對于網絡管理員來說，管理維護網絡簡直就是一項非常簡單的操作，可是簡單之處總有不簡單的地方。這不，當局域網工作站中出現了WindowsVista、WindowsServer2008等系統的“身影”后，管理、維護網絡的不少操作訣竅自然而然就發生了新變化;為了有效提高新系統環境下的網絡管理效率，本文秉著實用至上的原則，為各位朋友挖掘總結了一系列網絡管理新門道，但愿各位能從下面的內容中獲得收益!

　　不讓上網連接走彎路

　　在安裝了WindowsServer2008系統的工作站中上網訪問時，我們或許會發現剛聯網時的速度有突然停頓的現象，之后上網速度才能恢復正常，這是什么回事呢?

　　從理論上來說，類似WindowsServer2008之類的新版系統應該強化了網絡連接功能，系統上網訪問速度應該更加快捷才對呀?事實上，這種網絡故障是由于WindowsServer2008系統默認啟用的TCP/IPv6協議引起的，在剛開始上網的時候，WindowsServer2008系統會優先使用TCP/IPv6協議連接進行網絡訪問，而TCP/IPv6協議連接實際上是無效的，因此這個時候的上網速度幾乎是停頓的。

　　當系統發現TCP/IPv6協議連接不能正常時，它才會去嘗試使用TCP/IPv4協議連接進行上網訪問，這時網絡訪問速度才會恢復正常。為了不讓上網連接走彎路，我們可以按照如下操作來禁止使用默認啟用的TCP/IPv6協議連接，以便讓WindowsServer2008系統直接使用TCP/IPv4協議連接進行上網訪問，確保上網速度不會出現突然停頓現象：

　　首先以超級權限進入WindowsServer2008系統桌面，從中依次點選“開始”菜單中的“設置”/“網絡連接”命令，打開對應系統的網絡連接列表窗口，選中其中的本地連接圖標，并用鼠標右鍵單擊之，之后執行快捷菜單中的“屬性”命令，打開如圖1所示的本地連接屬性設置對話框;

　　其次將該對話框中默認啟用的“Internet協議版本6(TCP/IPv6)”選項取消選中，再單擊“確定”按鈕保存設置操作，之后當我們再在該系統下嘗試進行上網訪問操作時，明顯感覺到上網速度了沒有突然停頓的現象。當然，在如下圖所示的設置對話框中。

　　我們發現在默認狀態下系統還選中了其他一些選項，事實上除了“Microsoft網絡的文件和打印機共享”選項與“Internet協議版本4(TCP/IPv4)”選項必須選中外，其他選項幾乎都可以取消選中，這樣能夠確保WindowsServer2008系統的上網連接不會受到太多意外因素的干擾。

　　找回丟失的遠程登錄

　　很多時候，網絡管理員總會下意識地使用遠程登錄命令來管理局域網服務器或普通工作站，這樣往往能夠大幅度地提高網絡管理效率，從而節省他們的大把時間?？墒?，當我們嘗試著在安裝了WindowsServer2008系統的工作站中使用遠程登錄命令，來遠程管理局域網中的某臺服務器主機時，卻發現系統竟然不支持遠程登錄功能，并且還彈出提示說遠程登錄命令不是系統內部的命令，難道是WindowsServer2008系統中自帶的遠程登錄命令丟失了，還是遠程登錄功能被WindowsServer2008系統拋棄了?

　　經過反復琢磨，筆者發現WindowsServer2008系統仍然集成了telnet功能命令，不過考慮到使用該功能時，可能會給服務器系統的安全運行帶來威脅，因此在默認狀態下telnet功能命令并沒有被安裝啟用，為此我們要想在安裝了WindowsServer2008系統的工作站中使用遠程登錄命令時，必須要先將telnet功能組件安裝成功，下面就是具體的安裝步驟：

　　首先以超級權限進入WindowsServer2008系統桌面，從中單擊“開始”按鈕，并在“開始”菜單中逐一單擊“程序”、“管理工具”、“服務器管理器”選項，進入WindowsServer2008系統的服務器管理器窗口，將鼠標定位于該管理器窗口左側顯示子窗口中的“功能”分支上，再單擊對應“功能”分支選項右側子窗口中的“添加功能”選項按鈕，進入如下圖所示的功能選擇列表對話框。

　　其次在該列表對話框中，我們能夠很直觀地看到“telnet客戶端”選項此刻的選中狀態，如果發現“telnet客戶端”選項還沒有處于選中狀態時，那就意味著當前的服務器系統不支持遠程登錄功能，此時我們只有將該選項重新選中，并單擊對應對話框中的“下一步”按鈕，再依照系統屏幕提示完成其他的安裝設置操作，最后單擊“完成”按鈕，這樣的話WindowsServer2008系統就能支持遠程登錄功能了，此時我們在該系統的命令行狀態下執行telnet功能命令時，就不會出現錯誤提示了，這就說明丟失的遠程登錄功能已經被成功找回來了。

　　網絡通斷隨心掌控

　　當有太多的網絡訪問同時與WindowsServer2008服務器系統建立連接時，或者黑客突然攻擊WindowsServer2008服務器系統時，我們可能會發現服務器主機的CPU資源容易被突然耗盡，發生這種故障現象后，不少朋友常常會毫不猶豫地斷開連接服務器主機的網絡線纜，以便防止服務器主機遭受更大的非法破壞和襲擊。

　　然而，通過插拔網絡線纜的方式，來切斷WindowsServer2008服務器系統的上網連接，顯得有點太“粗暴”，畢竟頻繁插拔網絡線纜的方法很容易將服務器主機的網絡連接接口損壞，即使不會損壞網絡連接接口的話，也容易導致日后的網絡連接發生接觸不良的現象。事實上，我們可以通過設置WindowsServer2008服務器系統的網絡連接參數，來實現使用按鍵方式快速有效控制網絡通斷的目的，下面就是具體的設置步驟：

　　首先以特殊權限進入WindowsServer2008系統桌面，右擊該系統桌面中的“網絡”圖標，從彈出的快捷菜單中單擊“屬性”選項，打開WindowsServer2008服務器系統的網絡和共享中心控制界面;

　　其次用鼠標單擊該控制界面左側列表窗格中的“管理網絡連接”選項，進入WindowsServer2008系統的網絡連接列表界面，從該界面中找到本地連接圖標，再用鼠標右擊該圖標選項，從其后出現的快捷菜單中點選“創建快捷方式”選項，當系統屏幕上出現類似“是否要將對應快捷方式放在系統桌面上”這樣的提示信息時，我們可以單擊“是”按鈕，如此一來目標本地連接的快捷方式就會自動出現的WindowsServer2008系統桌面中了;

　　通過控制該快捷方式，我們就能快速有效控制WindowsServer2008系統的上網連接了。例如，遇到服務器系統運行速度突然緩慢或系統資源突然被大幅消耗現象時，我們可以直接用鼠標右鍵單擊WindowsServer2008系統桌面中的本地連接快捷圖標，打開如下圖所示的右鍵菜單。#p#副標題#e#

　　單擊其中的“禁用”選項，那樣一來服務器系統的上網連接就被強行斷開了，那么非法攻擊或非法破壞就不會繼續威脅服務器系統了。如果想讓WindowsServer2008服務器系統的上網連接恢復正常工作狀態時，我們可以按照同樣的操作打開目標本地連接的快捷菜單，并單擊其中的“啟用”選項就可以了，很明顯這種控制網絡通斷的方法十分高效。

　　不讓網絡訪問惹麻煩

　　在WindowsServer2008工作環境下上網沖浪時，不小心就可能訪問到帶有病毒或木馬的非法網站頁面，此時網絡病毒或木馬就可能趁機攻擊服務器系統，最終會影響WindowsServer2008服務器系統的運行穩定性?？紤]到許多帶有病毒或木馬的非法網站頁面都是通過執行惡意控件代碼來實現攻擊目的的，如果我們能夠讓WindowsServer2008系統下的IE瀏覽器自動屏蔽運行各種腳本程序以及控件代碼時，那么日后即使不小心碰到了帶有病毒或木馬的非法網站頁面，WindowsServer2008服務器系統也不會遭遇到網絡病毒或木馬的攻擊，如此一來服務器系統的運行安全性就能得到有效保證了。

　　事實上，在WindowsServer2008服務器系統環境下，我們可以很輕松地實現上述的控制目的，因為WindowsServer2008系統已經為用戶提供了一種無加載運行IE瀏覽器的功能，通過該功能，IE瀏覽器會自動屏蔽運行各種腳本程序以及控件代碼。無加載運行IE瀏覽器的操作也很簡單，我們只要在WindowsServer2008系統桌面中，單擊系統的“開始”菜單，從中依次點選“程序”、“附件”、“系統工具”、“InternetExplorer(無加載項)”命令(如下圖所示)。

　　在其后彈出的IE瀏覽器窗口中，我們可以按照常規方法進行上網訪問，在訪問過程中IE瀏覽器能夠自動屏蔽運行各種腳本程序以及控件代碼。

　　小提示：在WindowsServer2008操作系統中，我們有時會看到無論如何調整IE瀏覽器高級選項設置頁面中的安全選項以及腳本控制選項，都不能解決網站頁面內容顯示不全的故障。其實，這種故障是WindowsServer2008系統新增加的IE增強安全配置功能造成的，在啟用該功能的情況下，那么IE瀏覽器的安全級別會被強行設置成最高等級，在這種安全訪問級別下，IE瀏覽器將會對網站頁面中的所有腳本程序自動屏蔽執行，這樣的話由腳本控制顯示的網頁內容當然顯示不出來了。

　　同時，我們即使打開安全選項設置頁面，也無法借助手工方法降低IE瀏覽器的安全訪問級別。要想利用IE瀏覽器訪問到完整的網頁內容，那我們必須關閉缺省啟用的IE增強安全配置功能，同時需要降低IE瀏覽器的安全訪問級別，下面就是具體的設置步驟：

　　首先在WindowsServer2008系統中單擊“開始”菜單，從中依次單擊“程序”/“管理工具”/“服務器管理器”命令，打開對應系統的服務器管理器窗口;單擊目標窗口左側區域“安全信息”設置項下面的“配置IEESC”功能按鈕，在其后彈出的設置對話框中，將“管理員”下面的“禁用”項目選中，再將“用戶”下面的“禁用”項目選中，最后單擊“確定”按鈕保存上述設置操作，如此一來在缺省狀態下被啟用運行的IE增強安全配置功能就被暫時停止運行了;

　　之后啟動IE瀏覽器程序，依次單擊IE瀏覽器窗口中的“工具”/“Internet選項”，打開IE瀏覽器的Internet選項設置窗口，單擊該窗口中的“安全”選項卡，在對應選項設置頁面中將IE瀏覽器缺省的最高安全訪問級別修改為中等安全訪問級別，再單擊“確定”按鈕保存上述設置操作，這樣的話WindowsServer2008系統就可以使用IE瀏覽器訪問到包含腳本的頁面內容了。

　　讓遠程端口更加安全

　　在安裝了WindowsVista系統的工作站中，我們仍然可以使用遠程桌面功能，來對位于異地的服務器系統進行遠程管理，從而實現提高局域網管理效率的目的。然而遠程桌面功能在默認狀態下會使用眾人皆知的3389端口，非法攻擊者通過專業的掃描工具很容易對來自該端口的信號進行竊聽，如此一來處于開通狀態的遠程桌面功能很可能會給WindowsVista系統帶來安全麻煩。

　　但是，我們在管理、維護網絡的時候很多情況下都離不開遠程桌面功能，在這種情形下，我們能否找到一種有效的辦法，既能保證正常使用遠程桌面功能，又能不影響WindowsVista系統的安全運行呢?答案是肯定的，我們只要采用手工方法修改一下WindowsVista系統的遠程桌面端口號碼，非法攻擊者不知道該端口號碼，自然就不能對目標系統進行安全攻擊了：

　　首先單擊WindowsVista系統桌面中的“開始”按鈕，從“開始”菜單中點選“運行”命令，在彈出的系統運行框中輸入“regedit”字符串命令，單擊“確定”按鈕后，屏幕上會出現用戶帳號控制窗口，單擊該窗口中的“繼續”按鈕，進入WindowsVista系統的注冊表編輯界面;

　　其次將鼠標定位于HKEY_LOCAL_MACHINE分支選項上，從該分支選項下面依次展開注冊表子項SYSTEMCurrentControlSetCtrolTerminalServerWinStationsRDP-Tcp，在“RDP-Tcp”子項下面找到“PortNumber”雙字節鍵值，并用鼠標雙擊該鍵值，打開如下圖所示的設置對話框。

　　在該對話框中選中“十進制”選項，并輸入“8866”，最后單擊“確定”按鈕保存上述設置操作，如此一來WindowsVista系統的遠程桌面端口號碼就變成了8866，而這個端口號碼是普通的掃描工具無法掃描到的。

　　當然，要是我們熟悉DOS命令的話，也可以將WindowsVista系統的工作狀態切換到命令行提示符下，在其中執行"tlntadmnconfigport=8866"字符串命令，這樣的話WindowsVista系統的遠程桌面端口號碼也能快速變成8866。