1、第十章 网络管理工具应用示例,本章重点如下: ipconfig命令的使用 netstat命令的使用 nbtstat命令的使用 nslookup命令的使用 ping命令的使用 net send命令的使用 net share命令的使用 net session命令的使用 net use命令的使用 net user命令的使用 聚生网管、网路岗和超级网管的基本使用方法和典型应用方法,10.1 网络状态查看命令,10.1.1 用ipconfig/winipcfg命令查看IP配置信息 在Windows 95/98系统中我们有两个命令可以用来查看本地计算机上的网络适配器IP地址配置信息,那就是ipconfig
2、.exe和winipcfg.exe。两者的区别就在于前者只能在DOS命令提示符下运行,而后者是在Windows界面中运行的。而在Windows NT/2000/XP/Server 2003系统中则只有命令提示符下运行的ipconfig.exe。pconfig.exe和winipcfg.exe两个命令的语法格式一样,都为: ipconfig(或winipcfg)/all/batch file/renew_all/release_all/renew n/release n 各命令参数的功能及具体使用方法、使用示例参见书中介绍。,10.1.2 用netstat命令显示连接统计,netstat命令是用
3、来显示活动的TCP 连接、计算机侦听的端口、以太网统计信息、IP路由表、IPv4统计信息(对于IP、ICMP、TCP和UDP协议)及IPv6统计信息(对于IPv6、ICMPv6、通过IPv6的TCP及通过IPv6的UDP协议)。使用时如果不带参数,netstat 显示活动的TCP 连接。 netstat命令的语法格式如下: netstat -a -e -n -o -p Protocol -r -s Interval 各命令参数的功能及具体使用方法、使用示例参见书中介绍。,10.1.3 用nbtstat命令查看TCP/IP连接状态,nbtstat已成为Windows平台的一个标准内置组件,系统安
4、装后就可以在命令行状态直接运行。通过该工具可以获得远程或本地机器的组名和机器名。虽然用户使用ipconfig/winipcfg工具可以准确地得到主机的网卡地址,但对于一个已建成的比较大型的局域网,要在每台机器上进行这样的操作就显得过于费事了。网管人员通过在自己上网的机器上使用DOS命令nbtstat,即可以获取另一台上网主机的网卡地址。它的语法格式如下: nbtstat -a RemoteName -A IP address -c -n -r -R -RR -s -S interval 各命令参数的功能及具体使用方法、使用示例参见书中介绍。,10.1.4 用arp命令显示和修改ARP缓存项目,
5、ARP缓存中包含一个或多个表,它们用于存储IP地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。如果在没有参数的情况下使用,则arp命令将显示帮助信息。 语法格式如下: arp -a InetAddr -N IfaceAddr -g InetAddr -N IfaceAddr -d InetAddr IfaceAddr -s InetAddr EtherAddr IfaceAddr 各命令参数的功能及具体使用方法、使用示例参见书中介绍。,10.2 网络测试和调试命令,10.2.1 用ping命令测试网络是否通畅 Ping命令是我们在网络中应
6、用最多也是应用最广的一个工具命令,主要用于检查相对主机的物理网络连接是否通畅。通过发送Internet控制消息协议(ICMP)回响请求消息来验证与另一台TCP/IP计算机的IP级连接是否通畅。相应的回响应答消息的接收情况将和往返过程的时间一起显示出来。ping是用于检测网络连接性、可到达性和名称解析的疑难问题的主要TCP/IP命令。如果不带参数,ping将显示帮助。 ping命令的语法格式相当复杂,可以带的参数相当多,不过常用的不多。具体如下: ping -t -a -n Count -l Size -f -i TTL -v TOS -r Count -s Count -j HostList
7、| -k HostList -w Timeout -R -S SrcAddr -4 -6 TargetName 各命令参数的功能及具体使用方法、使用示例参见书中介绍。,10.2.2 用nslookup命令测试DNS服务器,nslookup是一个监测网络中DNS服务器是否能正确实现域名解析的命令行工具。它在Windows NT/2000/XP系统中均可使用,但在Windows 98系统中却没有集成这一个工具。nslookup也必须在安装了TCP/IP协议的网络环境之后才能使用。语法格式为: nslookup -SubCommand . ComputerToFind | -Server 各命令参数
8、的功能及具体使用方法、使用示例参见书中介绍。,10.3 网络跟踪命令,10.3.1 用tracert命令跟踪网络连接 tracert(跟踪路由)是路由跟踪实用程序,用于确定IP数据报访问目标所采取的路径。tracert命令通过递增“存在时间(TTL)”字段的值将“Internet控制消息协议(ICMP)回显请求”或将ICMPv6消息发送给目标可确定到达目标的路径。所显示的路径是源主机与目标主机间的路径中的路由器的近侧路由器接口列表。近侧接口是距离路径中的发送主机最近的路由器的接口。不带参数时,tracert显示帮助。 语法格式如下: tracert -d -h MaximumHops -j H
9、ostList -w Timeout -R -S SrcAddr -4-6 TargetName 各命令参数的功能及具体使用方法、使用示例参见书中介绍。,10.3.2 用pathping命令测试路由器,pathping命令是一个路由跟踪工具,它将ping和tracert命令的功能与这两个工具所不提供的其他信息结合起来。它可以提供有关在源和目标之间的中间跃点处网络滞后和网络丢失的信息。 pathping通过识别路径上的路由器来执行与tracert命令 相同的功能。然后,该命令在一段指定的时间内定期将ping命令发送到所有的路由器,并根据每个路由器的返回数值生成统计结果。如果不指定参数,pathp
10、ing则显示帮助。 语法格式如下: pathping -n -h MaximumHops -g HostList -p Period -q NumQueries -w Timeout -i IP Address -4 IPv4 -6 IPv6 TargetName 各命令参数的功能及具体使用方法、使用示例参见书中介绍。,10.4 网络管理命令,10.4.1 更新账户的net accounts命令 net accounts可用来更新用户账户数据库,并可用来修改所有账户的密码和登录请求,可以在工作站上使用,也可以在服务器中使用。相比在组策略或者在Active Directory中设置用户账户配置信
11、息方便了许多。 语法格式如下: net accounts /forcelogoff:Minutes | no /minpwlen:Length /maxpwage:Days | unlimited /minpwage:Days /uniquepw:Number /domain 各命令参数的功能及具体使用方法、使用示例参见书中介绍。,10.3.3 远程访问服务器的端口配置,10.4.2 从域中添加/删除计算机的net computer命令 net computer命令相对来说比较简单,但要注意的是此命令只能在域控制器中使用。 语法格式如下: net computer ComputerName /
12、add | /del 10.4.3 发送消息的net send命令 net send命令可将消息(可以是中文)发送到网络上的其他用户、计算机或者消息名称,可以在工作站上使用,也可以在服务器上使用,只要相应计算机启用了Messenger(信使)服务。 语法格式为: net send Name | * | /domain:Name | /users message 以上各命令参数的功能及具体使用方法、使用示例参见书中介绍。,10.4.4 管理共享资源的net share命令,这个命令不是所用用户都有权限使用的,只有系统管理员(包括本地系统管理员和域系统管理员)才有此权限。这个命令可用的参数选项就相
13、当多了,具体如下: net share ShareName net share ShareName=Drive:Path /users:Number | /unlimited /remark:“Text” /cache: manual | automatic | nonet share ShareName /users:Number | unlimited /remark:“Text” /cache: manual | automatic | no net share ShareName | Drive:Path /delete 使用不带参数的net share显示本地计算机上所有共享资源的信
14、息。 各命令参数的功能及具体使用方法、使用示例参见书中介绍。,10.4.5 管理服务器计算机连接的net session命令,这个命令经常被管理员用来查看有哪些用户在非法使用共享资源。相对其他命令来说,这个命令比较简单,可使用的参数选项比较少,语法格式如下所示: net session ComputerName /delete 使用不带参数的net session命令可显示有关本地计算机所有会话的信息。还可以使用net sessions或net sess来运行net session命令。 各命令参数的功能及具体使用方法、使用示例参见书中介绍。,10.4.6 启动服务项的net start命令,
15、这个命令的使用也只有系统管理才有权限,使用方法也很简单,只有一个可选参数,语法格式如下: net start Service Service参数指要启动的服务。 具体的服务选项和应用示例参见书中介绍。,10.4.7 连接或断开共享资源的net use命令,net use命令可以将计算机连接到某个共享资源或与其断开连接,或者显示有关计算机连接的信息。该命令还控制永久性网络连接。此命令也只有系统管理员才有权限使用。如果在没有参数的情况下使用,则net use检索网络连接列表。这个命令在编写用户登录脚本文件时特别有用,因为用户登录脚本文件通常要让用户自动映射服务器上的一些共享文件夹或设备(如打印机)
16、。 语法格式相当复杂,可选参数相当多,具体如下: net use DeviceName | * ComputerNameShareNameVolume |http:/ComputerName/ ShareName/Folder Password | * /user:DomainNameUserName /user: Dotted DomainName UserName /user: UserNameDottedDomainName /savecred /smartcard /delete | /persistent:yes | no 或 net use DeviceName /homePass
17、word | * /delete:yes | no 或 net use /persistent:yes | no 各命令参数的功能及具体使用方法、使用示例参见书中介绍。,10.4.8 添加或修改用户账户的net user命令,net user命令可用来添加或修改用户账户,或者显示用户账户信息。该命令只有系统管理员或已授权的用户才有权限使用。 语法格式如下: net user UserName Password | * Options /domain 或 net user UserName Password | * /add Options /domain 或 net user UserName
18、 /delete /domain 各命令参数的功能及具体使用方法、使用示例参见书中介绍。,10.4.9 显示共享资源列表的net view命令,net view命令可用来显示正由指定的计算机共享的域、计算机或资源的列表。如果在没有参数的情况下使用,则 net view 显示当前域中的计算机列表。该命令普通用户也可以使用,在需要查看当前哪些计算机还在线连接时非常有用。 语法格式如下: net view ComputerName /domain:DomainName 或 net view /network:nw ComputerName 或 net view /cache 各命令参数的功能及具体使
19、用方法、使用示例参见书中介绍。,10.5 聚生网管及其应用,“聚生网管”(Netsense)是北京聚生科技有限公司的产品,目前最新版本为2.10。其试用版可以从其官方网站上下载:http:/ 聚首生网管的主要功能,(1)下载控制 (2)带宽(流速)、流量管理 (3)聊天管理 (4)监控通过网页发送的WEB邮件、发帖、留言 (5)监控Outlook、Foxmail等邮件收发的邮件内容 (6)可以详细记录并限制通过FTP工具上传和下载的文件 (7)WWW访问管理 (8)门户邮箱控制 (9)组策略(上网权限)管理功能 (11)跨网段管理 (12)自定义ACL规则 (13)局域网安全管理 (14)网络
20、流量统计 (15)详细日志记录 (16)其他功能 具体功能参见书中介绍。,10.5.2 聚生网管的应用示例,【示例55】一部分员工在上班时间浏览与工作无关的网站。这些网站可能是不良网站,比如娱乐、购物、色情、邪教、反动的网站,这些网站一方面占用大量的工作时间,另一方面对员工的精神健康造成损害,现在要对用户的这部分应用进行限制。 基本配置方法是在下页左图所示程序主界面左边导航栏中单击“控制策略设置”按钮,打开如下页左图所示配置界面。然后单击“新建策略”按钮,在打开的对话框输入新的策略名,然后会打开具体的策略配置对话框。单击其中的“编辑”按钮,打开如下页右图所示对话框。在其中添加允许访问的网站即可
21、。 具体的配置方法参见书中介绍。,【示例56】一部分员工利用各种聊天工具:如:QQ、MSN、YAHOO通等聊天,不仅占用大量的工作时间;同时这些聊天工具还可能在无意之中泄漏公司的商业机密。现要限制用户使用这些聊天工具。 基本配置方法也是先创建一个新的策略,然后在打开的策略属性对话框中选择“聊天限制”选项卡,如下面左图所示。首先要选择“启用聊天控制”复选项,然后根据需要选择下面列出的四种主要聊天类型。,【示例57】一部分员工在利用公司电脑玩单机游戏或者网络游戏。这些游戏不仅占用了某个员工的时间,而且可能引起了其他的员工的效仿,或者产生了噪音,或者占用了过多的公司宽带,造成了公司网络的减慢、阻塞乃
22、至瘫痪,导致重要的商业资讯无法及时传送而造成公司业务损失。现要禁止用户玩电脑游戏。 基本配置方法也是先创建一个新的策略,然后在打开的策略属性对话框中选择“带宽限制”选项卡(如上,右图所示)中选择“启用主机公网带宽限制”复选项,然后再在下面分别设置所限定的上行、下行带宽。因为玩网络游戏是需要占用较高带宽的,限制带宽后就无法进行网络游戏了。 【示例58】一部分员工在利用公司的宽带,利用各种工具如:BT、网络蚂蚁、网际快车、影音传输带,下载电影、音乐和其他文件,这些文件一方面可能被恶意植入木马、病毒等从而损害公司电脑的安全;另一方面,这些下载工具往往占用公司大量的宽带,严重影响了其他员工高效率的使用
23、网络资源。现要禁止用户使用这类下载工具。 这方面聚生网管是通过“P2P下载限制”和“普通下载限制”两方面来综合实现的。方法是在策略属性对话框中选择“P2P下载限制”选项卡(如下页左图所示)和“普通下载限制”选项卡(如下面右图所示)。 在左图所示对话框中首先要选择“启用P2P下载限制”复选项,然后在下面的P2P下载类型列表中选择要限制的,P2P下载类型;而在右图所示对话框中要启用HTTP下载方式,则选择“启用普通HTTP下载限制”复选项,然后单击“编辑限制文件名后缀”按钮,打开前面介绍到的“带宽限制”选项卡所示对话框。在其中添加不允许下载的文件名后缀名。 具体配置参见书中介绍。,【示例59】目前
24、经常出现ARP攻击,造成网络瘫痪。现利用聚生网管进行预防。,针对这方面,聚生网管采取了IP地址和MAC地址绑定的方式来预防。方法是在如下左图所示“网络安全管理”界面中配置IP地址与MAC地址绑定表来实现。,具体主方法是在界面中选择“启用IP-MAC地址绑定”复选项,然后单击“获取IP-MAC关系”按钮自动获取网络中主机的IP地址和MAC,然后实施绑定。还可以通过单击“手工添加绑定”按钮,通过编辑在列表中添加的IP地址和MAC列表可以手动配,置特定主机的IP地址与MAC地址绑定关系。设置好后单击“保存设置”按钮。如果选择了“发现非法IP-MAC绑定,断开该主机公网连接”复选项,则发现像ARP攻击
25、的主机,则立即断开该主机的公网连接;如果选择了“发现非法IP-MAC绑定,发送IP冲突给该主机”复选项,则程序自动发送一个该主机当前同样的IP地址,造成该主机IP地址冲突,迫使它断开网络。 具体配置方法参见书中介绍。,10.6 网路岗及应用,网路岗是深圳德尔软件技术有限公司的产品,也是目前应用非常广的一款网管监控软件。目前为第五代V6.0版本。其试用版也可在其官方网站下载:http:/ 10.6.1 网路岗的主要功能 网路岗第五代v6.0版本的主要功能包括:监控邮件内容和附件(包括Web邮件监控)、监控聊天内容、监控上网网站、监控FTP外传文件、监控Telnet命令、监控上网流量;IP过滤、端
26、口过滤、网页过滤、封堵聊天游戏;限制外发资料邮件大小;限制网络流量;IP-MAC绑定;截取屏幕。 具体功能参见书中介绍。,10.6.2 网路岗可达到控制程度,网路岗可以对上网的监控达到如下程度: 让某人只能在规定时间上网,且只能上指定的网站。 让某人只能在哪个网站上收发邮件,只能收发哪类的邮箱。 谁什么时候通过什么软件发送了什么邮件或通过哪个网站发了什么软件,邮件的内容和附件是什么,以及附件在发送者电脑的具体位置。 规定某人只能发送多大的邮件。 规定某些人只能发送到哪些目标邮箱。 轻松抓取指定人的电脑屏幕。 所有机器在一天内各时间段的上网流量。 某台机器哪些外部端口不能用,或只能通过哪些端口和
27、外界联系,等等。,10.6.3 网路岗的基本使用方法,网路岗的主界面如下图所示。在其中显示了当前的网卡监控模式配置、各种流量仪表盘显示,以及各种监控服务的启用状态。但使用起来不是很方便,不容易掌握。基本的使用思路是先选择网卡监控模式,然后定义监控网络,最后正式搜索和配置要监控的客户机。 具体内容参见书中介绍。,10.6.4 网路网的应用示例,【示例60】限制公司员工上网的时间仅在周一至周五的早上8点到下午6点之间上班时间,以免浪费公司网络资源。 这一功能体现在网路岗的上网限制功能上,是在“上网”选项卡中进行配置的,如下页左图所示。在其中的时间段设置中每一小格代表半个小时,用鼠标移动到相应的小格
28、时会显示相应的时间。显示为蓝色的表示允许,单击鼠标(连续时间段可以采用拖动方式的选择)后即变为白色,表示不允许。选择相应监控的用户后,系统默认是允许所有时间,也就是整个时段都为蓝色。 配置时首先要在下页右图所示界面中选择要限制上网时间的用户,然后在如下页左图所示的“上网”选项卡中配置时间段。在“在禁止区,封锁下列Web端口”文本框中可以列出在禁止上网时间段内,不允许使用的端口,多个端口间用半角逗号分隔。如不允许上网,则输入80,,不允许收发邮件,则要输入110和25,不允许FTP文件传输,则要输入21,不允许telnet,则要输入23等。 最后还要选择规则适用的对象,如果仅要对所选的客户端,则
29、单击上面那个“更新规则=相应主机”按钮;如果要适用于整个工作组,则要选择下面那个“更新规则=群组相应群组属下的所有机器”按钮。 具体配置方法参见书中介绍。,【示例61】限制用户在上班其间只能访问特定的网站,或者禁止访问某些网站。 这是在网路岗的“网页过滤”选项卡中进行配置的,如下面左图所示。当然配置前也是先要在上页右图所示界面中选择所配置规则适用的对象。 在这里有两种限制模式,一是“自定义禁止网站”模式,就是禁止部分不允许访问的网站。这适用于只是不允许访问少数网站的情况下。另外一种是“只允许访问与工作学习有关的网站”模式,这适用于只允许访问少数网站的情况下。 具体配置方法参见书中介绍。,【示例
30、63】禁止员工上班期间聊QQ和MSN 网路岗是通过下页左图所示的“封堵端口”选项卡来禁止员工上班时间聊QQ和MSN的。 基本配置方法是先单击其中的“聊天”按钮,打开如下页右图所示对话框。,在其中选择与QQ和MSN有关的选项,然后单击“确定”按钮返回到左图所示配置界面。再配置好规则适用时间和对象即可。 具体配置方法参见书中介绍。,【示例64】禁止员工使用BT、电驴下载。 这部分功能的实现也可以通过如下页左图所示的“下载控制”选项卡来实现。只需要选择“BT下载”和“禁止电驴下载”两复选项,然后配置相应的时间和适用对象即可。,【示例65】禁止用户在上班期间发送与工作无关的邮件,并限制每封邮件的大小。
31、 网路岗的这一功能实现是在“邮件过滤”和“外发尺寸”两个选项卡进行的,分别如本页右图和下页左图所示。 具体配置方法参见书中介绍。,【示例66】动态监控用户的上网情况。 网路岗可实现动态监控网络用户的上网情况,方法是在网路岗主界面中单击“现场观察”按钮,打开如下页右图所,示窗口。在其中就会动态显示网络用户的网络使用情况。,【示例67】实时监控每个用户的网络活动。 网路岗可以实现这一功能,做到及时监控每个用户的上网情况。方法是在网路岗主界面单击“网络活动”按钮,打开如下图所示窗口。在其中显示了所监控的每一个用户的网络应用情况,如所访问过的网站、收发的邮件数、是否在使用QQ和MSN,所占用的网络流量
32、大小等。,以上应用的具体配置方法参见书中介绍。,10.7 超级网管及应用,SuperLANadmin(超级网管)是广州恒达软件科技有限公司的网络管理软件产品。它是一款极富个性的网络工具,简单易用而功能强大。SuperLANadmin是一款绿色软件,无需安装,在局域网内的任何一台计算机上都可以使用。它可以运行在Windows 98/Me/NT/2000系统中,,但是只有在Windows NT/2000/XP系统下运行时才能获得最佳性能和使用全部功能。目前最新版本为v5.3,其主界面如下图所示。试用版可在其官方网站上下载:http:/ 超级网管的主要功能和特点,其主要功能和特点如下: 只需要通过一
33、台电脑即可监控整个公司员工的网络活动。 根据机器MAC地址设置上网权限,跟客户机器IP地址无关。 网络管理功能 跨网段扫描功能 强大的扫描功能 扫描结果可保存为文本文件、Excel文件、Html文件,作为日志使用。 具体内容参见书中介绍。,10.7.2 超级网管应用示例,【示例68】限定某个用户,或者某个工作组中的所有用户的允许上网时间段。 基本配置方法如下: (1)首先在程序主界面中左边导航栏中单击“网络扫描”项目下的“扫描网络”选项,这样程序会自动发现网络中的所有连接主机。 (2)然后选择要限制的一台计算机,再在左边导航栏中单击“网络管理”项目下的“上网权限”选项,打开如下页左图所示对话框
34、。 (3)如果仅要限制当前所选计算机用户,则按默认所选的“选定的计算机”单选项配置即可;如果要限制某一工作组(或域中)中的所有计算机上网时间,则要选择“选定的权限组”单选项;如果要限制所有搜索到的计算机用户的上网时间,则要选择“所有用户”单选项。 (4)然后在网络中在下面的“请选择禁止上网的时段”栏中的选择禁止上网的时间段(注意,此处是禁止上网的时间段,不是允许上网的时间段)。,(5)单击“确定”按钮完成配置。 【示例69】查看网络中是否有IP地址冲突现象,并对冲突方发出提示信息。 基本配置方法如下: (1)选择发现IP地址冲突的计算机,然后在主界面左边导航栏中的“网络管理”项目下单击选择“I
35、P冲突”选项,打开如下面右图所示对话框。,(2)在这里可以选择要发送IP地址冲突信息的计算机和消息发送次数。如果频繁发送可以造成对方计算机拒绝服务而重新启动。发送消息后在对方计算机会显示IP地址冲突信息。 (3)如果想要警告那些盗用IP地址的非法用户,则可以利用超级网管的信使功能向对方发出警消息。方法是在主界面左边导航栏中选择“网络扫描”项目下的“发送消息”选项,打开如下面左图所示对话框。在其中选择消息接收者,可以是选定的计算机,也可以是选定的工作者,还可以是所有计算机。当然对盗用IP的警告通常只是针对个别非法用户,所以选择特定的计算机。输入消息后单击“发送”按钮即可发送消息,随后会在对应计算
36、机上显示。 【示例70】查看选定计算机上的活动端口,或进行端口扫描。 基本配置方法如下: (1)首先也需要选定要查看或扫描的计算机,然后在主界面左边导航栏中单击选择“系统功能”项目下的“活动端口查看”或“端口扫描”选项。 (2)单击“活动端口查看”选项后打开如下页右图所示对话框。在其中单击“刷新”按钮即列出所选计算机当前的所有活动端口,及各端口目前的状态。如果是单击选择“端口扫描”选项,打开如下页左图所示对话框。在这里首先要设置扫描的主机IP地址和投其所好的端口范围(因为一台计算机上总的端口范围非常大,6万多个),范围越大,扫描所需时间越长。从扫描结果可以看出各端口的当前状态。这对于想要查看某
37、特定端口是否打开用非常有用,只需要看它的当前状态是否为“Open”(打开)状态即可。,【示例71】查找黑客攻击来源。 基本配置方法如下:,(1)在主界面中选择异常的计算机。 (2)在主界成左边导航栏中单击选择“网络监控”项目下的“IP流量”选项,打开如下右图所示窗口。 (3)单击“开始”按钮即开始监控,然后在下面的列表框中会显示所有的通信流量。根据这些通信流量的大小、源IP地址和目标IP地址、源端口和目的端口可以很怜惜查到黑客攻击的来源。从而可以对其进行封堵,或者把相应的IP地址列入黑名单,IP地址过滤。通过这样来实现查找、预防黑客攻击。,【示例72】解析域名,查看域名服务器IP地址。 具体方法如下:,(1)在主界面左边导航栏中选择“系统功能”下的“域名解析”选项,打开如下面左图所示对话框。在其中输入要解析的域名,然后单击“解析”按钮即可得到相应域名的IP地址和IP地址。 (2)如果想要知道这个域名的全部服务器IP地址,则可使用“系统功能”项目下的“多IP查看”选项,单击它打开如下面右图所示对话框。在其中只要输入相应的域名,然后单击“得到”按钮即可显示相应域名的所有DNS服务器IP地址。像我们经常说要封堵QQ,事实上通过得到全部的QQ DNS服务器地址后我们把它过滤掉就可以实现了。,以上具体配置方法参见书中介绍。,
