Công cụ kết nối máy tính qua CMD
Nhập thông tin để tính toán cấu hình kết nối tối ưu giữa hai máy tính qua Command Prompt
Hướng dẫn toàn tập: Kết nối với máy tính khác qua CMD (2024)
Kết nối giữa các máy tính qua Command Prompt (CMD) là kỹ thuật quan trọng trong quản trị mạng, cho phép điều khiển từ xa, chuyển tập tin và chia sẻ tài nguyên hiệu quả. Bài viết này sẽ hướng dẫn chi tiết các phương pháp kết nối an toàn và tối ưu hóa hiệu suất.
1. Các phương thức kết nối cơ bản qua CMD
1.1. Sử dụng lệnh Ping để kiểm tra kết nối
Lệnh ping là công cụ cơ bản nhất để kiểm tra tính khả dụng của máy từ xa:
ping 192.168.1.101
- Thời gian phản hồi (ms): Cho biết độ trễ mạng
- TTL (Time To Live): Số lượng router tối đa gói tin có thể đi qua
- Gói tin mất: Phần trăm gói tin không đến đích (nếu >5% cần kiểm tra mạng)
1.2. Kết nối qua Remote Desktop (RDP)
Để kết nối máy tính Windows từ xa:
- Bật Remote Desktop trên máy từ xa:
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
- Mở cổng 3389 trên firewall:
netsh advfirewall firewall add rule name="Open Port 3389" dir=in action=allow protocol=TCP localport=3389
- Kết nối từ máy local:
mstsc /v:192.168.1.101
2. Chuyển tập tin giữa các máy tính
2.1. Sử dụng FTP qua CMD
Cú pháp cơ bản để kết nối FTP:
ftp 192.168.1.101 user username password binary put localfile.txt get remotefile.txt bye
2.2. Copy tập tin với Robocopy (tối ưu cho mạng LAN)
Lệnh robocopy mạnh mẽ hơn copy thông thường:
robocopy C:\local\path \\192.168.1.101\shared\path /E /Z /ZB /R:3 /W:5 /TBD /NP /V /TEE /LOG:C:\copy.log
| Tham số | Ý nghĩa | Giá trị khuyến nghị |
|---|---|---|
| /E | Copy bao gồm thư mục rỗng | Bật |
| /Z | Chế độ restartable (hữu ích cho file lớn) | Bật |
| /R:n | Số lần thử lại khi thất bại | 3-5 |
| /W:n | Thời gian chờ giữa các lần thử (giây) | 5-10 |
| /TBD | Chờ đường truyền rảnh (tối ưu băng thông) | Bật |
3. Bảo mật kết nối CMD
3.1. Mã hóa kết nối với IPsec
Cấu hình chính sách IPsec qua CMD:
netsh advfirewall consec add rule name="Require IPsec" endpoint1=any endpoint2=any action=requireinrequireout
3.2. Tạo tunnel SSH an toàn
Sử dụng Plink (phần mềm dòng lệnh của PuTTY) để tạo tunnel:
plink -ssh user@192.168.1.101 -P 22 -L 3390:127.0.0.1:3389 -N
Sau đó kết nối RDP qua localhost:
mstsc /v:127.0.0.1:3390
4. So sánh các phương thức kết nối
| Phương thức | Tốc độ | Bảo mật | Độ phức tạp | Tình huống sử dụng |
|---|---|---|---|---|
| RDP qua LAN | ⭐⭐⭐⭐⭐ | ⭐⭐⭐ (NTLM) | ⭐⭐ | Mạng nội bộ tin cậy |
| RDP qua VPN | ⭐⭐⭐⭐ | ⭐⭐⭐⭐ (IPsec) | ⭐⭐⭐ | Kết nối từ xa an toàn |
| SSH Tunnel | ⭐⭐⭐ | ⭐⭐⭐⭐⭐ (AES-256) | ⭐⭐⭐⭐ | Môi trường độ bảo mật cao |
| FTP/TFTP | ⭐⭐⭐⭐ | ⭐ (không mã hóa) | ⭐ | Chuyển file nội bộ nhanh |
| PowerShell Remoting | ⭐⭐⭐ | ⭐⭐⭐⭐ (Kerberos) | ⭐⭐⭐⭐ | Quản trị hệ thống từ xa |
5. Khắc phục sự cố kết nối phổ biến
5.1. Lỗi “Network Path Not Found”
- Kiểm tra tên máy tính hoặc địa chỉ IP có đúng không
- Bật chức năng Network Discovery:
netsh advfirewall firewall set rule group="Network Discovery" new enable=Yes
- Kiểm tra dịch vụ Function Discovery:
sc config FDResPub start= auto sc start FDResPub
5.2. Lỗi “Remote Desktop can’t connect”
- Kiểm tra cổng 3389 có mở không:
Test-NetConnection 192.168.1.101 -Port 3389
- Kiểm tra dịch vụ Terminal Services:
sc query TermService
- Reset cấu hình RDP:
reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /f