天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧软件 >> 正文

奇招妙计助你玩转Windows Vista

2009-1-4IT专家网不详

 以管理员权限运行命令提示符,然后我们用Vista自带的ARP命令来实现相关的地址绑定。首先输入命令arp -d删除当前网关的IP地址与MAC地址之间的映射表,然后输入命令arp -a命令查看更新网关IP与MAC地址映射关系是否被清除。最后使用命令arp -s arp -s <网关IP地址> <网关MAC地址>进行地址绑定,例如我们输入命令arp -s 192.168.1.1 00-07-66-00-0E-82,将网关IP和网管MAC绑定。(图8)

 

奇招妙计助你玩转WindowsVista(4)

 

 

图8 对付ARP地址欺骗

 

  (3).在局域网中隐身

  工作组环境或者使用小区宽带的用户,默认情况下会被其他用户从网上邻居中检索到。这在某种情况下会带来一定的安全隐患,在vista中我们可以通过命令让自己在局域网中隐身。同样,在命令提示符下输入命令net config server /hidden:yes即可,如果需要恢复显示,让别人网络邻居看到自己可以再次输入net config server/hidden:no。(图9)

  

 

奇招妙计助你玩转WindowsVista(4)

 

 

图9 在局域网中隐身

 

  (4).数字签名提高安全性

  Vista具有强大的安全功能,数字签名是一项重要的安全技术,通过检查系统文件的数字签名就可以知道是否被修改,加强系统的安全性。

  Windows Vista下提供了UAC(User Account Control)的安全机制,其会根据根证书检查进程的数字签名信息,对于信任的系统进程会显示绿色的提示框,对于有数字签名的第三方进程会显示灰色的提示框,对于未知的数字签名信息的进程则显示黄色的提示框,对于被阻止的数字签名信息则显示为红色。正常情况下,所有的系统文件都应该有数字签名,签署者是Microsoft Windows,但假如系统文件被替换,那么数字签名信息将丢失,可以利用这一原理对系统的安全状况进行检查。就算杀毒软件没有检查出来也可以将被修改过的系统文件找出来,然后从安装光盘中进行恢复。

  FileDigitalSignVerify是Microsoft MVP所开发的一款系统工具,下载该工具后我们就可以利用其检测系统中各种文件的签名信息。比如我们要验证notepad.exe(记事本)的签名信息,只需以管理器身份运行cmd,然后输入命令“FileDigitalSignverify.EXE c:\Windows\notepad.exe -p”格式的命令进行验证。当选定文件的数字签名有效时,FileDigitalSignVerify将返回“0x00000000”的信息,同时会显示数字签名签署者的身份信息,我们可以用这样的方法来验证系统文件的数字签名。当验证无效时,会返回0x800b0100的提示信息。(图10)

  

 

奇招妙计助你玩转WindowsVista(4)

 

 

图10 数字签名提高安全性

 

  4、善用命令,轻松搞定ACL访问控制

  Visat的系统访问是基于ACL访问控制表的,在NTFS分区格式中我们可以实现对文件或者文件夹的权限设置。通常情况下,大家在图形界面下进行相关设置,使用命令可以使你的工作更加高效。在Vista中提供了一个新的命令Icacls,它其实就是以前的cacls的升级版本,在功能上比 cacls更强大。下面笔者列举几个使用Icacls设置文件权限的例子。

 

本文来源:IT专家网 作者:不详

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行