Windows网络配置与排障
Windows 网络排障涉及适配器、IP、DNS、代理、防火墙、路由、端口、证书和企业策略。PowerShell 提供了越来越完整的网络管理能力。
# 1. 学习目标
- 掌握 ipconfig、Get-NetIPConfiguration、Test-NetConnection 等工具。
- 能排查 DNS、端口、防火墙、代理和路由问题。
- 理解 Windows Defender Firewall 和企业安全策略影响。
# 2. 知识框架
Windows网络配置与排障
├─ 入门:建立术语、对象和日常操作的直觉
├─ 进阶:理解机制、边界和跨平台差异
└─ 专家:能排障、能设计、能阅读实现和研究材料
Windows 网络排障可以按“适配器 -> 地址 -> DNS -> 路由 -> 端口 -> 防火墙 -> 应用”推进。
# 3. 核心概念
| 主题 | 说明 | 工程关注 |
|---|---|---|
| 网络适配器 | 物理网卡、无线网卡、VPN、虚拟交换机 | 优先级、驱动、状态 |
| DNS Client | Windows DNS 解析和缓存服务 | 缓存、后缀、企业 DNS |
| 防火墙规则 | 入站、出站和配置文件规则 | Domain、Private、Public |
| 代理设置 | 系统代理、浏览器代理和应用代理 | 访问路径差异 |
# 4. 机制与实践
- 先确认网络配置文件类型,Public 网络下防火墙规则更严格。
- DNS 问题用 Resolve-DnsName 和缓存刷新验证。
- 端口连通性用 Test-NetConnection,比单纯 ping 更贴近应用。
# 5. 常用命令与工具
| 命令或工具 | 作用 | 使用建议 |
|---|---|---|
ipconfig /all | 查看完整网络配置 | 传统排障入口 |
Resolve-DnsName example.com | 查询 DNS | 确认解析结果 |
Test-NetConnection host -Port 443 | 测试 TCP 端口 | 验证服务端口连通性 |
# 6. 常见误区
- ping 通就认为服务通:ping 只验证 ICMP,不代表 TCP 端口可用。
- 忽略网络配置文件:Public、Private、Domain 对防火墙规则影响明显。
- 代理设置不一致:浏览器、系统、PowerShell 和应用可能使用不同代理配置。
# 7. 进阶研究方向
- 学习 Windows Filtering Platform 和 Defender Firewall。
- 研究 Hyper-V、WSL、VPN 对路由和 DNS 的影响。
- 用 pktmon 或 Wireshark 观察 Windows 网络包路径。
# 8. Tips 快问快答
Q:Windows 怎么测试端口?
A:使用 Test-NetConnection host -Port port 可以测试 TCP 端口。
Q:刷新 DNS 缓存用什么?
A:可以使用 ipconfig /flushdns。
Q:为什么公司网络能访问,本地不行?
A:可能受 DNS、代理、VPN、防火墙、证书或域策略影响。
# 9. 总结
Windows 网络排障要同时考虑图形设置、PowerShell、企业策略和安全软件。按层验证比反复改配置更可靠。
上次更新: 2026/06/25, 10:02:19