PHPor 的blog

  今天扮演了一下内部认证讲师评审的学员，我几乎没有关心讲课的内容，只是在观察一些讲课的技巧和注意事项。每次讲完，评委都会给出一些意见和建议，对我来讲也是一次难得的学习机会，在观察别人的授课的过程中，我也深深地发现自己授课的水平简直就是烂到家了，以后要多学习，多锻炼。
  这次听课使我有幸看到了传说中的邹立巍老师的讲课的风范，他的授课水平我很是赞叹；这次授课，他没有将太多深奥的东西，但就一点点linux的权限的知识便非常好地体现出了他讲课的水平。回头想想我当时将的东西，虽然比他讲的内容有深度，也更实用，但是我讲的就缺点多多，问题多多；所以说，像这样的内部讲师评审不需要讲太NB的东西，重要的是你对授课技巧的掌握。
  下面简要地列几点注意事项：

1. 不要总是随意地走动（也不要一动不动）
2. 要面带微笑
3. 要会使用道具
4. 衣着要整洁
5. 要让听众知道所讲的东西对他们有用
6. 不要总是说这个东西对自己多么的有用，自己总是怎么做的（在你没有被公认之前，这些属于自大）
7. 语调要根据内容的需要做到抑扬顿挫，如果一堂课下来都是一个音调，学生会睡觉的

netsh advfirewall firewall>add rule

提供的许多参数无效。请查看帮助获取正确语法。

用法: add rule name=<string>
      dir=in|out
      action=allow|block|bypass
      [program=<program path>]
      [service=<service short name>|any]
      [description=<string>]
      [enable=yes|no (default=yes)]
      [profile=public|private|domain|any[,...]]
      [localip=any|<IPv4 address>|<IPv6 address>|<subnet>|<range>|<list>]
      [remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway|
         <IPv4 address>|<IPv6 address>|<subnet>|<range>|<list>]
      [localport=0-65535|<port range>[,...]|RPC|RPC-EPMap|IPHTTPS|any (default=any)]
      [remoteport=0-65535|<port range>[,...]|any (default=any)]
      [protocol=0-255|icmpv4|icmpv6|icmpv4:type,code|icmpv6:type,code|
         tcp|udp|any (default=any)]
      [interfacetype=wireless|lan|ras|any]
      [rmtcomputergrp=<SDDL string>]
      [rmtusrgrp=<SDDL string>]
      [edge=yes|deferapp|deferuser|no (default=no)]
      [security=authenticate|authenc|authdynenc|authnoencap|notrequired
         (default=notrequired)]

备注:

      - 将新的入站或出站规则添加到防火墙策略。
      - 规则名称应该是唯一的，且不能为 "all"。
      - 如果已指定远程计算机或用户组，则 security 必须为
        authenticate、authenc、authdynenc 或 authnoencap。
      - 为 authdynenc 设置安全性可允许系统动态协商为匹配
        给定 Windows 防火墙规则的通信使用加密。
        根据现有连接安全规则属性协商加密。
        选择此选项后，只要入站 IPSec 连接已设置安全保护，
        但未使用 IPSec 进行加密，计算机就能够接收该入站连接的第一个 TCP 或
        UDP 包。
        一旦处理了第一个数据包，服务器将重新协商连接并对其进行升级，以便所
        有后续通信都完全加密。
      - 如果 action=bypass，则 dir=in 时必须指定远程计算机组。
      - 如果 service=any，则规则仅应用到服务。
      - ICMP 类型或代码可以为 "any"。
      - Edge 只能为入站规则指定。
      - AuthEnc 和 authnoencap 不能同时使用。
      - Authdynenc 仅当 dir=in 时有效。
      - 设置 authnoencap 后，security=authenticate 选项就变成可选参数。

示例:

      为不具有封装的 messenger.exe 添加入站规则:
      netsh advfirewall firewall add rule name="allow messenger"
      dir=in program="c:\programfiles\messenger\msmsgs.exe"
      security=authnoencap action=allow

      为端口 80 添加出站规则:
      netsh advfirewall firewall add rule name="allow80"
      protocol=TCP dir=out localport=80 action=block

      为 TCP 端口 80 通信添加需要安全和加密的入站规则:
      netsh advfirewall firewall add rule
      name="Require Encryption for Inbound TCP/80"
      protocol=TCP dir=in localport=80 security=authdynenc
      action=allow

      为 messenger.exe 添加需要安全的入站规则:
      netsh advfirewall firewall add rule name="allow messenger"
      dir=in program="c:\program files\messenger\msmsgs.exe"
      security=authenticate action=allow

      为 SDDL 字符串标识的组 acmedomain\scanners 添加
     经过身份验证的防火墙跳过规则:
     netsh advfirewall firewall add rule name="allow scanners"
      dir=in rmtcomputergrp=<SDDL string> action=bypass
      security=authenticate

      为 udp- 的本地端口 5000-5010 添加出站允许规则
      Add rule name="Allow port range" dir=out protocol=udp localport=5000-5010 action=allow
netsh advfirewall firewall>

更多参考资料： http://technet.microsoft.com/zh-cn/library/cc776229%28WS.10%29.aspx

查看路由：



设置路由


显示网络配置信息：


设置http代理：

实例一：   在windows上启动一个8181端口来代理phpor.net的80端口的服务


删除端口代理：


当然，你可能记不住这么长的命令，可以如下方式使用：
>netsh
>?   // 查看可以使用的命令
...
>interface   // 这里你可以不拼写完，只要不会和其他命令产生歧义就行，如： interf
>?  // 查看可以使用的命令
...
>portproxy
>?
...
>set v4tov4 listenport=8181 connectaddress=phpor.net connectport=80
>show all
...

注意： 目前只支持tcp的端口代理。

这里又意外发现一处windows的错误：



=================================================
netsh还可以完成很多东西，有时间再看