1、Win7中的WLAN netsh命令2、轻松掌握无线网络加密技术3、如何快速解决网速变慢故障4、BTNM使ARP病毒无处可藏5、教您如何时迅速恢复错误IP地址6、排除网络故障的十大真理7、为多网络请个“交警”8、七个技巧助网管提升企业安全防护能力9、一个布线问题的的解决10、、有关网络布线的问题网络管理员必备：Win7中的WLAN netsh命令下面的内容是做为一个合格的网络管理员必备的知识。

Netsh的字面意思是网络外壳，其实它是一个命令行实用程序，最初出现于Windows 2000操作系统，它可以帮助管理WINDOWS中的网络设置。

此后，微软不断对它进行改进，给它增加了一些新的命令集。

例如，在Vista和Server 2008中增加了一套WLAN命令，以提供对802.11无线连接和安全设置的管理功能。

现在，Win7和Server 2008 R2中又增加了另外的WLAN命令。

记住一点，Netsh命令不仅让你配置本地计算机，而且可以使你运用登录脚本配置多台计算机。

需要记住的另外一方面是，无线网络配置文件是只读的。

这种文件是无法通过使用Netsh的WLAN命令进行修改的，但是，这种文件可以导入和导出。

通过普通的Windows图形用户界面就可以创建和修改无线网络的配置文件。

Netsh起步:在打开命令提示符窗口后，输入netsh命令，以及需要的子命令。

要查看或列示所有的子命令，可以键入netsh ?。

要查看上下文命令，可以在上下文后输入一个问号，例如，netsh wlan ?用于虚拟Wi-Fi的命令:虚拟Wi-Fi是一个虚拟的无线访问点，你可以在windows 7及Server 2008 R2中创建这种访问点。

这个功能在由微软已经放弃的一个VirtualWi-Fi程序早就已经提供。

你可以指定网络名(SSID)，但这个名称会被广播给所有的虚拟无线网络，必须启用WPA2-PSK加密。

虚拟无线网络的功能是内置到一个DHCP服务器中的，因而用户们会自动分配得到IP地址。

要使用虚拟无线网络的特性，用户的无线网络适配器必须用得到了Win7认证的驱动程序。

在检测到所支持的适配器后，Windows会自动向网络连接窗口添加一个连接，称为微软的Wi-Fi微端口适配器。

下面是与这种新的虚拟网络的特性有关的命令：netsh wlan set hostednetwork: 为无线托管网络进行设置，使用下面的参数：mode = {allow|disallow}ssid = 无线网络名称key = 你的口令keyUsage = {persistent|temporary}netsh wlan export hostednetworkprofile:将虚拟无线网络的配置文件保存为一个XML文件，使用下面的参数：Folder =路径及文件名Name =无线网的配置文件netsh wlan start hostednetwork:启用并启动广播无线托管网络netsh wlan show hostednetwork: 显示无线托管网络的设置，包括所连接的用户列表netsh wlan refresh hostednetwork: 为虚拟无线网络设置一个新的WPA2-PSK密钥。

你只需输入这个命令，并且可以使用你自己喜欢的密钥。

netsh wlan stop hostednetwork: 禁用并停止广播虚拟无线网络。

记住，Windows并不会在计算机从休眠状态恢复或重启之后自动地启动虚拟无线网络。

如果你需要启动虚拟网络，必须手动进行。

软件开发商还必须创建前端的实用程序，或者在其应用程序中使用虚拟无线网络特性。

为了充分利用虚拟无线网络，你可以配置计算机与连接到虚拟接入点的用户共享其互联网连接(使用Windows的Internet连接共享属性)。

要启用互联网的连接共享，需要打开网络连接窗口，在与互联网连接的连接上右击，选择“属性”。

然后，选择“共享”选项卡，选中“准许其他网络用户通过此计算机的互联网连接进行连接”，从下拉列表框中选择“虚拟无线网络连接”，然后单击“确定”。

显示设置值的命令:这些命令并不是让用户进行配置，而是让用户查看某些设置的值：netsh wlan show createalluserprofile: 可以知道用户是否能够为所有的用户而不是为其自己网络管理员必备、创建无线配置文件。

.netsh wlan show allowexplicitcreds:在一个用户无法登录到计算机时，是否准许计算机为802.1x使用所存储的用户凭证。

netsh wlan show onlyusegpprofilesforallowednetworks:在实施组策略时，显示组策略的无线配置文件什么时候被准许。

其它命令:下面这些Netsh WLAN命令并不属于哪种特定的用途：Netsh wlan reportissues:创建一份无线网络连接问题的故障诊断报告，这份报告位于C:WindowsTracing文件夹下。

netsh wlan set allowexplicitcreds：在一个用户并不登录计算机时，指定是否准许计算机将存储的用户登录凭证用于802.1x认证，使用下面的参数：allow={yes|no}netsh wlan set blockperiod:这个命令指定在客户端有了一次不成功的登录企图之后，客户端试图连接到这个网络之前必须等待的分钟数。

netsh wlan set profiletype: 定义计算机的当前用户或所有的用户是否使用无线网络的配置文件。

其配置参数如下：name =配置文件名profiletype = {all|current}更多命令前面我们看了几个在win7和Windows Server 2008 R2中初次出现的新命令。

其实，还有几个无线网络的命令：netsh wlan show networks:列示所检测到的全部邻近的无线网络，包括其SSID、认证、加密设置等。

netsh wlan connect: 设法与指定的网络建立一个连接，使用下面的参数：ssid = 无线网络名name = 配置文件名interface = 接口名称netsh wlan export profile：让用户将一个在WINDOWS图形用户界面中创建的无线配置文件导出到一个XML文件中，如此，你便可以将其导入到其它计算机中或进行备份：folder = 路径及文件名name = 配置文件名interface = 接口名网络管理维护技巧：轻松掌握无线网络加密技术无线网络加密技术应该是所有无线网民索要想要了解的，但是对于大多数普通的无线网络用户都不是很清楚，或许不知道在什么情况下应该用哪一种方法。

那么下面就将为大家介绍几种网络管理维护技巧。

网络管理维护技巧一、无线网络加密技术之 WEP（有线等效加密）尽管从名字上看似乎是一个针对有线网络的安全选项，其实并不是这样。

WEP 标准在无线网络的早期已经创建，目标是成为无线局域网WLAN的必要的安全防护层，但是WEP的表现无疑令人非常失望。

它的根源在于设计上存在缺陷。

在使用WEP的系统中，在无线网络中传输的数据是使用一个随机产生的密钥来加密的。

但是，WEP用来产生这些密钥的方法很快就被发现具有可预测性，这样对于潜在的入侵者来说，就可以很容易的截取和破解这些密钥。

即使是一个中等技术水平的无线黑客也可以在两到三分钟内迅速的破解WEP加密。

IEEE 802.11的动态有线等效保密(WEP)模式是二十世纪九十年代后期设计的，当时功能强大的无线网络加密技术作为有效的武器受到美国严格的出口限制。

由于害怕强大的加密算法被破解，无线网络产品是被被禁止出口的。

然而，仅仅两年以后，动态有线等效保密模式就被发现存在严重的缺点。

但是二十世纪九十年代的错误不应该被当着无线网络安全或者IEEE 802.11标准本身，无线网络产业不能等待电气电子工程师协会修订标准，因此他们推出了临时密钥完整性协议TKIP(动态有线等效保密的补丁版本)。

尽管WEP已经被证明是过时且低效的，但是今天在许多现代的无线访问点和路由器中，它依然被支持。

不仅如此，它依然是被个人或公司所使用的最多的加密方法之一。

如果你正在使用WEP无线网络加密技术，如果你对你的网络的安全性非常重视的话，那么以后尽可能的不要再使用WEP，因为那真的不是很安全。

网络管理维护技巧二、无线网络加密技术之 WPA-PSK（TKIP）无线网络最初采用的安全机制是WEP(有线等效私密)，但是后来发现WEP是很不安全的，802.11组织开始着手制定新的安全标准，也就是后来的802.11i协议。

但是标准的制定到最后的发布需要较长的时间，而且考虑到消费者不会因为为了网络的安全性而放弃原来的无线设备，因此Wi-Fi联盟在标准推出之前，在802.11i草案的基础上，制定了一种称为WPA(Wi-Fi Procted Access)的安全机制，它使用TKIP(临时密钥完整性协议)，它使用的加密算法还是WEP中使用的加密算法RC4，所以不需要修改原来无线设备的硬件，WPA针对WEP中存在的问题：IV过短、密钥管理过于简单、对消息完整性没有有效的保护，通过软件升级的方法提高网络的安全性。

WPA的出现给用户提供了一个完整的认证机制，AP根据用户的认证结果决定是否允许其接入无线网络中；认证成功后可以根据多种方式（传输数据包的多少、用户接入网络的时间等）动态地改变每个接入用户的加密密钥。

另外，对用户在无线中传输的数据包进行MIC编码，确保用户数据不会被其他用户更改。

作为802.11i标准的子集，WPA的核心就是IEEE802.1x和TKIP（Temporal Key Integrity Protocol）。

WPA考虑到不同的用户和不同的应用安全需要，例如：企业用户需要很高的安全保护（企业级），否则可能会泄露非常重要的商业机密；而家庭用户往往只是使用网络来浏览 Internet、收发E-mail、打印和共享文件，这些用户对安全的要求相对较低。

为了满足不同安全要求用户的需要，WPA中规定了两种应用模式：企业模式，家庭模式（包括小型办公室）。

根据这两种不同的应用模式，WPA的认证也分别有两种不同的方式。

对于大型企业的应用，常采用“802.1x+ EAP”的方式，用户提供认证所需的凭证。

但对于一些中小型的企业网络或者家庭用户，WPA也提供一种简化的模式，它不需要专门的认证服务器。

这种模式叫做“WPA预共享密钥(WPA-PSK)”，它仅要求在每个WLAN节点(AP、无线路由器、网卡等)预先输入一个密钥即可实现。

这个密钥仅仅用于认证过程，而不用于传输数据的一种无线网络加密技术。