« Zurück 1 2 3 4 5 6 Weiter »

Aus ADMIN 04/2012
Security ist ein stets aktuelles Thema in der IT. Deshalb widmet sich das ADMIN-Magazin 04/2012 speziell Sicherheitsaspekten und gibt Antworten auf die Fragen: ... (mehr)

Schnittstelle

Den Namen der entsprechenden Schnittstelle ermitteln Sie wie gezeigt mit »show config« n. In der deutschen Version von Windows heißt die erste Ethernet-Schnittstelle »LAN-Verbindung« . Die ersten drei Parameter setzen Sie mit dem Befehl

netsh interface ipv4 set address "LAN-Verbindung" static 10.10.1.20 255.255.255.0 10.10.1.1

Ist der Befehl erfolgreich, gibt die Netshell nichts aus, ansonsten erhalten Sie eine Meldung, die einen Hinweis auf den Fehler liefert. Um nun noch den oder die DNS-Server zu konfigurieren ergänzen Sie den folgenden Befehl:

set dnsservers "LAN-Verbindung"static 10.10.1.254.

Beachten Sie, dass die Netshell den angegebenen DNS-Server sofort prüft und eine Warnmeldung ausgibt, wenn der DNS-Server nicht erreichbar ist. Der Eintrag wird unabhängig davon in jedem Fall vorgenommen, wie Sie sich im Anschluss durch Eingabe des Kommandos »ipconfig /all« in einer separaten Eingabeaufforderung überzeugen können. Die Änderungen werden übrigens dauerhaft übernommen.

Mehrwert

Soweit hätten Sie das auch problemlos in der grafischen Eingabemaske der IPv4-Konfiguration der Schnittstelle vornehmen können. Mit der Netshell können Sie aber auch spezielle Parameter festlegen, die in keiner GUI-Maske auftauchen. Hierzu gehören Tuning-Werte für den TCP/IP-Stack und Sicherheitseinstellungen. So können Sie zum Beispiel mit dem Befehl

set global icmpredirects=disabled

im Kontext »netsh interface ipv4« festlegen, dass das System nicht auf ICMP-Redirect-Meldungen reagiert, die eine Änderung des Routings bewirken und daher in puncto Sicherheit bedenklich sind.

Sie können Werte auch ergänzen oder löschen. Möchten Sie einen weiteren DNS-Server hinzufügen, so lautet der Befehl »add dnsservers "LAN-Verbindung" 10.10.200.100 index=2« , wobei der Index die Priorität angibt. Haben Sie sich vertan, löschen Sie den DNS-Server mit »delete dnsservers "LAN-Verbindung" 10.10.200.100« . Überprüfen Sie mit »ipconfig /all« die Ergebnisse der Konfigurationsschritte.

Auch die Netshell hat ihre Grenzen. So ist es zum Beispiel nicht möglich, das DNS-Suffix zu ändern. Möchten Sie dies ohne GUI anpassen, benötigen Sie andere Tools wie »netdom« oder die Gruppenrichtlinien. Beides funktioniert nur in Active-Directory-Domänenumgebungen.

« Zurück 1 2 3 4 5 6 Weiter »

Ähnliche Artikel

comments powered by Disqus

Datenschutzeinstellungen

Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Result

Ausgabe /2023

Themen

Cloud Computing Datenbanken IT-Management Linux Mobil Monitoring Netzwerk Open Source OpenStack Programmieren Security Storage Virtualisierung Web Windows
twitter facebook xing