Embed Size (px)
DESCRIPTION
O Netsh é uma poderosa ferramenta de linha de comando instalada por padrão no Windows 2000, XP, Vista, e nas recentes edições de Servidor. Ele permite que você visualize e altere configurações TCP/IP, autenticação, firewall, e outras configurações de rede.
Citation preview
Gerenciar configurações de rede Windows com netsh1
Por Eric Geier
O Netsh é uma poderosa ferramenta de linha de comando instalada por padrão no Windows 2000, XP, Vista, e nas recentes edições de Servidor. Ele permite que você visualize e altere configurações TCP/IP, autenticação, firewall, e outras configurações de rede. O bom é que você pode configurar múltiplos computadores usando script de logon ou outros meios, como um arquivo batch. Sem isso você tem que acessar as GUIS para configurações de rede em cada computador e modificar eles manualmente. Em vez disso você pode escrever um script e executá-lo a partir de um PC para configurar as alterações para todos os outros, ou ter um arquivo batch em torno de cada um e fazer as alterações com um clique. Isso leva muito menos cliques, digitação e tempo.
Nós iremos descobrir algumas coisas diferentes que você pode fazer com o comando NETSH. Mais especificamente, vamos analisar a forma como visualizar e modificar as configurações IP para adaptadores e como gerenciar o Firewall do Windows. Vamos começar!
Visualizando as configurações de rede
O Netsh permite visualizar configurações e estatísticas de rede (TCP/IP). Antes de fazer alterações você pode querer verificar as configurações atuais. As estatísticas também podem ajudar na solução de problemas. Aqui estão vários comandos que você pode verificar a saída:
netsh interface ip show addresses Mostra o endereçamento IP de cada adaptador
netsh interface ip show config Mostra informações idênticas ao comando anterior mas, inclui detalhes de DNS e WINS.
netsh interface ip show dnsservers Exibe apenas endereços de servidor DNS.
netsh interface ip show ipstats Exibe estatísticas de IP global.
netsh interface ip show tcpconnections Exibe conexões TCP.
netsh interface ip show tcpstats Mostra apenas estatísticas TCP.
netsh interface ip show udpconnections Exibe conexões UDP.
netsh interface ip show udpstats Mostra apenas estatísticas UDP.
Alterando as configurações de rede
Com o Netsh você altera as propriedades TCP/IP das conexões de rede: endereçamento estático ou dinâmico (DHCP), endereço IP do Cliente, endereço IP do gateway, máscara de subrede e servidores DNS. Isso é útil, por exemplo, se você quiser mudar o endereçamento estático de vários computadores, ou voltar para dinâmico. Além disso, você pode mudar a atribuição de endereços IP estáticos ou alterar os servidores DNS para endereços diferentes.
Nos exemplos a seguir, você poderá substituir a Conexão de Área Local, com a conexão de rede sem fio para configurar o adaptador Wi-Fi em vez do cartão Ethernet com fio. Se os nomes padrão não são utilizados no seu PC, substitua com o nome correto do adaptador desejado. Você pode ver os nomes exatos na janela de Conexões de Redes no Windows ou quando visualizar os detalhes da rede na linha de comando.
Aqui está um exemplo de como atribuir a uma conexão de rede um IP estático:
netsh interface ip set address "Conexão de Area Local" static
192.168.0.101 255.255.255.0 192.168.0.1
(A ordem do endereçamento IP é: IP do cliente, máscara de subrede e IP do gateway.)
1 Tradução do texto “Manage Windows Network Settings With netsh”, de Eric Geier, encontrado no site http://www.practicallynetworked.com/networking/manage_windows_network_settings_with_netsh.htm Traduzido por Ericson Nogueira de Almeida
Se você também desejar atribuir manualmente os endereços IP dos servidores DNS, ou alterar seu IP atual, tente isto:
netsh interface ip add dns "Conexão de Area Local" 208.67.222.222
netsh interface ip add dns "Conexão de Area Local" 208.67.220.220
index=2
(Estes endereços IP são para os servidores OpenDNS; Sinta-se a vontade para utilizar diferentes. A segunda linha configura o endereço do servidor secundário.)
Veja como mudar para endereçamento dinâmico:
netsh interface ip set address "Conexão de Area Local" dhcp
Você pode também dizer ao adaptador para receber os endereços DNS automaticamente:
netsh interface ip delete dnsserver "Conexão de Area Local" all
(Você pode substituir todos com um dos endereços atuais para remover somente ele.)
Exibindo as configurações do firewall do Windows
O Netsh também permite que você gerencie o Firewall do Windows. Antes de começar a adicionar ou remover entradas ou alterar as configurações do firewall, você pode querer verificar a configuração atual. Aqui está vários comandos que você pode experimentar:
netsh firewall show allowedprogram Exibe os detalhes de programas adicionadas a lista de exceção / permitidos.
netsh firewall show portopening Exibe os detalhes de portas adicionadas a lista de exceção / permitidos.
netsh firewall show config Mostra o status das configurações principais.
netsh firewall show currentprofile Mostra o perfil atual do firewall.
netsh firewall show logging Exibe a localização do arquivo de log e outros detalhes.
Modificando configurações do firewall do Windows
Alterar as configurações de firewall via linha de comando é também interessante. Talvez você tenha instalado um servidor local e necessite adicionar portas para o Firewall do Windows de todos os PCs. Seja qual for o motivo, vamos discutir a adição de programas e portas baseado em exceções.
Aqui está um exemplo de como adicionar um programa a lista de exceção:
netsh firewall set allowedprogram C:\MyApp\MyApp.exe "Minha Aplicacao"
ENABLE
(Substitua o caminho e o nome, mais o nome do aplicativo para facilitar a identificação nas configurações do Firewall. Para bloquear a aplicação, use DISABLE em vez de ENABLE.)
Veja como você pode adicionar uma porta para o firewall:
set portopening TCP 80 "My Web Port" ENABLE
(Substituir TCP com UDP se necessário e inserir o nome da exceção dentro das aspas. Para bloquear a porta, use DISABLE em vez de ENABLE.)
Passamos a linha de comando
Há uma ultima dica para dar: do Prompt de comando você pode digitar netsh para entrar na ferramenta em si, assim você não tem que manter antes da digitação o comando netsh. Além disso você pode mover-se entre contextos, como entrando netsh firewall. Então você pode, por exemplo, simplesmente entrar com show config, set allowedprogram, ou outros comandos diretamente no netsh firewall, sem que precedam com netsh firewall.
Você deve ser capaz de analisar rapidamente a criação de redes e configurações de firewall na linha de comando com o netsh. Além disso, você deve ser capaz de fazer simples alterações de configuração. Lembre-se, existem muitos outros comandos para descobrir; revisamos as básicas.
