。
netsh ras
下列指令有效:
此上下文中的命令:
netsh ras ? - 显示命令列表。
netsh ras aaaa - 更改到 `netsh ras aaaa' 上下文。
netsh ras add - 将项目添加到表。
netsh ras delete - 将项目从表中删除。
netsh ras diagnostics - 更改到 `netsh ras diagnostics' 上下文。
netsh ras dump - 显示一个配置脚本。
netsh ras help - 显示命令列表。
netsh ras ip - 更改到 `netsh ras ip' 上下文。
netsh ras ipv6 - 更改到 `netsh ras ipv6' 上下文。
netsh ras set - 设置配置信息。
netsh ras show - 显示信息。
下列的子上下文可用:
aaaa diagnostics ip ipv6
若需要命令的更多帮助信息,请键入命令,接着是空格,
后面跟 ?。
netsh ras aaaa show
下列指令有效:
此上下文中的命令:
netsh ras aaaa show accounting - 显示当前记帐提供者。
netsh ras aaaa show acctserver - 显示用于记帐的 RADIUS 服务器。
netsh ras aaaa show authentication - 显示当前身份验证提供者。
netsh ras aaaa show authserver - 显示用来做身份验证的 RADIUS 服务器。
netsh ras aaaa show ipsecpolicy - 显示 L2TP 连接的 IPsec 策略。
PS C:\Users\Administrator> netsh ras aaaa show accounting
提供的内核信息版本无效。
PS C:\Users\Administrator> netsh ras aaaa show acctserver
Name Address Port Score Timeout Messages
-------------------------------------------------------------------------------
提供的内核信息版本无效。
PS C:\Users\Administrator> netsh ras aaaa show authentication
提供的内核信息版本无效。
PS C:\Users\Administrator> netsh ras aaaa show authserver
Name Address Port Score Timeout Signature
-------------------------------------------------------------------------------
提供的内核信息版本无效。
PS C:\Users\Administrator> netsh ras aaaa show ipsecpolicy
路由和远程访问服务未在此计算机上运行
netsh ras ip show config
RAS IP 配置
协商模式: allow
访问模式: all
地址请求模式: deny
广播名称解析: enabled
指派方法: auto
IP 地址池:
netsh ras ipv6 show config
RAS IPv6 配置
协商模式 : deny
访问模式 : all
路由器播发模式 : enabled
分配方法 : pool
前缀 :
netsh netio
下列指令有效:
此上下文中的命令:
netsh netio ? - 显示命令列表。
netsh netio add - 在一个表格中添加一个配置项。
netsh netio delete - 从一个表格中删除一个配置项。
netsh netio dump - 显示一个配置脚本。
netsh netio help - 显示命令列表。
netsh netio show - 显示信息。
若需要命令的更多帮助信息,请键入命令,接着是空格,
后面跟 ?。
| 命令 | 描述 |
|---|---|
trace |
启用网络追踪工具,用于故障排查。 |
branchcache |
配置 BranchCache,用于优化广域网中的数据传输,减少重复数据传输。 |
netio |
配置网络输入输出设置。 |
ras |
配置远程访问服务(RAS),如 VPN 和拨号网络连接。 |
nlm |
配置网络负载管理,优化网络流量分配。 |
这些命令和分类可以帮助你根据需求灵活地管理和配置网络设置。从基本的命令到高级的网络配置,netsh.exe 提供了强大的命令行管理工具,可以用于调试、配置和优化系统的网络性能。
netsh.exe 命令的分类,我们可以按照更加细化的功能分组,并提供具体的示例。这将帮助用户在实际应用中更好地理解如何使用每个命令,并迅速找到相关的操作命令。
1. 基本命令 (netsh)
这些命令适用于常规的网络配置管理和故障排除,适用于系统管理员和技术支持人员。
| 命令 | 描述 | 示例 |
|---|---|---|
? |
显示可用的命令列表,帮助用户了解命令的基本用法。 | netsh ? |
add |
向配置中添加新的项。 | netsh interface ipv4 add address "Local Area Connection" 192.168.1.100 255.255.255.0 |
delete |
删除指定的配置项。 | netsh interface ipv4 delete address "Local Area Connection" 192.168.1.100 |
dump |
显示当前网络配置并生成可导出的脚本。 | netsh dump > config.txt |
exec |
执行指定的脚本文件。 | netsh exec myscript.txt |
help |
显示帮助信息,通常提供命令的详细用法。 | netsh help interface |
set |
设置或修改配置项的值。 | netsh interface ipv4 set address "Ethernet" static 192.168.1.50 255.255.255.0 |
show |
显示当前网络接口的配置。 | netsh interface show interface |
2. 命名空间管理 (namespace)
切换到特定的网络命名空间,以便在不同的网络服务中进行配置和管理。
| 命令 | 描述 | 示例 |
|---|---|---|
namespace |
切换到指定的命名空间。 | netsh namespace set interface ipv4 |
show namespace |
显示当前活动的命名空间。 | netsh namespace show |
3. 网络接口配置 (interface)
用于配置网络接口的各种设置,包括静态 IP 配置、启用/禁用接口等。
| 命令 | 描述 | 示例 |
|---|---|---|
interface |
配置和管理网络接口。 | netsh interface ipv4 set address name="Ethernet" static 192.168.1.100 255.255.255.0 |
set interface |
设置接口的属性,如启用、禁用接口、设置 IP 地址等。 | netsh interface set interface "Ethernet" enabled |
show interface |
显示指定接口的详细状态和配置信息。 | netsh interface show interface "Ethernet" |
add interface |
添加新的接口配置。 | netsh interface add interface "Wi-Fi" |
delete interface |
删除指定的网络接口配置。 | netsh interface delete interface "Wi-Fi" |
4. DHCP 配置 (dhcpclient)
用于配置 DHCP 客户端设置,从 DHCP 服务器获取 IP 地址等。
| 命令 | 描述 | 示例 |
|---|---|---|
dhcpclient |
启用或禁用 DHCP 客户端。 | netsh interface ip set address "Ethernet" dhcp |
set dhcpclient |
设置 DHCP 客户端属性,如启用或禁用 DHCP。 | netsh interface ipv4 set address name="Ethernet" dhcp |
show dhcpclient |
显示当前的 DHCP 客户端配置。 | netsh interface ipv4 show dhcp |
5. DNS 配置 (dnsclient)
管理和配置 DNS 客户端,设置 DNS 服务器和解析域名。
PS C:\Users\Administrator> Get-DnsClientServerAddress
InterfaceAlias Interface Address ServerAddresses
Index Family
-------------- --------- ------- ---------------
本地连接* 10 6 IPv4 {}
本地连接* 10 6 IPv6 {fec0:0:0:ffff::1, fec0:0:0:ffff::2, fec0:0:0:ffff::3}
本地连接* 11 16 IPv4 {}
本地连接* 11 16 IPv6 {fec0:0:0:ffff::1, fec0:0:0:ffff::2, fec0:0:0:ffff::3}
WLAN 15 IPv4 {223.5.5.5, 223.6.6.6, 119.29.29.29, 180.76.76.76}
WLAN 15 IPv6 {2400:3200::1, 2400:3200:baba::1, 2402:4e00::, 240c::6666...}
Loopback Pseudo-Interface 1 1 IPv4 {}
Loopback Pseudo-Interface 1 1 IPv6 {fec0:0:0:ffff::1, fec0:0:0:ffff::2, fec0:0:0:ffff::3}
PS C:\Users\Administrator> Get-DnsClient
InterfaceAlias Interface ConnectionSpecificSuffix ConnectionSpecificSuffix RegisterThisConn UseSuffixWhen
Index SearchList ectionsAddress Registering
-------------- --------- ------------------------ ------------------------ ---------------- -------------
本地连接* 10 6 {} True False
本地连接* 11 16 {} True False
WLAN 15 {} True False
Loopback Pseudo-Interface 1 1 {} True False
PS C:\Users\Administrator> Get-DnsClientGlobalSetting
UseSuffixSearchList : False
SuffixSearchList : {}
UseDevolution : True
DevolutionLevel : 0
| 命令 | 描述 | 示例 |
|---|---|---|
dnsclient |
配置 DNS 客户端,包括设置 DNS 服务器等。 | netsh interface ipv4 set dns "Ethernet" static 8.8.8.8 |
set dnsclient |
设置 DNS 客户端的属性,指定 DNS 服务器地址等。 | netsh interface ipv4 set dns "Ethernet" static 8.8.8.8 |
show dnsclient |
显示当前 DNS 客户端的配置信息。 | netsh interface ipv4 show dns "Ethernet" |
6. 防火墙配置 (advfirewall, firewall)
配置 Windows 防火墙,管理入站和出站规则。
| 命令 | 描述 | 示例 |
|---|---|---|
advfirewall |
配置高级防火墙规则,如端口规则、流量控制等。 | netsh advfirewall firewall add rule name="Allow HTTP" dir=in action=allow protocol=TCP localport=80 |
set firewall |
设置防火墙规则,如启用或禁用防火墙、添加规则等。 | netsh advfirewall set currentprofile state off |
show firewall |
显示当前防火墙配置及规则。 | netsh advfirewall show rule name=all |
7. 无线网络配置 (wlan)
管理无线局域网的配置,连接到无线网络或配置无线适配器。
| 命令 | 描述 | 示例 |
|---|---|---|
wlan |
配置无线网络设置,包括连接到无线网络、配置无线适配器等。 | netsh wlan connect name="MyNetwork" |
set wlan |
设置无线网络适配器的配置。 | netsh wlan set hostednetwork mode=allow ssid="MyHotspot" key="mypassword" |
show wlan |
显示无线网络的状态和配置信息。 | netsh wlan show profiles |
8. IPSec 配置 (ipsec)
配置 Internet 协议安全(IPSec),用于加密数据传输和验证数据包的完整性。
netsh ipsec
下列指令有效:
此上下文中的命令:
netsh ipsec ? - 显示命令列表。
netsh ipsec dump - 显示一个配置脚本。
netsh ipsec dynamic - 更改到 `netsh ipsec dynamic' 上下文。
netsh ipsec help - 显示命令列表。
netsh ipsec static - 更改到 `netsh ipsec static' 上下文。
下列的子上下文可用:
netsh ipsec dynamic
下列指令有效:
此上下文中的命令:
netsh ipsec dynamic ? - 显示命令列表。
netsh ipsec dynamic add - 将策略,筛选器和操作添加到 SPD。
netsh ipsec dynamic delete - 从 SPD 中删除策略,筛选器和操作。
netsh ipsec dynamic dump - 显示一个配置脚本。
netsh ipsec dynamic help - 显示命令列表。
netsh ipsec dynamic set - 更改 SPD 中的策略,筛选器和操作。
netsh ipsec dynamic show - 从 SPD 中显示策略,筛选器和操作。
若需要命令的更多帮助信息,请键入命令,接着是空格,
后面跟 ?。
netsh ipsec dynamic show
下列指令有效:
此上下文中的命令:
netsh ipsec dynamic show all - 显示 SPD 中的策略,筛选器,SA 和统计。
netsh ipsec dynamic show config - 显示 IPsec 配置。
netsh ipsec dynamic show mmfilter - 从 SPD 中显示主模式筛选器详细信息。
netsh ipsec dynamic show mmpolicy - 从 SPD 中显示主模式策略详细信息。
netsh ipsec dynamic show mmsas - 从 SPD 中显示主模式安全关联。
netsh ipsec dynamic show qmfilter - 从 SPD 中显示快速模式筛选器详细信息。
netsh ipsec dynamic show qmpolicy - 从 SPD 中显示快速模式策略详细信息。
netsh ipsec dynamic show qmsas - 从 SPD 中显示快速模式安全关联。
netsh ipsec dynamic show rule - 显示 SPD 中的规则详细信息。
netsh ipsec static
下列指令有效:
此上下文中的命令:
netsh ipsec static ? - 显示命令列表。
netsh ipsec static add - 创建新的策略和有关信息。
netsh ipsec static delete - 删除策略和相关信息。
netsh ipsec static dump - 显示一个配置脚本。
netsh ipsec static exportpolicy - 从证书存储中导出所有策略。
netsh ipsec static help - 显示命令列表。
netsh ipsec static importpolicy - 从文件导入策略到证书存储。
netsh ipsec static set - 更改现存策略和相关信息。
netsh ipsec static show - 显示策略和相关信息的详细信息。
若需要命令的更多帮助信息,请键入命令,接着是空格,
后面跟 ?。
若需要命令的更多帮助信息,请键入命令,接着是空格,
后面跟 ?。
PS C:\Users\Administrator> netsh ipsec static
下列指令有效:
此上下文中的命令:
netsh ipsec static ? - 显示命令列表。
netsh ipsec static add - 创建新的策略和有关信息。
netsh ipsec static delete - 删除策略和相关信息。
netsh ipsec static dump - 显示一个配置脚本。
netsh ipsec static exportpolicy - 从证书存储中导出所有策略。
netsh ipsec static help - 显示命令列表。
netsh ipsec static importpolicy - 从文件导入策略到证书存储。
netsh ipsec static set - 更改现存策略和相关信息。
netsh ipsec static show - 显示策略和相关信息的详细信息。
若需要命令的更多帮助信息,请键入命令,接着是空格,
后面跟 ?。
PS C:\Users\Administrator> netsh ipsec static show
下列指令有效:
此上下文中的命令:
netsh ipsec static show all - 显示所有策略的详细信息及相关信息。
netsh ipsec static show filteraction - 显示筛选器操作详细信息。
netsh ipsec static show filterlist - 显示筛选器列表详细信息。
netsh ipsec static show gpoassignedpolicy - 显示组分配的策略的详细信息。
netsh ipsec static show policy - 显示策略详细信息。
netsh ipsec static show rule - 显示规则的详细信息。
netsh ipsec static show store - 显示当前策略存储。
PS C:\Users\Administrator> netsh ipsec static show all
ERR IPsec[05072] : 在策略存储中没有策略
PS C:\Users\Administrator> netsh ipsec dynamic
下列指令有效:
此上下文中的命令:
netsh ipsec dynamic ? - 显示命令列表。
netsh ipsec dynamic add - 将策略,筛选器和操作添加到 SPD。
netsh ipsec dynamic delete - 从 SPD 中删除策略,筛选器和操作。
netsh ipsec dynamic dump - 显示一个配置脚本。
netsh ipsec dynamic help - 显示命令列表。
netsh ipsec dynamic set - 更改 SPD 中的策略,筛选器和操作。
netsh ipsec dynamic show - 从 SPD 中显示策略,筛选器和操作。
若需要命令的更多帮助信息,请键入命令,接着是空格,
后面跟 ?。
PS C:\Users\Administrator> netsh ipsec dynamic show
下列指令有效:
此上下文中的命令:
netsh ipsec dynamic show all - 显示 SPD 中的策略,筛选器,SA 和统计。
netsh ipsec dynamic show config - 显示 IPsec 配置。
netsh ipsec dynamic show mmfilter - 从 SPD 中显示主模式筛选器详细信息。
netsh ipsec dynamic show mmpolicy - 从 SPD 中显示主模式策略详细信息。
netsh ipsec dynamic show mmsas - 从 SPD 中显示主模式安全关联。
netsh ipsec dynamic show qmfilter - 从 SPD 中显示快速模式筛选器详细信息。
netsh ipsec dynamic show qmpolicy - 从 SPD 中显示快速模式策略详细信息。
netsh ipsec dynamic show qmsas - 从 SPD 中显示快速模式安全关联。
netsh ipsec dynamic show rule - 显示 SPD 中的规则详细信息。
9. Winsock 配置 (netsh winsock)
配置 Winsock,解决网络连接和套接字应用程序的问题。
netsh winsock
下列指令有效:
此上下文中的命令:
netsh winsock ? - 显示命令列表。
netsh winsock audit - 显示已经安装和删除的 Winsock LSP 列表。
netsh winsock dump - 显示一个配置脚本。
netsh winsock help - 显示命令列表。
netsh winsock remove - 从系统中删除 Winsock LSP。
netsh winsock reset - 重置 Winsock 目录为清除状态。
netsh winsock set - 设置 Winsock 选项。
netsh winsock show - 显示信息。
若需要命令的更多帮助信息,请键入命令,接着是空格,后面跟 ?。
netsh winsock set
下列指令有效:
此上下文中的命令:
netsh winsock set autotuning - 设置系统的 Winsock 选项。
PS C:\Users\Administrator> netsh winsock set autotuning ?
用法: autotuning on | off
备注:自动优化支持动态发送缓冲区,以便提高总体吞吐量。
netsh winsock show
下列指令有效:
此上下文中的命令:
netsh winsock show autotuning - 显示是否启用了 Winsock 发送自动优化。
netsh winsock show catalog - 显示 Winsock 目录的内容。
上述改进后的分类及示例命令能够帮助用户更清晰地理解 netsh 命令的具体用途,并提供了直接可用的命令示例,适合系统管理员、网络工程师和高级用户在实际应用中操作。
对 netsh 命令按功能进行分类并表格化的展示。每个命令都归属于一个具体的功能领域,方便快速查找。
| 功能分类 | 命令/子命令 | 描述 |
|---|---|---|
| 命令操作 | ? | 显示命令列表 |
| add | 向条目列表中添加配置项 | |
| delete | 从条目列表中删除配置项 | |
| set | 更新配置设置 | |
| show | 显示配置信息 | |
| exec | 运行脚本文件 | |
| 配置管理 | dump | 显示配置脚本 |
| 帮助命令 | help | 显示命令列表 |
| 网络安全 | advfirewall | 切换到 netsh advfirewall ,配置防火墙 |
| firewall | 切换到 netsh firewall ,配置老式防火墙 |
|
| ipsec | 切换到 netsh ipsec ,配置 IPsec |
|
| ipsecdosprotection | 切换到 netsh ipsecdosprotection ,配置 IPsec DoS 防护 |
|
| DHCP 和 DNS 配置 | dhcpclient | 切换到 netsh dhcpclient ,配置 DHCP 客户端 |
| dnsclient | 切换到 netsh dnsclient ,配置 DNS 客户端 |
|
| 网络接口 | interface | 切换到 netsh interface ,配置网络接口 |
| 无线网络 | wlan | 切换到 netsh wlan ,配置无线网络 |
| LAN 配置 | lan | 切换到 netsh lan ,配置局域网 |
| 网络诊断与跟踪 | trace | 切换到 netsh trace ,网络诊断与跟踪 |
| 网络接口管理 | netio | 切换到 netsh netio ,网络输入输出配置 |
| RPC 配置 | rpc | 切换到 netsh rpc ,配置远程过程调用 |
| 分支缓存配置 | branchcache | 切换到 netsh branchcache ,配置分支缓存 |
| HTTP 配置 | http | 切换到 netsh http ,配置 HTTP |
| 网络命名空间 | namespace | 切换到 netsh namespace ,配置命名空间 |
| Windows 网络管理 | wfp | 切换到 netsh wfp ,配置 Windows 防火墙 API |
| 无线通信网络 | wcn | 切换到 netsh wcn ,配置无线通信网络 |
| Winsock 配置 | winsock | 切换到 netsh winsock ,配置 Windows 套接字 |
| RAS 配置 | ras | 切换到 netsh ras ,配置远程访问服务 |
| 网络名称列表管理 | nlm | 切换到 netsh nlm ,管理网络列表 |
| Windows HTTP 配置 | winhttp | 切换到 netsh winhttp ,配置 Windows HTTP |
功能分类说明:
- 命令操作:这些命令用于执行常规的配置任务,比如添加、删除、设置或显示配置。
- 配置管理:包括
dump命令用于导出配置脚本,exec用于执行预定义的脚本文件。 - 帮助命令:
help和?用于显示帮助信息。 - 网络安全:包括与防火墙(
advfirewall,firewall)、IPsec(ipsec)等网络安全配置相关的命令。 - DHCP 和 DNS 配置:涉及 DHCP 客户端(
dhcpclient)和 DNS 客户端(dnsclient)的配置命令。 - 网络接口管理:用于配置和管理网络接口(
interface)。 - 无线网络:
wlan用于配置无线网络的相关设置。 - LAN 配置:
lan用于局域网配置。 - 网络诊断与跟踪:
trace用于诊断和跟踪网络问题。 - 网络命名空间:
namespace用于管理网络命名空间。 - RPC 配置:
rpc用于配置远程过程调用服务。 - 分支缓存配置:
branchcache用于配置分支缓存功能。 - HTTP 配置:
http用于配置 HTTP 相关设置。 - 网络管理:
netio和winsock用于网络输入输出和套接字配置。 - RAS 配置:
ras用于配置远程访问服务。 - Windows HTTP 配置:
winhttp用于配置 Windows HTTP 服务。
通过这种表格化的方式,可以帮助用户快速理解和定位到需要的命令和功能区域。
netsh 是 Windows 操作系统中的一个命令行工具,允许用户通过命令行进行网络配置和管理。netsh 提供了对网络设置、调试、配置、状态查询等操作的支持。它的命令结构比较复杂,使用时可以通过不同的切换执行不同的网络操作。
以下是 netsh 命令分类与层级结构的表格化版本,展示了常用命令、子命令及其功能。
netsh 命令分类与层级结构表格
| 类别 | 命令 | 子命令/参数 | 功能描述 | 示例命令 |
|---|---|---|---|---|
| 接口管理 | netsh interface |
ip |
配置和管理 IP 地址和子网掩码设置。 | netsh interface ip set address "Ethernet" static 192.168.1.10 255.255.255.0 |
set |
设置接口的参数,如启用或禁用接口。 | netsh interface set interface "Ethernet" enable |
||
show |
显示接口的状态、配置和信息。 | netsh interface show interface |
||
| 无线网络 | netsh wlan |
show |
显示无线网络配置,如已连接的网络、无线网络配置文件等。 | netsh wlan show interfaces |
set |
设置无线网络适配器的参数。 | netsh wlan set hostednetwork mode=allow ssid=MyNetwork key=12345678 |
||
add |
添加无线网络配置文件。 | netsh wlan add profile filename="profile.xml" |
||
delete |
删除无线网络配置文件。 | netsh wlan delete profile name="MyNetwork" |
||
| 防火墙管理 | netsh firewall |
set |
设置防火墙的规则和配置。 | netsh firewall set opmode disable |
show |
显示防火墙的状态和规则。 | netsh firewall show state |
||
| 端口转发与路由 | netsh routing |
ip nat |
配置和管理网络地址转换(NAT)相关的路由设置。 | netsh routing ip nat add interface "Ethernet" |
set |
设置路由配置,管理路由表。 | netsh routing ip add route |
||
| IP配置与诊断 | netsh ip |
set address |
设置 IP 地址配置。 | netsh ip set address name="Ethernet" static 192.168.1.10 255.255.255.0 |
show address |
显示当前 IP 配置信息。 | netsh ip show address |
||
flush |
清除 IP 配置缓存。 | netsh ip flush dns |
||
| DHCP管理 | netsh dhcp |
server |
配置 DHCP 服务器设置。 | netsh dhcp server set optionvalue 3 192.168.1.1 |
scope |
配置 DHCP 范围。 | netsh dhcp scope add 192.168.1.0 |
||
| 网络诊断与状态 | netsh diag |
ping |
诊断网络连接,执行 Ping 测试。 | netsh diag ping address=192.168.1.1 |
trace |
执行 Traceroute 路由追踪。 | netsh diag trace address=google.com |
||
| 代理设置 | netsh winhttp |
set proxy |
设置 HTTP 代理服务器。 | netsh winhttp set proxy proxyserver=proxy.example.com:8080 |
show proxy |
显示当前的 HTTP 代理配置。 | netsh winhttp show proxy |
||
| Netstat 和连接管理 | netsh interface ipv4 |
show |
显示 IPv4 配置信息,类似于 ipconfig。 |
netsh interface ipv4 show subinterface |
add route |
添加静态路由。 | netsh interface ipv4 add route |
||
| VPN和隧道设置 | netsh interface ipv6 |
add address |
添加 IPv6 地址。 | netsh interface ipv6 add address "Ethernet" 2001:0db8:85a3:0000:0000:8a2e:0370:7334 |
set interface |
设置 IPv6 接口的参数。 | netsh interface ipv6 set interface "Ethernet" managed |
||
| 网络时间协议 (NTP) | netsh time |
set |
配置时间同步设置。 | netsh time set timezone UTC |
show |
显示当前时间同步设置。 | netsh time show |
||
| 网络共享与托管 | netsh wlan |
set hostednetwork |
设置虚拟无线网络(托管网络)。 | netsh wlan set hostednetwork mode=allow ssid=MyNetwork key=12345678 |
| 网络接口名称解析 | netsh interface |
dns |
配置 DNS 设置。 | netsh interface ip set dns "Ethernet" static 8.8.8.8 |
| 代理配置 | netsh winhttp |
set proxy |
设置代理服务器。 | netsh winhttp set proxy proxy.example.com:8080 |
层级结构概述
-
接口管理:
- 包括网络接口(如以太网、Wi-Fi)的配置、启用/禁用、IP 地址设置、接口状态查询等操作。
-
无线网络管理:
- 主要涉及无线网络适配器配置,如无线网络连接管理、配置文件管理、虚拟热点的设置等。
-
防火墙与安全管理:
- 配置防火墙设置、查询防火墙状态,控制入站和出站规则。
-
路由与端口管理:
- 管理路由设置,包括 NAT 配置、静态路由添加、路由表修改等。
-
DHCP 配置:
- 配置 DHCP 服务器设置、创建 DHCP 范围等。
-
IP 配置与诊断:
- 配置 IP 地址、DNS 设置、清除 DNS 缓存、诊断网络问题等。
-
网络诊断:
- 使用
ping、traceroute等工具进行网络诊断,测试网络连通性等。
- 使用
-
代理设置与管理:
- 配置 HTTP 代理服务器、显示代理配置等。
-
VPN 与隧道管理:
- 配置 VPN 连接、IPv6 地址设置和管理等。
-
时间同步与 NTP 设置:
- 配置系统时间同步,设置时区,显示当前时间设置等。
总结
netsh 提供了一个全面的网络管理工具,支持从接口配置、IP 配置、路由设置到网络诊断等多种功能。管理员和高级用户可以使用 netsh 来进行多种网络管理和故障排查任务。在执行命令时,建议使用管理员权限的命令提示符(CMD)或 PowerShell,以确保命令能够成功执行。
Windows 中的 netsh 是一个命令行实用程序,用于配置和监视网络参数,例如网络接口、防火墙、IPsec、无线网络等。netsh 是 Network Shell 的缩写,可以通过命令行或脚本文件来执行各种网络相关操作。
netsh 的作用包括但不限于:
netsh 命令的简要解释和备注说明:
1. ?
- 功能:显示可用的命令列表。
- 备注:该命令帮助用户快速查看
netsh命令下的所有子命令。
2. add
- 功能:向配置列表中添加一个新的配置条目。
- 备注:用于将新的网络设置、规则或配置项添加到网络配置中。
netsh add命令是netsh工具中的一部分,用于向系统中添加配置项。不同的网络配置项可以使用add子命令进行添加。下面是按功能分类的netsh add命令表格,其中列出了常见的功能和相关命令示例:功能分类 描述 示例命令/输出内容 添加防火墙规则 向防火墙添加新的规则,可以设置允许或阻止特定的流量。 netsh advfirewall firewall add rule name="AllowSSH" dir=in action=allow protocol=TCP localport=22添加路由 向路由表中添加新的路由条目。 netsh interface ipv4 add route 192.168.1.0/24 interface="Ethernet"添加接口 向网络接口中添加新的配置项。 netsh interface ipv4 add address "Ethernet" 192.168.1.100 255.255.255.0添加静态IP地址 向网络接口添加静态 IP 地址。 netsh interface ipv4 add address "Ethernet" 192.168.1.100 255.255.255.0添加DNS服务器 配置 DNS 服务器的 IP 地址。 netsh interface ipv4 set dnsservers "Ethernet" static 8.8.8.8添加默认网关 向网络接口配置默认网关。 netsh interface ipv4 add gateway "Ethernet" 192.168.1.1添加Wi-Fi配置文件 添加 Wi-Fi 配置文件用于连接到无线网络。 netsh wlan add profile filename="C:\wifi_profile.xml"添加网络适配器设置 向网络适配器配置中添加其他设置。 netsh interface ipv4 add dns "Ethernet" 8.8.8.8添加路由表项 向 IPv4 路由表中添加新的路由。 netsh interface ipv4 add route 0.0.0.0/0 "Ethernet" 192.168.1.1添加网络共享 启用或设置网络共享功能。 netsh wlan set hostednetwork mode=allow ssid=MyHotspot key=MyPassword添加端口转发规则 配置端口转发规则。 netsh interface portproxy add v4tov4 listenport=80 connectaddress=192.168.1.2 connectport=8080添加防火墙日志规则 向防火墙添加日志记录规则。 netsh advfirewall set currentprofile logging enable添加高级安全设置 配置防火墙的高级安全选项。 netsh advfirewall set allprofiles settings allowlocalfirewallrules添加接口的IP配置 为指定网络接口配置新的 IP 地址。 netsh interface ipv4 add address "Ethernet" 192.168.1.2 255.255.255.0添加代理服务器 配置代理服务器设置。 netsh winhttp set proxy proxy.example.com:8080说明:
- 添加防火墙规则:可以在防火墙中添加规则来允许或阻止特定的流量。
- 添加路由:向路由表添加新路由,指定目标网络和出接口。
- 添加接口:为指定的网络接口配置新的 IP 地址或其他网络设置。
- 添加静态IP地址:为指定网络接口添加静态 IP 地址。
- 添加DNS服务器:为网络接口配置静态 DNS 服务器。
- 添加默认网关:配置指定网络接口的默认网关。
- 添加Wi-Fi配置文件:将无线网络配置文件导入系统,以便连接到无线网络。
- 添加网络适配器设置:为网络适配器配置 DNS 服务器等其他设置。
- 添加路由表项:为 IPv4 路由表添加新的路由条目。
- 添加网络共享:启用计算机上的网络共享功能,使其成为热点。
- 添加端口转发规则:配置端口转发规则,通过某一端口将流量转发到其他设备。
- 添加防火墙日志规则:启用或配置防火墙的日志记录功能。
- 添加高级安全设置:配置高级防火墙设置,允许本地防火墙规则。
- 添加接口的IP配置:为指定接口添加 IP 地址。
- 添加代理服务器:配置系统使用的代理服务器。
这些命令帮助管理员向 Windows 网络配置中添加不同的设置和功能,增强网络管理的灵活性。
3. advfirewall
- 功能:访问 Windows 防火墙高级设置。
- 备注:通过此命令管理 Windows 防火墙的规则、策略和功能,通常用于启用/禁用防火墙、添加/删除规则等。
netsh advfirewall命令用于管理 Windows 防火墙的高级设置,包括规则、配置和防火墙状态等。以下是按功能分类整理的netsh advfirewall命令表格:功能分类 描述 示例命令/输出内容 防火墙状态 启用或禁用 Windows 防火墙,查看防火墙状态。 netsh advfirewall set currentprofile state on配置防火墙配置文件 配置不同的防火墙配置文件,如家庭/工作、公共等配置文件。 netsh advfirewall set allprofiles state off查看防火墙状态 查看当前防火墙状态和配置。 netsh advfirewall show allprofiles配置防火墙规则 创建、修改和删除防火墙规则,管理传入和传出的连接。 netsh advfirewall firewall add rule name="MyRule" dir=in action=allow protocol=TCP localport=80管理入站规则 配置和管理防火墙的入站规则(传入连接)。 netsh advfirewall firewall show rule name="MyRule" dir=in管理出站规则 配置和管理防火墙的出站规则(传出连接)。 netsh advfirewall firewall show rule name="MyRule" dir=out管理规则组 创建、删除、防火墙规则组。 netsh advfirewall firewall add rule group="MyGroup" name="MyRule" dir=in action=allow配置网络连接防火墙 配置用于特定网络连接的防火墙设置。 netsh advfirewall set interface name="Ethernet" enable查看防火墙规则列表 显示当前防火墙的规则和配置的列表。 netsh advfirewall firewall show rule name=all配置防火墙日志记录 启用或禁用防火墙的日志记录,查看日志文件。 netsh advfirewall set currentprofile logging enable管理防火墙配置文件 配置当前活动配置文件(家庭、工作、公共等)的详细设置。 netsh advfirewall set currentprofile firewallpolicy blockinbound,allowoutbound恢复防火墙默认设置 恢复默认防火墙设置,清除所有自定义配置。 netsh advfirewall reset高级配置 配置防火墙的高级选项,如连接安全规则、IPsec 设置等。 netsh advfirewall set allprofiles settings allowlocalfirewallrules检查防火墙健康状态 查看防火墙的健康状态和配置是否正常。 netsh advfirewall show health启用/禁用某种协议 启用或禁用特定的协议或端口规则。 netsh advfirewall firewall add rule name="AllowSSH" dir=in action=allow protocol=TCP localport=22阻止/允许特定IP地址 阻止或允许来自特定 IP 地址的流量。 netsh advfirewall firewall add rule name="BlockIP" dir=in action=block remoteip=192.168.1.100配置Windows Defender防火墙 配置或修改 Windows Defender 防火墙的设置。 netsh advfirewall set global state on说明:
- 防火墙状态:启用或禁用防火墙,可以控制当前配置文件的防火墙开关状态。
- 配置防火墙配置文件:通过配置不同的网络配置文件(如家庭、公共等),根据网络环境控制防火墙策略。
- 查看防火墙状态:查看当前防火墙的配置,包括其启用状态、规则设置等。
- 配置防火墙规则:管理和设置传入和传出的流量规则,决定哪些连接允许,哪些连接被阻止。
- 管理入站/出站规则:分别针对传入和传出的网络流量设置规则,控制进出网络的行为。
- 管理规则组:将多个规则组织为一个组,便于批量管理和应用。
- 配置网络连接防火墙:针对指定网络接口设置防火墙规则,可以根据不同的网络接口启用或禁用防火墙。
- 查看防火墙规则列表:查看当前所有配置的防火墙规则,进行状态检查或修改。
- 配置防火墙日志记录:启用或禁用防火墙的日志功能,帮助监控和排查防火墙事件。
- 管理防火墙配置文件:设置不同配置文件的策略(如阻止入站、允许出站等),以适应不同网络环境。
- 恢复防火墙默认设置:将防火墙恢复为出厂默认设置,清除所有自定义配置。
- 高级配置:包括复杂的防火墙选项,如 IPsec 配置、连接安全规则等。
- 检查防火墙健康状态:检查防火墙的运行状态和健康情况,确保防火墙正常工作。
- 启用/禁用某种协议:允许或阻止特定协议或端口的网络流量,增强安全性。
- 阻止/允许特定IP地址:控制特定 IP 地址的流量,增加灵活的访问控制。
这些命令帮助管理员精细地管理和配置 Windows 防火墙,增强计算机的安全性和网络防护能力。
4. bridge
- 功能:配置和管理网络桥接。
- 备注:用于将多个网络接口连接起来,通常用于共享网络资源或扩展网络连接。
netsh bridge命令用于配置和管理桥接网络设置。在 Windows 系统中,桥接模式允许多个网络接口连接并通过系统共享一个网络连接。下面是netsh bridge按功能分类整理的表格:功能分类 描述 示例命令/输出内容 启用/禁用网络桥接 启用或禁用网络适配器的桥接功能,使网络接口能够共同工作。 netsh bridge set adapter "Ethernet" enable查看网络桥接状态 查看网络桥接的配置和当前状态,列出已启用的桥接适配器。 netsh bridge show配置桥接适配器 配置一个或多个网络接口作为桥接适配器,以便共享网络连接。 netsh bridge set adapter "Ethernet 2" mode=auto删除网络桥接 删除已创建的网络桥接连接,断开适配器的桥接功能。 netsh bridge delete adapter "Ethernet"显示桥接信息 显示当前网络桥接的详细信息,包括桥接的网络适配器和配置信息。 netsh bridge show adapter启用/禁用桥接的交换机 控制桥接网络的交换机功能,允许桥接网络使用交换机模式进行流量转发。 netsh bridge set switch enable查看桥接的网络适配器 列出当前所有桥接连接的网络适配器。 netsh bridge show adapters设置桥接模式 设置桥接的工作模式,如自动桥接、静态桥接等。 netsh bridge set adapter "Ethernet" mode=static查看桥接状态 查看网络桥接的健康状况和状态信息。 netsh bridge show health恢复默认桥接设置 恢复网络桥接的默认设置,取消所有自定义配置。 netsh bridge reset管理桥接队列 配置和管理桥接队列的设置,通常与交换机和数据流管理相关。 netsh bridge set queue size=1024启用/禁用桥接的连接 启用或禁用特定网络接口的桥接连接,控制数据流通。 netsh bridge set connection "Ethernet" enable查看桥接配置文件 查看和管理已保存的桥接配置文件。 netsh bridge show config说明:
- 启用/禁用网络桥接:开启或关闭指定网络适配器的桥接功能,允许多个网络适配器共同使用一个网络连接。
- 查看网络桥接状态:查看当前系统中启用了哪些桥接配置及其相关信息。
- 配置桥接适配器:将一个或多个适配器设置为桥接模式,使其可以共享网络连接。
- 删除网络桥接:删除指定的网络桥接,断开适配器的桥接功能,恢复为单独的连接。
- 显示桥接信息:查看系统中所有网络桥接的详细配置信息,帮助排查问题。
- 启用/禁用桥接的交换机:控制桥接功能是否启用交换机功能,适用于桥接中使用交换机转发流量的场景。
- 查看桥接的网络适配器:列出系统中正在参与桥接的所有适配器。
- 设置桥接模式:配置桥接的工作模式,如设置为静态桥接或自动桥接等。
- 查看桥接状态:查看网络桥接的运行状态和健康情况。
- 恢复默认桥接设置:将桥接设置恢复为默认配置,清除任何自定义修改。
- 管理桥接队列:配置桥接设备中的数据流队列大小,影响流量的转发处理。
- 启用/禁用桥接的连接:控制桥接中每个适配器的连接状态。
- 查看桥接配置文件:管理和查看保存的桥接配置文件,便于迁移和备份。
这些命令使得管理员可以灵活地配置和管理系统中的网络桥接功能,以便优化网络连接和流量处理。
5. delete
- 功能:从配置列表中删除一个配置条目。
- 备注:用于删除网络配置、规则或其他设置。
netsh delete命令用于删除特定的网络设置或配置。这个命令一般用于清除系统中的特定网络设置、路由、端口或配置。以下是netsh delete按功能分类整理的表格:功能分类 描述 示例命令/输出内容 删除接口配置 删除网络接口的配置,例如删除网络适配器的IP地址设置等。 netsh interface ip delete address "Ethernet" 192.168.1.100删除路由配置 删除特定的路由表条目。 netsh interface ip delete route 192.168.1.0/24删除防火墙规则 删除已创建的防火墙规则。 netsh advfirewall firewall delete rule name="AllowICMP"删除网络共享设置 删除启用的网络共享设置。 netsh wlan delete profile name="MyWiFi"删除端口规则 删除端口转发或端口映射的配置。 netsh interface portproxy delete v4tov4 listenport=8080删除静态DNS配置 删除静态DNS服务器设置,恢复为自动获取DNS配置。 netsh interface ip delete dns "Ethernet" all删除代理设置 删除代理服务器的配置。 netsh winhttp delete proxy删除IPSec策略 删除已配置的IPSec策略。 netsh ipsec delete policy删除网络接口 删除某个网络接口(如VPN适配器)配置。 netsh interface delete interface "VPN Connection"删除Wi-Fi配置文件 删除保存的Wi-Fi配置文件或网络配置文件。 netsh wlan delete profile name="WiFiNetwork"删除网络代理配置 删除系统或浏览器代理设置。 netsh winhttp reset proxy删除服务端口映射规则 删除服务端口的映射规则(常见于NAT或端口转发)。 netsh interface portproxy delete v4tov4 listenport=80删除网络诊断设置 删除或禁用网络诊断工具配置。 netsh diag delete删除静态路由 删除配置的静态路由条目。 netsh routing ip delete route 192.168.2.0/24说明:
- 删除接口配置:清除已配置的IP地址、子网掩码等网络接口配置。
- 删除路由配置:删除特定的静态路由配置。
- 删除防火墙规则:删除通过Windows防火墙添加的自定义规则。
- 删除网络共享设置:删除或断开已配置的Wi-Fi网络或共享设置。
- 删除端口规则:清除端口转发或代理设置中的某一条规则。
- 删除静态DNS配置:清除设置的静态DNS服务器地址。
- 删除代理设置:删除配置的代理服务器,恢复为无代理状态。
- 删除IPSec策略:删除已配置的IPSec策略,恢复网络安全设置。
- 删除网络接口:移除网络适配器或虚拟连接的配置,常用于VPN等。
- 删除Wi-Fi配置文件:删除Wi-Fi网络的配置文件。
- 删除网络代理配置:删除系统级别的代理设置。
- 删除服务端口映射规则:清除端口转发、NAT规则等网络服务设置。
- 删除网络诊断设置:删除诊断工具的配置信息。
- 删除静态路由:移除手动配置的静态路由。
这些命令可以帮助系统管理员或网络管理人员清除网络配置、优化网络环境,或者解决一些网络故障。
6. dhcpclient
- 功能:管理 DHCP 客户端设置。
- 备注:用于请求或释放 DHCP 服务器分配的 IP 地址。
netsh dhcpclient是用于管理和配置 DHCP 客户端相关设置的命令。通过它,您可以配置自动获取IP地址、查看客户端状态等。以下是按功能分类整理的netsh dhcpclient命令的表格:功能分类 描述 示例命令/输出内容 IP 地址配置 配置客户端的IP地址获取方式。可以选择手动指定或从DHCP服务器自动获取。 netsh dhcpclient set ipaddress dhcpDHCP 服务器 显示或配置与DHCP客户端相关的服务器设置。 netsh dhcpclient show server租约配置 显示DHCP客户端的IP租约信息,包括IP地址、租约开始和结束时间等。 netsh dhcpclient show leaseIP 地址更新 强制客户端重新请求IP地址,或更新租约。 netsh dhcpclient renewIP 地址释放 释放当前的IP地址,通常在不再需要此地址或准备重新获取时使用。 netsh dhcpclient releaseDHCP 客户端状态 显示当前DHCP客户端的状态,包括是否正在从DHCP服务器获取地址等。 netsh dhcpclient show stateDHCP 服务器选项 配置DHCP客户端的选项,允许设置DNS服务器、路由器等选项。 netsh dhcpclient set option <选项名称> <值>DHCP 请求配置 显示或配置DHCP客户端的请求参数,例如是否请求特定选项等。 netsh dhcpclient set request <请求类型>DHCP 客户端诊断 启用或禁用DHCP客户端的诊断功能,帮助排除问题或记录日志。 netsh dhcpclient set diagnostics enableDHCP 端口配置 设置或查看DHCP客户端使用的端口设置,适用于特定网络环境中的配置。 netsh dhcpclient set port <端口号>DHCP 客户端日志 查看DHCP客户端的日志,了解与DHCP服务器交互的详细信息。 netsh dhcpclient show logDHCP 客户端故障排除 提供一些故障排除命令,可以帮助诊断DHCP客户端的网络连接问题。 netsh dhcpclient set troubleshooting enable说明:
- IP 地址配置:启用或禁用DHCP客户端的IP地址自动获取功能。
- DHCP 服务器:查看当前使用的DHCP服务器,或手动配置与特定服务器相关的设置。
- 租约配置:显示当前DHCP租约的详细信息(IP地址及其租用期等)。
- IP 地址更新:通过重新请求更新客户端的IP地址,或者延长IP地址的租期。
- IP 地址释放:释放当前从DHCP服务器获得的IP地址,可以用于断开或切换网络。
- DHCP 客户端状态:查看客户端与DHCP服务器的连接状态,了解IP分配的当前情况。
- DHCP 服务器选项:配置与网络相关的选项,如DNS、路由器等信息的自动获取。
- DHCP 请求配置:设置DHCP客户端请求的特定配置项,可以选择性地请求或忽略某些服务选项。
- DHCP 客户端诊断:启用日志和诊断工具,用于排除与DHCP相关的网络问题。
- DHCP 端口配置:在需要特定端口配置的环境中设置端口参数。
- DHCP 客户端日志:查看或管理DHCP客户端的操作日志。
- DHCP 客户端故障排除:启用故障排除功能,帮助分析和解决DHCP客户端的问题。
netsh dhcpclient命令为网络管理员提供了多种管理DHCP客户端的功能,能够有效处理动态IP地址分配、更新、释放等操作。
7. dnsclient
- 功能:管理 DNS 客户端设置。
- 备注:允许配置 DNS 服务器、刷新 DNS 缓存等。
netsh dnsclient命令用于配置和管理 DNS 客户端相关的设置,涉及到 DNS 配置、DNS 缓存管理、解析器等。以下是按功能分类整理的netsh dnsclient命令的表格:功能分类 描述 示例命令/输出内容 DNS 服务器配置 配置DNS客户端的DNS服务器地址(静态或自动)。 netsh dnsclient set dnsservers static 8.8.8.8 8.8.4.4自动配置 启用或禁用自动获取DNS服务器地址(通常由DHCP提供)。 netsh dnsclient set dnsservers dhcpDNS 缓存管理 清除DNS缓存,强制刷新DNS解析器缓存中的内容。 netsh dnsclient flushDNS 搜索列表 配置或查看DNS解析时使用的域名搜索列表。 netsh dnsclient set search <域名>DNS 解析器设置 配置DNS解析器的特定选项,如启用/禁用DNSSEC或设置DNS查询的超时等。 netsh dnsclient set state disabledDNS 重定向 设置DNS客户端是否启用DNS请求重定向。 netsh dnsclient set redirect enableDNS 服务器优先级 配置DNS服务器的优先级,指定客户端在多个DNS服务器中选择的顺序。 netsh dnsclient set priority <优先级> <DNS地址>DNS 代理设置 设置DNS代理的相关配置,允许客户端通过代理服务器进行DNS查询。 netsh dnsclient set proxyDNS 客户端状态 显示DNS客户端的当前状态信息,包括DNS服务器、缓存、解析等相关信息。 netsh dnsclient show stateDNS 查询策略 设置DNS查询策略,决定是否缓存或如何处理某些DNS查询请求。 netsh dnsclient set query policyDNS 负载均衡 配置DNS客户端是否启用DNS负载均衡功能。 netsh dnsclient set loadbalancing enabled主机名称配置 设置或查看客户端的主机名或域名。 netsh dnsclient set hostname <主机名>DNS 调试 启用或禁用DNS调试功能,帮助故障排除和日志记录DNS解析问题。 netsh dnsclient set debug enable说明:
- DNS 服务器配置:可以手动指定DNS服务器的地址,或者设置为自动获取(DHCP分配)。
- 自动配置:允许设备从DHCP服务器获取DNS服务器地址。
- DNS 缓存管理:清除DNS缓存,有助于解决域名解析问题。
- DNS 搜索列表:设置一个域名搜索列表,在解析未完全限定的域名时会依次尝试。
- DNS 解析器设置:包括禁用或启用某些DNS解析相关的高级功能。
- DNS 查询策略:可以设置查询的超时策略、策略优先级等。
- DNS 负载均衡:启用或禁用DNS服务器之间的负载均衡。
netsh dnsclient提供了灵活的DNS客户端管理选项,适用于各种网络环境的需求,包括自动配置、静态设置、调试等。
8. dump
- 功能:显示当前的配置脚本。
- 备注:输出当前网络设置的脚本,可以用于备份和恢复配置。
netsh dump命令用于导出当前网络配置的详细信息,以便后续查看或备份。下面是按功能分类整理的netsh dump输出内容的表格,帮助您理解每个部分的作用。功能分类 描述 示例输出内容 网络接口配置 包括所有网络接口的IP地址、子网掩码、网关、DNS等网络设置。 interface ip set address "Ethernet" static 192.168.1.10 255.255.255.0路由表 显示当前的路由表配置,包括各个路由条目的目标地址、网关等信息。 interface ipv4 set route 0.0.0.0/0 "Ethernet" 192.168.1.1防火墙设置 显示防火墙规则和设置,包括启用或禁用的规则和特定端口的过滤设置。 firewall set rule name="Allow HTTP" dir=in action=allow protocol=TCP localport=80无线网络配置 显示无线网络适配器的SSID、加密类型、密码等设置。 interface show interface name="Wi-Fi"网络共享配置 显示网络共享的设置,例如Internet连接共享(ICS)或网络桥接配置。 sharing set hostednetwork mode=allowDNS 配置 显示系统的DNS服务器设置。 interface ipv4 set dns name="Ethernet" static 8.8.8.8代理设置 显示系统的代理服务器设置,包括HTTP、HTTPS代理地址和端口。 winhttp set proxy proxy-server="http=proxy.example.com:8080"VPN 设置 显示VPN连接的配置,包括虚拟专用网络的连接信息。 ras phonebook show connection "My VPN"路由器设置 显示本地网络路由器的设置,包括启用的路由和NAT设置。 interface ipv4 set route 192.168.1.0/24 "Ethernet" 192.168.0.1网络安全设置 显示网络的安全配置,包含加密设置、访问控制列表(ACL)等。 netsh wlan set profileparameter name="MyWiFi" encryption=AES网络统计与状态 显示网络接口的流量统计、状态和错误信息。 netsh interface ipv4 show globalDHCP 设置 显示动态主机配置协议(DHCP)的设置,包括自动分配的IP地址范围等。 interface ipv4 set address name="Ethernet" source=dhcp本地安全策略 显示本地计算机的安全策略配置,如网络认证、加密协议等。 netsh lan set security mode=WPA2-PSK设备驱动设置 显示与网络设备相关的驱动程序和硬件信息。 device show interface注意事项:
netsh dump输出的内容较为详细,并且包含所有当前配置的网络设置,可以作为网络配置的备份或查看系统的网络状态。- 输出的每一条命令对应当前系统的网络配置,执行时可以将其重新导入以恢复之前的设置。
netsh dump不仅包含直接的网络配置,还可能涉及到一些其他管理工具的配置,帮助管理员全面掌握系统的网络状态。
通过将
netsh dump输出按功能分类,您可以轻松查看并管理各种网络设置的详细信息。
9. exec
- 功能:运行指定的脚本文件。
- 备注:执行一个外部的配置脚本来自动化配置过程。
netsh exec命令按功能分类的表格化说明,帮助您更清楚地理解每个功能类别的用途:功能分类 描述 示例命令 防火墙配置 执行防火墙规则的配置脚本,批量添加或删除防火墙规则,启用或禁用防火墙功能。 netsh exec firewall_config.txtWi-Fi 配置 执行 Wi-Fi 配置脚本,设置无线网络的SSID、密码和其他无线设置。 netsh exec wifi_config.txt网络接口配置 配置网络接口的IP地址、子网掩码、默认网关、DNS等设置。 netsh exec network_interfaces_config.txt路由和代理设置 配置路由表、代理服务器和相关网络路由规则。 netsh exec routing_proxy_config.txt代理服务器配置 配置代理服务器的设置,例如启用代理或设置代理地址和端口。 netsh exec proxy_config.txt系统还原和恢复 恢复或还原网络设置,恢复先前保存的网络配置。 netsh exec system_restore_config.txt网络安全设置 配置网络安全相关的设置,例如启用/禁用某些安全功能,设置网络加密等。 netsh exec network_security_config.txtDNS 配置 配置DNS设置,管理DNS服务器地址和DNS解析配置。 netsh exec dns_config.txt网络共享配置 配置或管理网络共享设置,如启用Internet连接共享(ICS)等。 netsh exec sharing_config.txtVPN 配置 配置VPN连接、管理虚拟专用网络的设置。 netsh exec vpn_config.txt代理和NAT设置 配置网络地址转换(NAT)和代理服务,管理相关的转发规则。 netsh exec nat_proxy_config.txt路由器设置 配置路由器的设置,如启用/禁用路由、管理IP路由等。 netsh exec router_config.txt网络统计 获取网络接口、连接状态、流量统计等信息。 netsh exec network_stats_config.txt设备和驱动管理 管理网络设备和驱动的状态,例如启用/禁用网卡或安装驱动程序。 netsh exec device_driver_config.txtWindows 代理设置 配置Windows代理设置,启用代理服务器或修改代理端口等。 netsh exec windows_proxy_config.txt注意事项:
- 每个脚本文件(如
firewall_config.txt或wifi_config.txt)都包含一系列netsh命令,可以实现批量配置网络设置。 - 执行
netsh exec时,需要提供文件的完整路径,脚本文件应该是.txt格式。 - 执行此命令时,脚本中的每个命令会按顺序执行,帮助自动化网络设置和配置任务。
通过这种按功能分类的方式,您可以更方便地管理和执行各种网络配置任务,提升系统管理的效率。
- 每个脚本文件(如
10. firewall
- 功能:管理传统的 Windows 防火墙设置。
- 备注:较旧的防火墙命令,现大多数用
advfirewall来代替。netsh advfirewall命令用于管理 Windows 高级防火墙(Advanced Firewall),它提供了更细粒度的控制,可以管理防火墙配置、规则、策略等。以下是按功能分类的netsh advfirewall命令的表格:功能分类 命令 描述 查看防火墙状态 netsh advfirewall show currentprofile显示当前防火墙配置文件(例如:域、私有、公用)的状态。 启用/禁用防火墙 netsh advfirewall set allprofiles state on/netsh advfirewall set allprofiles state off启用或禁用所有配置文件的防火墙状态。 查看防火墙配置文件 netsh advfirewall show allprofiles显示所有配置文件的防火墙状态(域、私有、公用)。 设置防火墙配置文件 netsh advfirewall set currentprofile state on/netsh advfirewall set currentprofile state off启用或禁用当前活动配置文件的防火墙。 查看/设置规则 netsh advfirewall firewall show rule name=<Rule_Name>显示指定名称的规则。 添加防火墙规则 netsh advfirewall firewall add rule name="<Rule_Name>" dir=<Direction> action=<Action> protocol=<Protocol> localport=<Port>添加新的防火墙规则,指定方向、动作、协议、端口等。 删除防火墙规则 netsh advfirewall firewall delete rule name="<Rule_Name>"删除指定名称的防火墙规则。 禁用/启用规则 netsh advfirewall firewall set rule name="<Rule_Name>" newenable=<Enable_Status>启用或禁用指定的防火墙规则。 设置规则条件 netsh advfirewall firewall set rule name="<Rule_Name>" localip=<Local_IP> remoteip=<Remote_IP>设置防火墙规则的本地和远程IP条件。 配置防火墙日志 netsh advfirewall set global logging enabled=yes/netsh advfirewall set global logging enabled=no启用或禁用防火墙日志记录。 设置日志文件大小 netsh advfirewall set global logging maxlogsize=<Size_in_Bytes>设置日志文件的最大大小。 查看防火墙日志设置 netsh advfirewall show global显示防火墙的全局设置,包括日志设置。 设置程序例外规则 netsh advfirewall firewall add rule name="<Rule_Name>" program=<Program_Path> action=<Action>添加程序例外规则,将特定程序加入防火墙的例外列表。 删除程序例外规则 netsh advfirewall firewall delete rule name="<Rule_Name>" program=<Program_Path>删除程序的例外规则。 管理端口规则 netsh advfirewall firewall add rule name="<Rule_Name>" dir=<Direction> protocol=<Protocol> localport=<Port_Range> action=<Action>管理特定端口的防火墙规则,开启或关闭端口。 查看已开启端口 netsh advfirewall firewall show rule name="<Rule_Name>"显示防火墙规则及其配置的端口信息。 配置入站和出站规则 netsh advfirewall firewall add rule name="<Rule_Name>" dir=in/out protocol=<Protocol> action=<Action>添加入站或出站规则,指定协议、动作等条件。 查看防火墙连接状态 netsh advfirewall show state查看防火墙的当前连接状态,是否阻止或允许传入和传出的连接。 netsh advfirewall提供了更为丰富和详细的防火墙管理功能,适合需要精细化配置的系统管理员使用。可以针对不同的配置文件(如域、私有、公用)设置不同的防火墙规则,管理程序和端口的例外规则,配置日志记录等。netsh firewall命令用于管理 Windows 防火墙的设置。它允许你配置和修改防火墙规则、启用/禁用防火墙等。以下是按功能分类的netsh firewall命令的表格:功能分类 命令 描述 查看防火墙配置 netsh firewall show state显示防火墙的当前状态(启用或禁用) 启用/禁用防火墙 netsh firewall set opmode mode=ENABLE/netsh firewall set opmode mode=DISABLE启用或禁用防火墙 查看防火墙规则 netsh firewall show config显示当前的防火墙配置和所有规则 查看端口配置 netsh firewall show port显示防火墙配置中的端口信息 添加防火墙规则 netsh firewall add rule name="<Rule_Name>" protocol=<Protocol> dir=<Direction> localport=<Port> action=<Action>添加一个新的防火墙规则 删除防火墙规则 netsh firewall delete rule name="<Rule_Name>"删除指定名称的防火墙规则 修改防火墙规则 netsh firewall set rule name="<Rule_Name>" newaction=<New_Action>修改现有防火墙规则的动作 启用/禁用规则 netsh firewall set rule name="<Rule_Name>" newenable=<Enable_Status>启用或禁用指定的防火墙规则 添加例外规则 netsh firewall add allowedprogram program=<Program_Path> name="<Program_Name>" enable=<Enable_Status>将程序添加到防火墙的允许例外列表中 删除例外规则 netsh firewall delete allowedprogram program=<Program_Path>从防火墙的允许例外列表中删除指定程序 查看例外配置 netsh firewall show allowedprogram显示防火墙的已允许程序列表 查看或设置防火墙日志 netsh firewall set logging filename=<Log_File_Path> maxfilesize=<Max_Size>设置防火墙日志文件的位置和最大文件大小 设置端口范围 netsh firewall set portopening protocol=<Protocol> port=<Port_Range>配置防火墙开放指定的端口或端口范围 清除防火墙规则 netsh firewall reset清除防火墙所有配置和规则 通过
netsh firewall,管理员可以进行防火墙的精细配置,管理规则和端口的开启、关闭,设置程序的例外规则等。可以有效地控制和增强系统的安全性。
11. help
- 功能:显示帮助信息。
- 备注:用于查询
netsh命令的帮助文档或命令列表。
12. http
- 功能:配置和管理 HTTP 服务相关设置。
- 备注:用于设置 Web 代理和 HTTP 相关的配置。
netsh http命令用于管理 HTTP 服务和相关的设置。它通常用于配置 Windows 上的 HTTP 服务设置,比如设置 SSL 证书、管理监听端口等。以下是按功能分类的netsh http命令的表格:功能分类 命令 描述 查看/列出 HTTP 配置 netsh http show显示所有与 HTTP 服务相关的当前配置 查看所有监听端口 netsh http show iplisten显示当前配置的所有监听 IP 地址 添加监听 IP 地址 netsh http add iplisten <IP_Address>添加一个新的 IP 地址到 HTTP 服务监听列表 删除监听 IP 地址 netsh http delete iplisten <IP_Address>从 HTTP 服务监听列表中删除指定的 IP 地址 查看/管理 SSL 证书 netsh http show sslcert显示当前 HTTP 服务使用的 SSL 证书配置 绑定 SSL 证书到端口 netsh http add sslcert ipport=<IP>:<Port> certhash=<CertHash> appid=<AppId>将 SSL 证书绑定到指定的 IP 和端口 删除 SSL 证书绑定 netsh http delete sslcert ipport=<IP>:<Port>删除指定 IP 和端口的 SSL 证书绑定 设置监听端口 netsh http set iplisten <IP_Address>设置 HTTP 服务监听指定的 IP 地址 查看绑定的端口 netsh http show sslcert查看 HTTP 服务的 SSL 证书绑定情况 添加 HTTP 代理设置 netsh http add proxy server=<Proxy_Server> port=<Port>设置 HTTP 代理服务器及端口 删除 HTTP 代理设置 netsh http delete proxy server=<Proxy_Server> port=<Port>删除配置的 HTTP 代理设置 启用/禁用 HTTP 服务 netsh http set servicestate enabled/netsh http set servicestate disabled启用或禁用 HTTP 服务 配置最大连接数 netsh http set maxconnections <MaxConnections>设置最大并发连接数 查看 HTTP 服务状态 netsh http show servicestate查看 HTTP 服务的当前状态 设置 HTTP 代理端口 netsh http set proxyport <Port>设置 HTTP 代理的端口 设置请求队列大小 netsh http set requestqueue <QueueSize>设置 HTTP 请求的最大队列大小 netsh http提供了管理 HTTP 服务的多种功能,尤其是涉及到 HTTP 监听、SSL 配置、代理设置等网络服务方面的配置。使用这些命令,管理员可以精细控制 HTTP 服务的运行环境、网络安全和性能调优。
13. interface
- 功能:管理网络接口(例如网卡)的设置。
- 备注:允许启用、禁用、配置 IP 地址等。
netsh interface是用于管理和配置网络接口的命令集合。它允许用户查看、设置、配置网络接口的各种参数,如IP地址、子网掩码、网关、DNS等。以下是按功能分类的netsh interface命令表格:功能分类 命令 描述 查看网络接口配置 netsh interface show interface显示所有网络接口的当前配置 启用/禁用接口 netsh interface set interface <Interface_Name> admin=enable启用指定的网络接口 禁用接口 netsh interface set interface <Interface_Name> admin=disable禁用指定的网络接口 设置IP地址 netsh interface ip set address <Interface_Name> static <IP_Address> <Subnet_Mask> <Default_Gateway>配置静态IP地址、子网掩码和默认网关 获取IP地址 netsh interface ip set address <Interface_Name> dhcp配置接口获取动态IP地址(DHCP) 查看接口的IP配置 netsh interface ip show config显示接口的IP地址、子网掩码、网关、DNS等配置 配置DNS服务器 netsh interface ip set dns <Interface_Name> static <DNS_IP>配置接口使用静态DNS服务器地址 配置备用DNS服务器 netsh interface ip add dns <Interface_Name> <DNS_IP> index=2配置接口的备用DNS服务器地址 查看DNS服务器 netsh interface ip show dns <Interface_Name>显示接口的DNS服务器设置 配置默认网关 netsh interface ip set route <Network> <Gateway> <Interface_Name>配置默认路由或特定网络的路由 查看路由表 netsh interface ip show route查看网络接口的路由表 设置路由 netsh interface ip add route <Network> <Gateway> <Interface_Name>配置静态路由 设置接口的MTU值 netsh interface ipv4 set subinterface <Interface_Name> mtu=<MTU_Size>配置接口的最大传输单元(MTU)值 配置网络共享 netsh interface set interface <Interface_Name> shared配置接口的共享设置(如用于网络桥接、互联网连接共享) 查看接口状态 netsh interface show interface <Interface_Name>查看指定网络接口的当前状态(启用/禁用) 配置IPv6地址 netsh interface ipv6 set address <Interface_Name> <IPv6_Address>配置静态IPv6地址 获取IPv6地址 netsh interface ipv6 set address <Interface_Name> dhcp配置接口获取动态IPv6地址(DHCPv6) 查看IPv6配置 netsh interface ipv6 show address查看接口的IPv6配置 配置接口的优先级 netsh interface set interface <Interface_Name> priority=<Priority_Value>设置接口的优先级,控制优先使用哪个接口 查看接口统计信息 netsh interface show interface <Interface_Name> statistics查看指定接口的统计信息(如发送/接收字节数等) 设置接口的状态描述 netsh interface set interface <Interface_Name> description=<Description>设置网络接口的状态描述信息 配置接口的QoS设置 netsh interface ipv4 set subinterface <Interface_Name> qos=<QoS_Settings>配置接口的QoS(服务质量)设置 这些命令帮助管理员管理和配置本地网络接口,包括IP地址、DNS、路由、网关、MTU等设置,并能够控制接口的启用/禁用、优先级、共享等参数。通过这些命令,网络管理员可以灵活地管理网络连接并优化网络性能。
14. ipsec
- 功能:配置和管理 IPSec(Internet Protocol Security)设置。
- 备注:用于网络数据的加密和认证,以保护数据传输。
netsh ipsec是用于管理和配置 IPSec (Internet Protocol Security) 设置的命令集合。IPSec用于确保IP通信的安全性,提供认证、加密、数据完整性和防止重放攻击等功能。以下是按功能分类的netsh ipsec命令表格:功能分类 命令 描述 查看IPSec设置 netsh ipsec show policy显示当前的IPSec策略设置 配置IPSec策略 netsh ipsec set policy <Policy_Name> <Policy_Settings>配置IPSec策略,指定策略名称和设置 查看IPSec状态 netsh ipsec show state查看当前IPSec的状态信息 启用IPSec netsh ipsec set enabled启用IPSec功能 禁用IPSec netsh ipsec set disabled禁用IPSec功能 添加IPSec策略 netsh ipsec add policy <Policy_Name> <Policy_Settings>添加新的IPSec策略 删除IPSec策略 netsh ipsec delete policy <Policy_Name>删除指定的IPSec策略 配置认证方法 netsh ipsec set auth <Authentication_Method>配置IPSec认证方法,如使用证书或预共享密钥进行认证 配置加密算法 netsh ipsec set encryption <Encryption_Algorithm>配置IPSec使用的加密算法,如AES、3DES等 配置完整性检查 netsh ipsec set integrity <Integrity_Algorithm>配置IPSec使用的完整性算法,如SHA-1、SHA-256等 设置期望的流量 netsh ipsec set traffic <Traffic_Selection>配置IPSec加密保护的流量类型、IP范围和端口号等 查看当前策略规则 netsh ipsec show rules显示当前生效的IPSec策略规则 查看IPSec隧道 netsh ipsec show tunnel显示所有活动的IPSec隧道连接信息 设置IPSec隧道 netsh ipsec set tunnel <Tunnel_Name> <Tunnel_Configuration>配置IPSec隧道连接,指定隧道名称及配置参数 配置安全关联(SA) netsh ipsec set sa <SA_Name> <SA_Configuration>配置安全关联,定义密钥交换、生命周期、加密等相关参数 查看安全关联(SA) netsh ipsec show sa查看当前配置的安全关联 配置动态密钥交换 netsh ipsec set ike <IKE_Configuration>配置动态密钥交换(IKE)设置,用于安全的密钥协商 查看IKE状态 netsh ipsec show ike查看当前的IKE(Internet Key Exchange)状态信息 配置NAT穿越(NAT-T) netsh ipsec set nat-t <enabled/disabled>配置是否启用NAT穿越功能,确保IPSec在NAT设备后正常工作 导入/导出IPSec策略 netsh ipsec import <File_Path>从指定文件导入IPSec策略 清除IPSec策略 netsh ipsec clear policy清除已配置的IPSec策略 这些命令使管理员能够配置和管理IPSec的各种功能,包括安全策略、加密、认证方法、隧道、SA(安全关联)等,确保网络通信的安全性。IPSec广泛用于虚拟专用网络(VPN)和其它需要加密和认证的场景。
15. ipsecdosprotection
- 功能:管理和配置 IPSec 的拒绝服务攻击保护。
- 备注:增强网络安全性,防止攻击者利用网络漏洞发动拒绝服务攻击。
netsh ipsecdosprotection是用于配置和管理 IPsec DoS (Denial of Service) Protection 设置的命令集合。IPsec DoS 保护用于防止拒绝服务攻击(DoS)对网络安全带来的威胁。以下是按功能分类的netsh ipsecdosprotection命令表格:功能分类 命令 描述 查看DoS保护设置 netsh ipsecdosprotection show显示当前IPsec DoS保护的设置和状态 启用DoS保护 netsh ipsecdosprotection set enabled启用IPsec DoS保护功能 禁用DoS保护 netsh ipsecdosprotection set disabled禁用IPsec DoS保护功能 配置DoS保护阈值 netsh ipsecdosprotection set threshold <Threshold_Value>设置IPsec DoS保护的阈值,指定触发保护机制的条件 配置DoS保护的最大流量 netsh ipsecdosprotection set maxtraffic <Traffic_Value>设置IPsec DoS保护的最大流量阈值,超过该值时触发防护 设置保护超时时间 netsh ipsecdosprotection set timeout <Timeout_Value>配置DoS保护的超时设置,在指定的时间内没有收到有效流量时触发保护 启用/禁用DoS流量分析 netsh ipsecdosprotection set flowanalysis <enabled/disabled>启用或禁用IPsec流量分析功能,用于监控和识别异常流量 查看DoS保护日志 netsh ipsecdosprotection show log显示IPsec DoS保护的事件日志 清除DoS保护日志 netsh ipsecdosprotection clear log清除IPsec DoS保护的事件日志 这些命令有助于管理员启用和配置IPsec DoS保护功能,确保网络免受DoS攻击的影响,提升网络安全性。IPsec DoS保护通过分析流量、设置阈值和超时等方式识别并防范异常流量,保障网络连接的稳定性和安全性。
16. lan
- 功能:配置和管理局域网设置。
- 备注:通常用于网络适配器和本地网络的配置,如IP分配和共享。
netsh lan是用于配置和管理 局域网 (LAN) 网络设置的命令集合。以下是按功能分类的netsh lan命令表格:功能分类 命令 描述 查看LAN设置 netsh lan show显示当前LAN接口的设置和状态 配置LAN接口 netsh lan set interface <Interface_Name> <Setting>配置指定LAN接口的特定设置 启用LAN接口 netsh lan set interface <Interface_Name> enabled启用指定的LAN网络接口 禁用LAN接口 netsh lan set interface <Interface_Name> disabled禁用指定的LAN网络接口 设置LAN连接的IP地址 netsh lan set address <Interface_Name> <IPAddress> <SubnetMask>配置指定接口的IP地址和子网掩码 配置LAN的默认网关 netsh lan set gateway <Interface_Name> <Gateway_IP>为指定接口配置默认网关 配置LAN的DNS netsh lan set dns <Interface_Name> <DNS_IP>为指定接口配置DNS服务器地址 启用DHCP netsh lan set dhcp <Interface_Name> enabled启用指定接口的DHCP功能,自动分配IP地址 禁用DHCP netsh lan set dhcp <Interface_Name> disabled禁用指定接口的DHCP功能,使用静态IP地址配置 查看当前LAN连接信息 netsh lan show connection显示当前LAN连接的详细信息 查看网络适配器信息 netsh lan show adapter显示所有网络适配器的详细信息 配置网络共享设置 netsh lan set sharing <Interface_Name> <Sharing_Option>配置LAN接口的网络共享设置 查看LAN路由信息 netsh lan show route查看LAN网络接口的路由信息 配置LAN路由 netsh lan set route <Interface_Name> <Destination> <Gateway>配置LAN接口的路由规则,例如目标地址和网关 重置LAN设置 netsh lan reset重置所有LAN接口的设置,恢复默认配置 这些命令有助于管理员快速管理和配置局域网接口、IP地址、DNS、DHCP设置等常见功能,确保局域网连接正常且满足不同网络需求。
17. namespace
- 功能:管理网络命名空间。
- 备注:命名空间用于组织和分配网络资源。
netsh namespace是用于管理和配置 网络命名空间 (Network Namespace) 相关设置的命令集合。网络命名空间提供了一种隔离的环境,用于运行网络应用程序、分配网络接口和配置网络栈等。以下是按功能分类的netsh namespace命令表格:功能分类 命令 描述 查看命名空间信息 netsh namespace show显示所有网络命名空间的信息,包括网络接口、路由等 创建命名空间 netsh namespace add <Namespace_Name>创建一个新的网络命名空间 删除命名空间 netsh namespace delete <Namespace_Name>删除指定的网络命名空间 列出所有命名空间 netsh namespace list列出当前系统中的所有网络命名空间 查看命名空间的网络接口 netsh namespace show interface <Namespace_Name>显示指定命名空间中配置的网络接口 连接命名空间和接口 netsh namespace set interface <Namespace_Name> <Interface_Name>将网络接口连接到指定的网络命名空间 解除命名空间和接口的连接 netsh namespace unset interface <Namespace_Name> <Interface_Name>从指定的网络命名空间中断开网络接口连接 查看命名空间的路由信息 netsh namespace show route <Namespace_Name>显示指定网络命名空间的路由信息 配置命名空间路由 netsh namespace set route <Namespace_Name> <Destination> <Gateway>配置指定命名空间的路由规则(例如:设置目标地址和网关) 查看命名空间的DNS信息 netsh namespace show dns <Namespace_Name>显示指定命名空间的 DNS 配置 配置命名空间的DNS信息 netsh namespace set dns <Namespace_Name> <DNS_Address>设置指定命名空间的 DNS 地址 查看命名空间的防火墙设置 netsh namespace show firewall <Namespace_Name>显示指定命名空间的防火墙规则配置 配置命名空间的防火墙规则 netsh namespace set firewall <Namespace_Name> <Rule>为指定命名空间设置防火墙规则 这些命令主要用于管理、配置和操作网络命名空间,帮助管理员在系统中创建、删除、配置命名空间以及管理其中的网络接口、路由、防火墙等组件。
netsh namespace在多网络环境和容器化网络设置中非常有用,尤其是用于创建隔离的网络栈。
18. netio
- 功能:管理网络输入/输出设置。
- 备注:用于监控和诊断网络流量和性能。
netsh netio是用于管理和配置 网络输入/输出(IO) 相关设置的命令集合,允许用户查看、管理网络接口、流量以及其他与网络 I/O 相关的配置。以下是按功能分类的netsh netio命令表格:功能分类 命令 描述 查看网络 I/O 统计信息 netsh netio show interface显示网络接口的 I/O 统计信息,包括发送和接收的数据量等 查看所有网络接口的详细信息 netsh netio show global显示所有网络接口的全局信息,包括接口类型、状态等 启用/禁用网络接口 netsh netio set interface <Interface_Name> enabled启用指定的网络接口 netsh netio set interface <Interface_Name> disabled禁用指定的网络接口 查看指定接口的 I/O 信息 netsh netio show <Interface_Name>显示指定网络接口的 I/O 统计信息 配置网络 I/O 设置 netsh netio set global <setting> <value>配置全局网络 I/O 设置,如设置最大发送/接收队列长度等 查看网络流量 netsh netio show traffic显示网络接口的流量信息 清除网络 I/O 统计信息 netsh netio reset重置所有网络接口的 I/O 统计信息 查看并管理流量计数器 netsh netio show counters查看网络接口的流量计数器数据,包括已发送和接收的数据包计数等 设置网络接口的最大传输单元 netsh netio set mtu <Interface_Name> <MTU_Size>设置指定接口的最大传输单元(MTU)大小 设置网络接口的流量限制 netsh netio set bandwidth <Interface_Name> <limit>设置指定接口的带宽限制 这些命令主要用于监控、管理和配置计算机网络接口的输入/输出数据流量、统计信息、接口状态、流量计数等。
netsh netio可帮助管理员调优网络性能和排查问题,特别是在大规模网络环境或网络故障诊断时非常有用。
19. nlm
- 功能:管理网络位置感知(NLM)服务。
- 备注:根据网络位置变化自动配置计算机的网络设置。
netsh nlm命令用于管理和配置 Network Location Awareness (NLA) 服务,NLA 主要用于检测和管理计算机的网络连接和配置。根据其功能,以下是netsh nlm命令按功能分类的表格:功能分类 命令 描述 查看网络位置配置 netsh nlm show显示当前网络位置的配置信息 启用或禁用网络位置 netsh nlm set location <location_name> enable启用指定的网络位置 netsh nlm set location <location_name> disable禁用指定的网络位置 配置网络位置名称 netsh nlm set location name=<location_name>设置网络位置的名称 设置网络位置的属性 netsh nlm set location <location_name> category=<category>设置网络位置的分类(如:Home、Work、Public) 查看网络位置状态 netsh nlm show location显示当前计算机的网络位置状态 配置网络位置的标识 netsh nlm set location <location_name> identifier=<identifier>设置网络位置的标识符 启用/禁用网络连接探测 `netsh nlm set detect <yes no>` 设置网络位置时间 netsh nlm set time <interval>设置网络位置变更的时间间隔(单位:秒) 设置网络位置策略 netsh nlm set policy <policy_name>配置网络位置策略 查看网络位置策略 netsh nlm show policy显示当前网络位置的策略 这些
netsh nlm命令用于管理和配置计算机的网络位置服务、位置分类、探测功能等,主要用于在不同的网络环境下动态管理和识别网络连接。网络位置的正确配置对于实现智能网络管理和策略执行非常重要。
20. ras
- 功能:配置和管理远程访问服务(RAS)。
- 备注:用于设置拨号连接、VPN 连接、远程桌面等远程连接功能。
netsh ras命令用于配置和管理远程访问服务(RAS)。RAS 主要用于管理拨号连接、VPN 和其他远程访问功能。以下是按功能分类的netsh ras命令表格,其中列出了常见的功能和相关命令示例:功能分类 描述 示例命令/输出内容 查看和管理拨号连接 用于查看、配置和管理拨号连接的状态和设置。 netsh ras show dialin查看远程访问连接 查看当前的远程访问连接及其状态。 netsh ras show remoteaccess查看RAS接口配置 查看与远程访问服务相关的接口配置。 netsh ras show interface配置拨号连接设置 配置远程拨号连接的设置,例如用户名、密码等。 netsh ras set dialin username="user" password="password"配置VPN连接设置 配置 VPN 连接参数,例如 VPN 协议、加密等设置。 netsh ras set vpn settings配置远程访问策略 设置远程访问策略,定义哪些用户或设备可以访问网络。 netsh ras set remoteaccess policy启用/禁用拨号服务 启用或禁用拨号服务。 netsh ras set service enable管理RAS路由 配置远程访问路由功能,设置路由规则。 netsh ras set routing enable配置远程访问日志 设置远程访问服务的日志记录选项,帮助监控连接情况。 netsh ras set log enable管理拨号连接端口 配置拨号连接所使用的端口、速率和其他相关参数。 netsh ras set port speed=9600查看拨号连接统计信息 查看有关拨号连接的详细统计信息,例如连接时间、流量等。 netsh ras show statistics启用/禁用 VPN 服务器 启用或禁用 VPN 服务器功能。 netsh ras set vpn enable配置拨号策略 配置拨号服务的访问控制策略,例如限制拨号时间或连接次数。 netsh ras set dialin policy管理远程访问认证 配置远程访问的身份验证方法,例如 PAP、CHAP 等认证协议。 netsh ras set auth protocol=CHAP配置IP分配 配置远程访问服务如何为连接的设备分配 IP 地址。 netsh ras set ip address pool配置连接限制 设置对拨号连接的限制,例如最大连接数或连接超时设置。 netsh ras set limit connections=10说明:
- 查看和管理拨号连接:查看当前拨号连接的配置和状态。
- 查看远程访问连接:查看远程访问连接的活动状态。
- 查看RAS接口配置:查看远程访问服务所使用的网络接口配置。
- 配置拨号连接设置:为拨号连接设置用户名、密码和其他信息。
- 配置VPN连接设置:配置远程访问服务中的 VPN 连接设置,包括协议和加密方式等。
- 配置远程访问策略:定义远程访问连接的规则和策略。
- 启用/禁用拨号服务:启用或禁用远程访问拨号服务功能。
- 管理RAS路由:配置远程访问路由功能,设置数据流的路由规则。
- 配置远程访问日志:启用日志记录以监控远程访问连接的活动。
- 管理拨号连接端口:设置拨号连接的端口参数,包括速率、类型等。
- 查看拨号连接统计信息:查看拨号连接的详细信息,如流量和时长等。
- 启用/禁用 VPN 服务器:启用或禁用 VPN 服务功能。
- 配置拨号策略:配置拨号服务的策略,限制连接的规则和条件。
- 管理远程访问认证:设置认证协议,确保远程访问的安全性。
- 配置IP分配:配置远程访问连接设备的 IP 地址分配方式。
- 配置连接限制:设置远程访问连接的数量、超时等限制。
这些命令帮助管理员对远程访问服务进行有效的管理,配置远程连接、拨号服务、VPN 服务等功能。
21. rpc
- 功能:管理远程过程调用(RPC)设置。
- 备注:RPC 是计算机间通信的一种协议,允许不同主机上的程序相互调用。
netsh rpc命令是用于配置和管理远程过程调用(RPC)服务的命令。根据其功能,以下是netsh rpc命令按功能分类的表格:功能分类 命令 描述 查看 RPC 配置 netsh rpc show all显示当前 RPC 服务的所有配置信息 启用或禁用 RPC 服务 netsh rpc set service <service_name> enable启用指定的 RPC 服务 netsh rpc set service <service_name> disable禁用指定的 RPC 服务 查看 RPC 服务状态 netsh rpc show service <service_name>显示指定 RPC 服务的当前状态 配置 RPC 端口映射 netsh rpc set endpoint <endpoint> add <port>为指定的 RPC 端点添加端口映射 netsh rpc set endpoint <endpoint> remove <port>为指定的 RPC 端点移除端口映射 配置 RPC 安全性 netsh rpc set security level <level>设置 RPC 服务的安全级别(如:低、中、高) netsh rpc set security authentication <level>设置 RPC 服务的身份验证级别(如:None、Connect、Pkt) 配置 RPC 日志 netsh rpc set logging enable启用 RPC 日志记录 netsh rpc set logging disable禁用 RPC 日志记录 配置 RPC 缓存 netsh rpc set cache <size>配置 RPC 缓存的大小(单位:字节) RPC 错误处理配置 netsh rpc set error handling <option>配置 RPC 错误处理选项(如:重新启动、忽略、重试等) 这些
netsh rpc命令可以用于管理和配置 RPC 服务、端点、安全设置、日志记录、错误处理等方面的设置。通常这些命令对于管理员调试和配置 RPC 相关的服务和功能非常有帮助。
22. set
- 功能:更新或设置配置参数。
- 备注:用于修改网络配置,如更新防火墙规则或接口设置。
netsh set命令按功能分类的表格化列表,涵盖了常见的netsh set配置操作:功能分类 命令 描述 设置 IP 地址 netsh interface ip set address name="<interface>" static <IP> <Subnet> <Gateway>设置指定网络接口的静态 IP 地址、子网掩码和网关 netsh interface ip set address name="<interface>" dhcp设置网络接口为通过 DHCP 获取 IP 地址 设置 DNS 配置 netsh interface ip set dns name="<interface>" static <DNS>设置指定接口的静态 DNS 服务器 netsh interface ip set dns name="<interface>" dhcp设置网络接口为自动获取 DNS(通过 DHCP) 设置网关 netsh interface ip set gateway name="<interface>" gateway=<Gateway>设置指定接口的默认网关 设置无线网络 netsh wlan set hostednetwork mode=allow ssid=<SSID> key=<Password>启动并设置无线托管网络(虚拟热点)的 SSID 和密码 netsh wlan set hostednetwork mode=disallow禁用无线托管网络 设置防火墙配置 netsh advfirewall set allprofiles state off关闭所有配置文件的防火墙 netsh advfirewall set allprofiles state on打开所有配置文件的防火墙 netsh advfirewall set allprofiles rule group="File and Printer Sharing" new enable启用指定防火墙规则组(如文件和打印机共享) 设置代理配置 netsh winhttp set proxy proxy-server="<proxy>"设置 HTTP 代理服务器 netsh winhttp set proxy proxy-server="<proxy>" bypass-list="<bypass>"设置 HTTP 代理服务器并指定绕过列表 netsh winhttp set proxy none禁用 HTTP 代理 设置 NAT 配置 netsh routing ip nat set interface <interface> enable启用 NAT(网络地址转换)服务在指定接口上 netsh routing ip nat set interface <interface> disable禁用 NAT(网络地址转换)服务在指定接口上 设置接口状态 netsh interface set interface name="<interface>" admin=disable禁用指定接口 netsh interface set interface name="<interface>" admin=enable启用指定接口 设置 TCP 配置 netsh interface tcp set global autotuninglevel=normal设置 TCP 协议的自动调整级别为普通 netsh interface tcp set global rss=enabled启用 TCP RSS(接收端流量分散) 设置防火墙规则 netsh advfirewall firewall set rule name="<rule_name>" new enable启用指定名称的防火墙规则 netsh advfirewall firewall set rule name="<rule_name>" new disable禁用指定名称的防火墙规则 设置路由配置 netsh interface ipv4 set route <destination> mask <subnet> <gateway>设置 IPv4 路由,指定目标、子网掩码和网关 设置 DHCP 配置 netsh interface ip set dhcp name="<interface>"设置接口为通过 DHCP 获取配置 设置 IPv6 配置 netsh interface ipv6 set address "<interface>" <IPv6>设置指定接口的 IPv6 地址 设置连接速度和双工模式 netsh interface set interface "<interface>" speed=<speed> duplex=<duplex>设置指定接口的连接速度和双工模式 这些
netsh set命令可用于对系统的网络配置进行更改,例如设置静态 IP、DNS、网关,配置无线网络、防火墙规则、代理设置等。它们可以帮助用户修改和调整网络接口、路由、NAT、TCP 配置等方面的网络设置。
23. show
- 功能:显示当前网络配置信息。
- 备注:可用于查看接口设置、防火墙状态等网络配置。
netsh show命令用于查看和显示网络配置、接口状态、以及网络服务的详细信息。以下是按功能分类的netsh show命令表格化列表:功能分类 命令 描述 显示接口配置 netsh show interface显示当前所有网络接口的状态和配置信息 netsh show interface ipv4显示 IPv4 接口的详细配置和状态 netsh show interface ipv6显示 IPv6 接口的详细配置和状态 显示网络适配器配置 netsh show adapter显示所有网络适配器的配置,包括有线和无线适配器的信息 显示路由表 netsh show route显示系统中的路由表(包括静态路由和动态路由) 显示无线网络配置 netsh show wlan显示无线网络的当前状态,包括连接的网络和配置信息 netsh show wlan profiles显示系统中存储的无线网络配置文件路径
C:\ProgramData\Microsoft\Wlansvc\Profiles\Interfaces
显示防火墙配置 netsh show firewall显示 Windows 防火墙的当前配置状态和规则 显示 IP 配置 netsh show ip显示当前 IP 配置,包括 IPv4 和 IPv6 配置、网关、DNS 等 netsh show ip address显示当前的 IP 地址配置 显示网络服务配置 netsh show service显示与网络相关的服务配置,如 DHCP 客户端、DNS 服务等 显示 DNS 配置 netsh show dns显示 DNS 配置和 DNS 服务器的状态信息 显示代理设置 netsh show winhttp proxy显示 Windows HTTP 代理设置 显示状态和统计信息 netsh show statistics显示各种网络接口的统计信息,包括流量、错误和丢包等统计数据 显示 DNS 服务器信息 netsh show dnsservers显示当前的 DNS 服务器配置及其状态 显示 NAT 配置 netsh show nat显示网络地址转换(NAT)的配置及状态信息 显示 TCP 配置 netsh show tcp显示 TCP 配置和连接的状态 显示 DHCP 配置 netsh show dhcp显示当前 DHCP 服务器的配置信息(如果启用) 显示代理配置 netsh show winhttp显示当前的 Windows HTTP 代理配置 这些
netsh show命令可用于查看系统的网络配置、状态、路由表、防火墙规则、接口状态、IP 配置、DNS 设置等。它们在网络故障排除和诊断中非常有用,帮助用户快速了解当前网络的详细信息。
24. trace
- 功能:进行网络路径跟踪。
- 备注:类似于
tracert命令,追踪数据包经过的路由路径,有助于诊断网络连接问题。netsh trace命令用于启用和管理网络故障排除跟踪。它允许用户对网络流量和事件进行详细的跟踪和记录,以帮助诊断网络问题。下面是netsh trace命令按功能分类的表格化列表:功能分类 命令 描述 启用跟踪 netsh trace start capture=yes启动网络跟踪并捕获网络流量 netsh trace start capture=no启动网络跟踪但不捕获网络流量,主要用于生成跟踪数据但不记录数据 netsh trace start persistent=yes启动持久化跟踪,持续监控直到手动停止 netsh trace start tracefile=<FilePath>启动网络跟踪并将跟踪数据保存到指定的文件路径 停止跟踪 netsh trace stop停止当前的网络跟踪并保存捕获的数据 管理跟踪设置 netsh trace set profile=<ProfileName>设置网络跟踪使用的配置文件 netsh trace set scenario=<ScenarioName>设置网络跟踪的场景配置(如浏览器、远程桌面等) netsh trace set maxsize=<Size>设置跟踪文件的最大大小,以限制跟踪数据的保存空间 查看和管理跟踪文件 netsh trace show trace查看当前的跟踪文件和状态 netsh trace show providers查看当前网络跟踪中可用的提供者和其信息 netsh trace show scenarios查看系统中定义的网络跟踪场景 清理跟踪文件和历史记录 netsh trace delete tracefile删除指定的网络跟踪文件 netsh trace reset重置网络跟踪配置并清除历史记录 这些命令主要用于网络跟踪的启动、停止、配置和管理,包括设置跟踪场景、调整捕获文件的大小、查看跟踪状态和清理跟踪数据。
netsh trace功能是用于诊断和故障排除网络连接问题的重要工具。
25. wcn
- 功能:管理 Windows 连接管理器(WCN)设置。
- 备注:用于无线网络连接的自动化配置和管理。
netsh wcn命令用于配置和管理 Windows 连接网络(Wireless Connection Network,WCN)功能,它主要用于无线网络配置和管理。下面是netsh wcn命令按功能分类的表格化列表:功能分类 命令 描述 查看和管理无线网络配置 netsh wcn show显示当前无线网络的相关配置信息 netsh wcn show interface显示当前无线网络接口的详细状态和信息 netsh wcn show profiles显示系统中存储的所有无线网络配置文件 连接管理 netsh wcn connect ssid=<SSID>连接到指定的无线网络,使用给定的 SSID netsh wcn disconnect断开当前连接的无线网络 配置无线网络设置 netsh wcn set network <NetworkName>配置一个无线网络的设置 netsh wcn set security key=<SecurityKey>设置无线网络的安全密钥(例如 WPA2 密码) 创建和管理网络配置文件 netsh wcn add profile <ProfileName> <Settings>添加一个新的无线网络配置文件 netsh wcn delete profile <ProfileName>删除指定的无线网络配置文件 netsh wcn set profile <ProfileName> <Settings>修改现有无线网络配置文件 故障排除和诊断 netsh wcn diagnose诊断无线连接问题,提供网络连接的错误信息或建议解决方案 这些命令主要用于无线网络的管理和配置,包括查看无线接口的状态、连接到特定网络、配置安全设置、管理网络配置文件等操作。WCN(Wireless Connectivity)是 Windows 中用于管理和连接无线网络的重要功能。
26. wfp
- 功能:配置 Windows 防火墙平台(WFP)相关设置。
- 备注:WFP 是用于管理和过滤网络流量的框架,可以用于规则和策略的创建和管理。
netsh wfp命令主要用于管理 Windows 防火墙平台(WFP,Windows Filtering Platform),可以控制和配置网络流量过滤规则。下面是netsh wfp命令按功能分类的表格化列表:功能分类 命令 描述 查看 WFP 配置和状态 netsh wfp show all显示所有 WFP 配置和状态信息 netsh wfp show filters显示当前系统中的所有 WFP 过滤器 netsh wfp show filters id=<FilterId>根据指定的过滤器 ID 显示特定的 WFP 过滤器配置 netsh wfp show logging显示 WFP 日志配置的状态 配置和管理过滤器 netsh wfp add filter添加一个新的过滤器到 WFP 配置中 netsh wfp delete filter id=<FilterId>删除指定 ID 的 WFP 过滤器 netsh wfp modify filter id=<FilterId>修改指定 ID 的 WFP 过滤器 配置日志记录 netsh wfp set logging level=<Level>设置 WFP 日志记录的级别 netsh wfp set logging file=<FilePath>设置 WFP 日志文件保存的位置 查看和设置策略规则 netsh wfp show policies显示当前系统的所有 WFP 策略规则 netsh wfp set policies设置或修改 WFP 策略规则 这些命令用于管理 Windows 防火墙平台的配置,包括添加、删除和修改过滤器、查看日志设置、查看和管理策略规则等。WFP 是用于流量过滤、网络安全和监控的重要功能。
27. winhttp
- 功能:配置 Windows HTTP 服务。
- 备注:主要用于代理设置、HTTP 请求和响应的配置。
netsh winhttp命令按功能分类的表格化列表:功能分类 命令 描述 查看和管理代理设置 netsh winhttp show proxy显示当前的 WinHTTP 代理设置 netsh winhttp set proxy proxy=<ProxyServer> [bypass-list=<BypassList>]设置 WinHTTP 的代理服务器以及跳过代理的地址列表 netsh winhttp reset proxy重置 WinHTTP 的代理设置,清除代理配置 查看和设置代理例外 netsh winhttp set proxy source=ie设置 WinHTTP 代理配置为与 Internet Explorer(IE)的配置相同 检查系统代理配置 netsh winhttp show proxy查看当前的代理设置 清除缓存和配置 netsh winhttp reset proxy清除系统当前的代理配置 这些命令主要用于配置和管理 WinHTTP 的代理设置,适用于通过 HTTP 访问的应用程序和服务。
28. winsock
- 功能:管理 Windows 套接字(Winsock)设置。
- 备注:用于管理套接字接口,处理网络通信中的协议和连接问题。
netsh winsock命令按功能分类的表格化列表:功能分类 命令 描述 重置和恢复网络设置 netsh winsock reset重置 Winsock 目录,恢复网络设置,常用于修复网络连接问题 netsh winsock reset catalog重置 Winsock 目录的配置,清除可能的错误和损坏的 Winsock 设置 查看和诊断 Winsock 配置 netsh winsock show catalog显示当前系统中 Winsock 目录的内容与协议支持情况 netsh winsock show state显示当前 Winsock 状态,查看协议和适配器的状态 高级配置和协议管理 netsh winsock set配置 Winsock 配置参数(例如,设置协议优先级等) 这些命令主要用于管理和诊断 Windows 网络栈中的 Winsock 配置,可以帮助解决与网络协议和连接相关的问题。
29. wlan
- 功能:配置和管理无线局域网(WLAN)设置。
- 备注:用于无线网络的管理,配置和故障排除。
netsh wlan命令的按功能分类的表格化列表:功能分类 命令 描述 查看网络配置 netsh wlan show profiles显示已保存的 Wi-Fi 配置文件列表 netsh wlan show interfaces显示无线网络接口的状态和详细信息 netsh wlan show drivers显示无线适配器的驱动程序信息 netsh wlan show settings显示无线网络设置的详细信息 管理无线网络配置文件 netsh wlan export profile导出保存的无线网络配置文件 netsh wlan delete profile删除指定的无线网络配置文件 连接/断开网络 netsh wlan connect name=<ProfileName>连接到指定名称的 Wi-Fi 网络 netsh wlan disconnect断开当前连接的 Wi-Fi 网络 创建和配置无线网络 netsh wlan set hostednetwork mode=allow ssid=<SSID> key=<Password>启动虚拟无线网络并设置 SSID 和密码 netsh wlan stop hostednetwork停止虚拟无线网络 网络状态管理 netsh wlan show hostednetwork显示虚拟无线网络的状态 扫描和搜索网络 netsh wlan show networks扫描并显示附近的所有 Wi-Fi 网络 netsh wlan show networks mode=bssid显示附近 Wi-Fi 网络的 BSSID 信息(包括信号强度等详细信息) 安全设置和密码管理 netsh wlan set profileparameter设置无线网络配置文件的安全参数(如加密方式、认证方式等) 查看网络统计信息 netsh wlan show wlanreport显示详细的 Wi-Fi 报告,包含连接历史、网络质量、错误等信息 这个表格展示了常用的
netsh wlan命令,您可以根据需求使用不同的命令来管理无线网络设置、配置文件和连接状态。
这些命令涵盖了 Windows 操作系统中的各种网络功能,用户可以根据具体需求,使用适当的命令进行网络配置和诊断。
1. advfirewall
- 功能作用:管理 Windows 防火墙(高级安全设置),包括创建、修改和删除防火墙规则。
- 备注:该命令用于启用或禁用防火墙、配置防火墙规则等。
2. bridge
- 功能作用:配置和管理网络桥接。网络桥接是一种连接两个或多个网络段的方法,使它们能够共享相同的网络。
- 备注:通常用于将多个网络接口连接在一起,以便它们能够协同工作。
3. dhcpclient
- 功能作用:管理和配置 DHCP 客户端设置,DHCP(动态主机配置协议)用于自动为设备分配 IP 地址。
- 备注:用于控制 DHCP 客户端功能,如获取或释放 IP 地址等。
4. dnsclient
- 功能作用:管理和配置 DNS 客户端设置。DNS(域名系统)用于将域名解析为 IP 地址。
- 备注:可以查看和配置 DNS 服务器、缓存等设置。
5. firewall
- 功能作用:配置和管理 Windows 防火墙的规则和策略(旧版命令,
advfirewall更为推荐)。 - 备注:该命令与
advfirewall作用类似,但属于较旧的版本,现大多用advfirewall来代替。
6. http
- 功能作用:配置 HTTP 服务的相关设置,管理 Windows 的 HTTP 服务和代理设置。
- 备注:主要用于配置 Web 代理和其他 HTTP 服务的网络设置。
7. interface
- 功能作用:管理和配置网络接口(例如网络适配器)的设置。
- 备注:用于启用/禁用网络接口、配置 IP 地址等。
8. ipsec
- 功能作用:配置和管理 IPSec(Internet Protocol Security,互联网协议安全)设置。
- 备注:IPSec 是用于保护 IP 数据包传输的协议,可以加密数据并进行身份验证。
9. ipsecdosprotection
- 功能作用:管理和配置 IPSec DOS(Denial of Service,拒绝服务)保护设置。
- 备注:用于增强网络安全,防止拒绝服务攻击。
10. lan
- 功能作用:管理和配置局域网(LAN)相关的网络设置。
- 备注:通常涉及到与本地网络连接的设置,可能包括共享、IP 地址分配等。
11. namespace
- 功能作用:管理和配置命名空间。
- 备注:命名空间在网络中用于组织和分配资源(如网络设备、服务等),此用于与命名空间相关的操作。
12. netio
- 功能作用:管理网络输入/输出(I/O)配置,查看网络性能数据等。
- 备注:用于诊断网络性能,检查网络流量等。
13. nlm
- 功能作用:管理和配置 NLM(Network Location Awareness,网络位置感知)服务。
- 备注:NLM 用于检测计算机网络位置变化,并据此改变网络设置或行为。
14. ras
- 功能作用:管理和配置远程访问服务(RAS),用于拨号连接、VPN、远程桌面等。
- 备注:用于设置拨号和 VPN 连接的配置,允许远程用户连接到网络。
15. rpc
- 功能作用:管理远程过程调用(RPC)设置,配置 RPC 服务的使用。
- 备注:RPC 是一种允许程序进行远程调用的协议,用于客户端与服务器之间的通信。
16. trace
- 功能作用:进行网络跟踪,诊断网络中的延迟和性能问题。
- 备注:类似于网络“ping”命令,
trace命令用于追踪网络路径,以便发现连接问题。
17. wcn
- 功能作用:配置和管理 Windows 连接管理器(WCN)设置,用于设置和管理无线设备的连接。
- 备注:用于无线设备和网络的自动连接和配置。
18. wfp
- 功能作用:管理 Windows 防火墙平台(WFP)相关的设置,通常用于管理和配置防火墙规则、协议过滤等。
- 备注:WFP 是 Windows 中用于过滤和处理网络流量的框架。
19. winhttp
- 功能作用:配置 Windows HTTP 服务的设置。
- 备注:可以用于代理设置、HTTP 请求等。
20. winsock
- 功能作用:管理 Windows 套接字(Winsock)设置,套接字用于支持应用程序通过网络进行通信。
- 备注:如果网络连接存在问题,可能需要重置 Winsock 设置。
21. wlan
- 功能作用:管理无线局域网(WLAN)设置。
- 备注:用于配置和管理无线网络的连接、设置和网络适配器。
通过 netsh,用户可以在 Windows 操作系统中方便地进行各种网络配置和管理操作,是一个强大而实用的网络工具。
|
Usage: netsh [-a AliasFile] [-c Context] [-r RemoteMachine] [-u [DomainName\]UserName] [-p Password | *] The following commands are available: Commands in this context: The following sub-contexts are available: To view help for a command, type the command, followed by a space, and then |
|
|
|
Windows 中的 netsh 命令起源于 Windows 2000 操作系统。它是一个命令行实用程序,最初设计用于配置和监视网络参数,如网络接口、防火墙、IPsec、DHCP 等。随着 Windows 操作系统的发展,netsh 的功能得到了不断扩展和改进,逐渐成为了一个功能强大、灵活多样的网络管理工具。
netsh 命令提供了一种基于文本的接口,允许用户通过命令行或者脚本来执行各种网络配置和管理操作。它的设计目标是简化网络配置和管理过程,提高管理员的工作效率。通过 netsh,管理员可以轻松地配置网络接口、防火墙规则、IPsec 设置等,同时也可以查看当前网络配置信息,帮助排查网络问题。
netsh 命令的起源可以追溯到 Windows 2000 操作系统,而随着 Windows 平台的不断发展,netsh 的功能和应用场景也在不断扩展和完善。
Windows 中的 netsh 命令经历了多个发展阶段,不断扩展和改进其功能和应用场景。以下是 netsh 命令在 Windows 发展中的几个阶段:
-
Windows 2000/XP: 在 Windows 2000 和 Windows XP 中,netsh 主要用于配置和监视网络参数,如网络接口、IPsec、DHCP 等。它提供了基本的网络管理功能,并且可以通过命令行或脚本文件进行操作。
-
Windows Vista/7/8/10: 随着 Windows Vista 及后续版本的推出,netsh 的功能得到了扩展,包括了更强大的防火墙管理功能(Windows Firewall),以及对无线网络和网络诊断的支持。这些改进增强了 netsh 在网络管理和安全配置方面的应用。
-
Windows Server 系列: 在 Windows Server 系列操作系统中,netsh 进一步扩展了其功能,包括了对更多网络服务和角色的支持,比如 DHCP 服务器、DNS 服务器等。管理员可以利用 netsh 进行更复杂的网络配置和管理操作。
-
Windows 8.1/10: 最新的 Windows 8.1 和 Windows 10 中,netsh 保持了其网络管理工具的地位,并针对新的网络技术和特性进行了优化和改进,以适应现代网络环境的需求。
随着 Windows 系统的不断演进,netsh 命令也在不断发展壮大,提供了更丰富的网络管理功能,成为 Windows 平台上重要的网络管理工具之一。
Windows 中的 netsh 命令是一个强大而灵活的网络管理工具,具有广泛的应用场景,主要包括以下几个方面:
-
网络接口配置:通过 netsh 可以配置和管理网络接口的参数,如设置 IP 地址、子网掩码、网关等,帮助用户连接到局域网或互联网。
-
防火墙管理:netsh 提供了管理 Windows 防火墙的功能,可以添加、删除、启用或禁用防火墙规则,以保护计算机免受网络攻击。
-
IPsec 配置:通过 netsh 可以配置 IPsec(Internet Protocol Security)策略,实现网络通信的加密和认证,提高网络安全性。
-
DHCP 客户端配置:netsh 允许用户配置 DHCP 客户端参数,自动获取 IP 地址和其他网络配置信息,简化网络连接设置。
-
DNS 客户端配置:可以使用 netsh 来管理 DNS 客户端配置,包括设置首选 DNS 服务器、刷新 DNS 缓存等操作。
-
无线网络管理:netsh 提供了管理无线网络设置的功能,可以查看可用的无线网络、连接到指定的无线网络等操作。
-
网络诊断:通过 netsh 命令可以显示当前的网络配置信息,帮助管理员进行网络故障排查和诊断。
-
VPN 配置:netsh 也可以用于配置 VPN 连接的参数,包括设置 VPN 服务器地址、用户名、密码等信息。
netsh 是一个功能强大的网络管理工具,适用于各种网络环境下的配置和管理任务,帮助用户更好地管理和优化他们的网络连接和安全设置。
|
netsh /? Usage: netsh [-a AliasFile] [-c Context] [-r RemoteMachine] [-u [DomainName\]UserName] [-p Password | *] The following commands are available: Commands in this context:
The following sub-contexts are available: To view help for a command, type the command, followed by a space, and then |
Netsh 是一个 Windows 命令行工具,用于配置和监视网络参数。它提供了许多功能,可以用于各种高级网络管理和故障排除场景。以下是一些 Windows Netsh 命令的高级应用场景:
-
网络配置备份和还原: 使用 Netsh 命令可以备份和还原网络配置。这在迁移网络设置、备份当前配置以防止出现问题时恢复配置、或者在多台计算机之间同步配置时非常有用。
- 备份网络配置:
netsh dump > networkconfig_backup.txt - 还原网络配置:
netsh exec networkconfig_backup.txt
- 备份网络配置:
-
无线网络管理: Netsh 可以用于管理无线网络,包括连接到无线网络、管理存储的网络配置文件等。
- 显示当前连接的无线网络信息:
netsh wlan show interfaces - 显示存储的无线网络配置文件列表:
netsh wlan show profiles - 导出存储的无线网络配置文件:
netsh wlan export profile name="SSID" folder="C:\path\to\export"
- 显示当前连接的无线网络信息:
-
防火墙管理: Netsh 允许对 Windows 防火墙进行配置和管理,包括添加规则、查看规则、导出规则等。
- 添加防火墙规则:
netsh advfirewall firewall add rule name="Allow Port 80" dir=in action=allow protocol=TCP localport=80 - 查看防火墙规则列表:
netsh advfirewall firewall show rule name=all - 导出防火墙规则:
netsh advfirewall export "C:\path\to\firewall_rules.wfw"
- 添加防火墙规则:
-
IP 地址配置和网络接口管理: Netsh 可以用于配置和管理网络接口的 IP 地址、子网掩码、默认网关等。
- 显示当前网络接口配置信息:
netsh interface ipv4 show config - 配置静态 IP 地址:
netsh interface ipv4 set address name="Ethernet" static 192.168.1.100 255.255.255.0 192.168.1.1 - 启用 DHCP 自动获取 IP 地址:
netsh interface ipv4 set address name="Ethernet" source=dhcp
- 显示当前网络接口配置信息:
-
VPN 配置: Netsh 可以用于配置和管理 VPN 连接,包括创建、删除、连接、断开 VPN 连接等操作。
- 创建 VPN 连接:
netsh interface ipv4 add dnsserver "VPN" address=192.168.1.1 index=1 - 断开 VPN 连接:
netsh interface ipv4 delete dnsserver "VPN" address=192.168.1.1
- 创建 VPN 连接:
这些是 Netsh 命令的一些高级应用场景,它们可以帮助网络管理员更好地管理和维护 Windows 系统中的网络配置和参数。
|
这些是 |
||||||||||||||||||||||||||||||||
|
netsh /? 用法:netsh [-a 别名文件] [-c ] [-r 远程机器] [-u [域名]用户名] [-p 密码 | *] [命令 | -f 脚本文件] 以下命令可用: 此中的命令: 以下子可用: 要查看命令的帮助,请键入命令,后跟一个空格,然后输入 ?。 |
||||||||||||||||||||||||||||||||
这些是 |
||||||||||||||||||||||||||||||||
|
更清晰地展示
通过这些命令,你可以查看不同网络配置文件(如活动配置文件、域配置文件、专用配置文件等)和全局防火墙设置的详细信息。这样能够帮助你更灵活地管理Windows防火墙,确保网络安全。 |
||||||||||||||||||||||||||||||||
|
常用的
这些命令集合涵盖了常见的网络管理任务,可以帮助你配置和管理 Windows 操作系统中的网络连接、防火墙、无线网络和远程访问服务等功能。 |
当结合其他命令与 netsh 命令一起使用时,可以实现更加复杂和高效的网络管理操作。以下是 netsh 命令与其他命令结合的初级、中级和高级应用实例:
初级应用实例:
- 初级 - 查看网络配置信息:
- 使用
netsh interface ipv4 show config命令查看当前网络接口的 IPv4 配置信息。 - 使用
netsh interface ipv6 show config命令查看当前网络接口的 IPv6 配置信息。
- 使用
中级应用实例:
- 中级 - 设置静态 IP 地址:
- 使用
netsh interface ipv4 set address name="以太网" static 192.168.1.100 255.255.255.0 192.168.1.1命令设置静态 IPv4 地址。 - 使用
netsh interface ipv6 set address name="以太网" static 2001:0db8:85a3:0000:0000:8a2e:0370:7334命令设置静态 IPv6 地址。
- 使用
高级应用实例:
- 高级 - 配置防火墙规则:
- 使用
netsh advfirewall firewall add rule name="Allow Port 80" dir=in action=allow protocol=TCP localport=80命令添加允许 TCP 80 端口流量的防火墙规则。 - 使用
netsh advfirewall firewall delete rule name="Block Port 443" protocol=TCP localport=443命令删除 TCP 443 端口流量的防火墙规则。
- 使用
这些应用实例展示了 netsh 命令在初级、中级和高级水平上的配合使用。通过结合其他命令,用户可以在 Windows 系统中利用 netsh 命令进行更加精细和高级的网络管理操作,满足不同需求下的网络配置和优化要求。
-
网络诊断:
- 使用
netsh interface ipv4 show interfaces命令查看所有 IPv4 接口的详细信息,用于诊断网络连接问题。 - 使用
netsh interface ipv6 show neighbors命令查看 IPv6 邻居表,检查与本地设备直接相连的其他设备。
- 使用
-
配置 DNS 设置:
- 使用
netsh interface ipv4 set dns "以太网" static 8.8.8.8命令设置静态 IPv4 DNS 地址。 - 使用
netsh interface ipv6 set dns "以太网" static 2001:4860:4860::8888命令设置静态 IPv6 DNS 地址。
- 使用
-
网络连接管理:
- 使用
netsh interface ipv4 set interface "以太网" forwarding=enabled命令启用 IPv4 转发功能。 - 使用
netsh interface ipv6 set interface "以太网" forwarding=disabled命令禁用 IPv6 转发功能。
- 使用
-
虚拟网络配置:
- 使用
netsh wlan show profiles命令查看所有 Wi-Fi 网络配置文件。 - 使用
netsh wlan connect name="WiFi-SSID"命令连接到指定名称的 Wi-Fi 网络。
- 使用
-
VPN 配置管理:
- 使用
netsh ras show registeredserver命令显示已注册的远程访问服务器。 - 使用
netsh ras set registeredserver address=vpn.example.com命令设置远程访问服务器的地址。
- 使用
-
网络接口状态:
- 使用
netsh interface ipv4 show interfaces命令查看所有 IPv4 接口的状态信息,包括连接状态、MTU 设置等。 - 使用
netsh interface ipv6 show addresses命令查看当前系统上所有 IPv6 地址的详细信息。
- 使用
-
配置网络参数:
- 使用
netsh interface ipv4 set global mtu=1500命令设置系统的 IPv4 最大传输单元 (MTU)。 - 使用
netsh interface ipv6 set global randomizeidentifiers=disabled命令禁用 IPv6 随机标识符。
- 使用
-
路由表管理:
- 使用
netsh interface ipv4 show route命令查看 IPv4 路由表信息。 - 使用
netsh interface ipv6 show route命令查看 IPv6 路由表信息。
- 使用
-
无线网络管理:
- 使用
netsh wlan show networks mode=BSSID命令查看附近的无线网络信息,包括 BSSID、信号强度等。 - 使用
netsh wlan set profileparameter name="WiFi-SSID" connectionmode=manual命令设置指定 Wi-Fi 网络的连接模式为手动。
- 使用
-
VPN 配置管理:
- 使用
netsh advfirewall consec add rule name="Allow VPN Traffic" dir=in action=allow program="C:\Program Files\OpenVPN\openvpn.exe"命令添加允许 VPN 流量的防火墙规则。 - 使用
netsh advfirewall consec delete rule name="Block VPN Traffic" program="C:\Program Files\OpenVPN\openvpn.exe"命令删除阻止 VPN 流量的防火墙规则。
- 使用
-
网络接口重命名:
- 使用
netsh interface set interface name="Local Area Connection" newname="LAN"命令将网络接口从 "Local Area Connection" 重命名为 "LAN"。
- 使用
-
网络隔离设置:
- 使用
netsh interface ipv4 set address name="Ethernet" source=static address=192.168.1.100 mask=255.255.255.0 gateway=192.168.1.1命令为指定网络接口设置静态 IPv4 地址。 - 使用
netsh advfirewall firewall add rule name="Block Outgoing Traffic" dir=out action=block命令添加防火墙规则,阻止网络接口的出站流量。
- 使用
-
网络性能优化:
- 使用
netsh int tcp show global命令查看当前系统的 TCP 全局参数设置。 - 使用
netsh int tcp set global autotuninglevel=normal命令将 TCP 自动调整级别设置为正常模式。
- 使用
-
网络连接监控:
- 使用
netsh trace start scenario=InternetClient capture=yes report=yes tracefile=C:\trace.etl命令启动网络连接跟踪,捕获互联网客户端场景的数据包并生成报告。 - 使用
netsh wlan show hostednetwork命令显示托管网络的详细信息,包括 SSID、模式、信道等。
- 使用
-
netsh mbn是 Windows 中用于管理移动宽带网络连接的命令行工具。下面是每个netsh mbn命令的详细说明和示例:1.
add添加一个新的移动宽带配置。
示例:
bashCopy Codenetsh mbn add interface="Mobile Broadband Connection" name="MyMobileBroadband" deviceid="1234567890"此命令将添加一个新的移动宽带接口。
2.
connect连接到指定的移动宽带网络。
示例:
bashCopy Codenetsh mbn connect interface="MyMobileBroadband"此命令将尝试连接到名为 “MyMobileBroadband” 的移动宽带连接。
3.
delete删除指定的移动宽带配置。
示例:
bashCopy Codenetsh mbn delete interface="MyMobileBroadband"此命令将删除名为 “MyMobileBroadband” 的移动宽带连接。
4.
disconnect断开指定的移动宽带网络连接。
示例:
bashCopy Codenetsh mbn disconnect interface="MyMobileBroadband"此命令将断开与名为 “MyMobileBroadband” 的移动宽带连接的连接。
5.
diagnose诊断移动宽带连接的状态。
示例:
bashCopy Codenetsh mbn diagnose interface="MyMobileBroadband"此命令将诊断名为 “MyMobileBroadband” 的移动宽带连接,检查可能的问题。
6.
dump显示当前的移动宽带配置和状态信息。
示例:
bashCopy Codenetsh mbn dump此命令将列出所有移动宽带连接的详细信息。
7.
help显示可用的
netsh mbn命令和语法。示例:
bashCopy Codenetsh mbn help此命令将列出所有可用的
netsh mbn命令和它们的用法。8.
set设置移动宽带连接的属性。
示例:
bashCopy Codenetsh mbn set interface="MyMobileBroadband" connect=true此命令将设置名为 “MyMobileBroadband” 的连接为连接状态。
9.
show显示当前的移动宽带连接的状态和配置。
示例:
bashCopy Codenetsh mbn show interface="MyMobileBroadband"此命令将显示名为 “MyMobileBroadband” 的移动宽带连接的详细状态。
当结合其他命令与 netsh 命令一起使用时,可以实现更加复杂和高效的网络管理操作。以下是 netsh 命令与其他几个命令(ipconfig、ping、route)结合的初级、中级和高级应用实例:
初级应用实例:
- 初级 - 查看网络配置信息:
- 使用
ipconfig命令查看当前网络配置信息。 - 使用
netsh interface ipv4 show config命令查看详细的 IPv4 配置信息。
- 使用
中级应用实例:
- 中级 - 设置静态 IP 地址:
- 使用
ipconfig呑令查看当前网络接口名称。 - 使用
netsh interface ipv4 set address name="Ethernet" static 192.168.1.100 255.255.255.0 192.168.1.1命令设置静态 IP 地址。
- 使用
高级应用实例:
- 高级 - 配置路由策略:
- 使用
route print命令查看当前路由表。 - 使用
netsh interface ipv4 add route 10.0.0.0/24 "Local Area Connection" 192.168.1.1命令添加静态路由。
- 使用
这些应用实例展示了 netsh 命令与其他几个常用命令结合的不同级别的应用场景。通过灵活组合这些命令,用户可以在 Windows 系统中进行更加精细和高级的网络管理操作,满足不同需求下的网络配置和优化要求。
netsh 远程应用实例:
-
远程配置防火墙规则:
- 使用
netsh -r <远程计算机名> firewall set opmode enable命令在远程计算机上启用防火墙。 - 使用
netsh -r <远程计算机名> advfirewall firewall add rule name="Allow Remote Desktop" dir=in action=allow program=%SystemRoot%\system32\svchost.exe service=termservice命令在远程计算机上添加允许远程桌面连接的防火墙规则。
- 使用
-
远程配置接口参数:
- 使用
netsh -r <远程计算机名> interface ipv4 set address name="Ethernet" source=dhcp命令在远程计算机上将指定网络接口设置为 DHCP 获取 IP 地址。 - 使用
netsh -r <远程计算机名> interface ipv6 set address name="Local Area Connection" source=static address=2001:db8::1命令在远程计算机上为指定网络接口设置静态 IPv6 地址。
- 使用
-
远程监控网络状态:
- 使用
netsh -r <远程计算机名> interface show interface命令查看远程计算机上的网络接口信息。 - 使用
netsh -r <远程计算机名> wlan show networks命令列出远程计算机周围的无线网络信息。
- 使用
-
远程修改网络参数:
- 使用
netsh -r <远程计算机名> int tcp show global命令查看远程计算机上的 TCP 全局参数设置。 - 使用
netsh -r <远程计算机名> int tcp set global autotuninglevel=disabled命令禁用远程计算机上的 TCP 自动调整功能。
- 使用
netsh interface ipv4 show addresses |
显示 IP 地址配置 |
netsh interface ipv4 show compartments |
显示 IP 区域的参数 |
netsh interface ipv4 show config |
显示 IP 地址和额外信息 |
netsh interface ipv4 show destinationcache |
显示目标缓存条目 |
netsh interface ipv4 show dnsservers |
显示 DNS 服务器地址 |
netsh interface ipv4 show dynamicportrange |
显示动态端口范围的配置参数 |
PS C:\Users\Administrator> Get-NetAdapter -Name "WLAN"
Name InterfaceDescription ifIndex Status MacAddress LinkSpeed
---- -------------------- ------- ------ ---------- ---------
WLAN Intel(R) Wi-Fi 6 AX200 160MHz 15 Up C2-18 3-5C 576 Mbps
PS C:\Users\Administrator> Get-WmiObject -Class Win32_NetworkAdapter
ServiceName : kdnic
MACAddress :
AdapterType :
DeviceID : 0
Name : Microsoft Kernel Debug Network Adapter
NetworkAddresses :
Speed :
ServiceName : cxwmbclass
MACAddress :
AdapterType :
DeviceID : 1
Name : Generic Mobile Broadband Adapter
NetworkAddresses :
Speed :
ServiceName : RasSstp
MACAddress :
AdapterType :
DeviceID : 2
Name : WAN Miniport (SSTP)
NetworkAddresses :
Speed :
ServiceName : RasAgileVpn
MACAddress :
AdapterType :
DeviceID : 3
Name : WAN Miniport (IKEv2)
NetworkAddresses :
Speed :
ServiceName : Rasl2tp
MACAddress :
AdapterType :
DeviceID : 4
Name : WAN Miniport (L2TP)
NetworkAddresses :
Speed :
ServiceName : PptpMiniport
MACAddress :
AdapterType :
DeviceID : 5
Name : WAN Miniport (PPTP)
NetworkAddresses :
Speed :
ServiceName : RasPppoe
MACAddress :
AdapterType :
DeviceID : 6
Name : WAN Miniport (PPPOE)
NetworkAddresses :
Speed :
ServiceName : RasGre
MACAddress :
AdapterType :
DeviceID : 7
Name : WAN Miniport (GRE)
NetworkAddresses :
Speed :
ServiceName : NdisWan
MACAddress : EE:3
AdapterType : 以太网 802.3
DeviceID : 8
Name : WAN Miniport (IP)
NetworkAddresses :
Speed :
ServiceName : NdisWan
MACAddress : E8:2F 3
AdapterType : 以太网 802.3
DeviceID : 9
Name : WAN Miniport (IPv6)
NetworkAddresses :
Speed :
ServiceName : NdisWan
MACAddress : EA:5 3
AdapterType : 以太网 802.3
DeviceID : 10
Name : WAN Miniport (Network Monitor)
NetworkAddresses :
Speed :
ServiceName : Netwtw10
MACAddress : C2:18 C
AdapterType : 以太网 802.3
DeviceID : 11
Name : Intel(R) Wi-Fi 6 AX200 160MHz
NetworkAddresses :
Speed : 576000000
ServiceName : vwifimp
MACAddress : F8:E E
AdapterType : 以太网 802.3
DeviceID : 12
Name : Microsoft Wi-Fi Direct Virtual Adapter
NetworkAddresses :
Speed : 9223372036854775807
ServiceName : vwifimp
MACAddress : FA:E4:
AdapterType : 以太网 802.3
DeviceID : 13
Name : Microsoft Wi-Fi Direct Virtual Adapter #2
NetworkAddresses :
Speed : 9223372036854775807
浙公网安备 33010602011771号