以管理员权限运行命令提示符,然后我们用Vista自带的ARP命令来实现相关的地址绑定。首先输入命令arp -d删除当前网关的IP地址与MAC地址之间的映射表,然后输入命令arp -a命令查看更新网关IP与MAC地址映射关系是否被清除。最后使用命令arp -s arp -s <网关IP地址> <网关MAC地址>进行地址绑定,例如我们输入命令arp -s 192.168.1.1 00-07-66-00-0E-82,将网关IP和网管MAC绑定。(图8)
(3).在局域网中隐身
工作组环境或者使用小区宽带的用户,默认情况下会被其他用户从网上邻居中检索到。这在某种情况下会带来一定的安全隐患,在vista中我们可以通过命令让自己在局域网中隐身。同样,在命令提示符下输入命令net config server /hidden:yes即可,如果需要恢复显示,让别人网络邻居看到自己可以再次输入net config server/hidden:no。(图9)
(4).数字签名提高安全性
Vista具有强大的安全功能,数字签名是一项重要的安全技术,通过检查系统文件的数字签名就可以知道是否被修改,加强系统的安全性。
Windows Vista下提供了UAC(User Account Control)的安全机制,其会根据根证书检查进程的数字签名信息,对于信任的系统进程会显示绿色的提示框,对于有数字签名的第三方进程会显示灰色的提示框,对于未知的数字签名信息的进程则显示黄色的提示框,对于被阻止的数字签名信息则显示为红色。正常情况下,所有的系统文件都应该有数字签名,签署者是Microsoft Windows,但假如系统文件被替换,那么数字签名信息将丢失,可以利用这一原理对系统的安全状况进行检查。就算杀毒软件没有检查出来也可以将被修改过的系统文件找出来,然后从安装光盘中进行恢复。
FileDigitalSignVerify是Microsoft MVP所开发的一款系统工具,下载该工具后我们就可以利用其检测系统中各种文件的签名信息。比如我们要验证notepad.exe(记事本)的签名信息,只需以管理器身份运行cmd,然后输入命令“FileDigitalSignverify.EXE c:\Windows\notepad.exe -p”格式的命令进行验证。当选定文件的数字签名有效时,FileDigitalSignVerify将返回“0x00000000”的信息,同时会显示数字签名签署者的身份信息,我们可以用这样的方法来验证系统文件的数字签名。当验证无效时,会返回0x800b0100的提示信息。(图10)
4、善用命令,轻松搞定ACL访问控制
Visat的系统访问是基于ACL访问控制表的,在NTFS分区格式中我们可以实现对文件或者文件夹的权限设置。通常情况下,大家在图形界面下进行相关设置,使用命令可以使你的工作更加高效。在Vista中提供了一个新的命令Icacls,它其实就是以前的cacls的升级版本,在功能上比 cacls更强大。下面笔者列举几个使用Icacls设置文件权限的例子。