命令
本节列出了几个基本 eShell 命令及其说明。
|
命令不区分大小写。无论使用大写还是小写字母,命令将同样执行。 |
示例命令(包含在 ROOT 上下文中):
ABOUT
列出有关程序的信息。它显示如下信息:
•安装的 ESET 安全产品名称及其版本号。
•操作系统和基本硬件详细信息。
•用户名(包括域)、计算机全名(如果服务器是域成员,则为 FQDN)和席位名称。
•已安装的 ESET 安全产品组件,包括每个组件的版本号。
上下文路径:
root
PASSWORD
通常,要执行受密码保护的命令,系统会出于安全原因提示您键入密码。这适用于类似禁用防护和可能会影响 ESET Server Security 配置的命令。每次执行此类命令时,系统都会提示您输入密码。为了避免每次都输入密码,可以定义此密码。eShell 会记住该密码,并在执行受密码保护的命令时自动输入它。
|
您的密码仅对于当前 eShell 交互会话起作用。一旦退出 eShell,该定义的密码将被废弃。再次启动 eShell 时,需要重新定义密码。 |
在运行没有签名的批处理文件或脚本时,还可使用定义的密码。运行没有签名的批处理文件时,请确保将 ESET Shell 执行策略设置为完全访问。以下是此类批处理文件的示例:
eshell set password plain <yourpassword> "&" computer set real-time status disabled
上述连接命令定义密码和禁用防护。
|
我们建议您随时使用签名的批处理文件。这样,可避免批处理文件中存在纯文本密码(如果使用上述方法)。有关详细信息,请参阅批处理文件/脚本(已签名的批处理文件部分)。 |
上下文路径:
root
语法:
[get] | restore password
set password [plain <password>]
操作:
get - 显示密码
set - 设置或清除密码
restore - 清除密码
自变量:
plain - 切换到键入密码作为参数
password - 密码
|
set password plain <yourpassword> - 设置密码,该密码将用于受密码保护的命令 restore password - 清除密码 |
|
get password - 使用此命令可查看密码是否已配置(密码将仅显示为星号"*",不会列出密码本身),如果看不到星号,表示还未设置密码 set password plain <yourpassword> - 使用此命令设置定义的密码 restore password - 此命令会清除已定义的密码 |
STATUS
显示有关 ESET Server Security 的当前实时防护状态的信息,并使您能够暂停/恢复防护(类似于主程序窗口)。
上下文路径:
computer real-time
语法:
[get] status
set status enabled | disabled [ 10m | 30m | 1h | 4h | temporary ]
restore status
操作:
get - 返回当前设置/状态
set - 设置值/状态
restore - 恢复默认设置/对象/文件
自变量:
enabled - 启用防护/功能
disabled - 禁用防护/功能
10m - 禁用 10 分钟
30m - 禁用 30 分钟
1h - 禁用 1 小时
4h - 禁用 4 小时
temporary - 禁用直至重新启动
|
无法使用一个命令禁用所有防护功能。通过使用 status 命令,可以逐一管理防护功能和模块。每个防护功能或模块都有对应的 status 命令。 |
使用 status 命令的功能列表:
功能 |
上下文和命令 |
|---|---|
自动排除 |
COMPUTER AUTO-EXCLUSIONS STATUS |
HIPS |
COMPUTER HIPS STATUS |
文件系统实时防护 |
COMPUTER REAL-TIME STATUS |
设备控制 |
DEVICE STATUS |
僵尸网络保护 |
NETWORK ADVANCED STATUS-BOTNET |
网络攻击防护 (IDS) |
NETWORK ADVANCED STATUS-IDS |
网络隔离 |
NETWORK ADVANCED STATUS-ISOLATION |
ESET 群集 |
TOOLS CLUSTER STATUS |
诊断日志记录 |
TOOLS DIAGNOSTICS STATUS |
演示模式 |
TOOLS PRESENTATION STATUS |
网络钓鱼防护 |
WEB-AND-EMAIL ANTIPHISHING STATUS |
电子邮件客户端防护 |
WEB-AND-EMAIL MAIL-CLIENT STATUS |
Web 访问保护 |
WEB-AND-EMAIL WEB-ACCESS STATUS |
VIRLOG
这是 DETECTIONS 命令的别名。当需要查看有关检测到的渗透的信息时,它会很有用。
WARNLOG
这是 EVENTS 命令的别名。当需要查看有关各种事件的信息时,它会很有用。