以管理员权限运行命令提示符，然后我们用Vista自带的ARP命令来实现相关的地址绑定。首先输入命令arp -d删除当前网关的IP地址与MAC地址之间的映射表，然后输入命令arp -a命令查看更新网关IP与MAC地址映射关系是否被清除。最后使用命令arp -s arp -s <网关IP地址> <网关MAC地址>进行地址绑定，例如我们输入命令arp -s 192.168.1.1 00-07-66-00-0E-82，将网关IP和网管MAC绑定。(图8)

 

 

 

图8 对付ARP地址欺骗

 

　　(3).在局域网中隐身

　　工作组环境或者使用小区宽带的用户，默认情况下会被其他用户从网上邻居中检索到。这在某种情况下会带来一定的安全隐患，在vista中我们可以通过命令让自己在局域网中隐身。同样，在命令提示符下输入命令net config server /hidden:yes即可，如果需要恢复显示，让别人网络邻居看到自己可以再次输入net config server/hidden:no。(图9)

　　

 

 

 

图9 在局域网中隐身

 

　　(4).数字签名提高安全性

　　Vista具有强大的安全功能，数字签名是一项重要的安全技术，通过检查系统文件的数字签名就可以知道是否被修改，加强系统的安全性。

　　Windows Vista下提供了UAC(User Account Control)的安全机制，其会根据根证书检查进程的数字签名信息，对于信任的系统进程会显示绿色的提示框，对于有数字签名的第三方进程会显示灰色的提示框，对于未知的数字签名信息的进程则显示黄色的提示框，对于被阻止的数字签名信息则显示为红色。正常情况下，所有的系统文件都应该有数字签名，签署者是Microsoft Windows，但假如系统文件被替换，那么数字签名信息将丢失，可以利用这一原理对系统的安全状况进行检查。就算杀毒软件没有检查出来也可以将被修改过的系统文件找出来，然后从安装光盘中进行恢复。

　　FileDigitalSignVerify是Microsoft MVP所开发的一款系统工具，下载该工具后我们就可以利用其检测系统中各种文件的签名信息。比如我们要验证notepad.exe(记事本)的签名信息，只需以管理器身份运行cmd，然后输入命令“FileDigitalSignverify.EXE c:\Windows\notepad.exe -p”格式的命令进行验证。当选定文件的数字签名有效时，FileDigitalSignVerify将返回“0x00000000”的信息，同时会显示数字签名签署者的身份信息，我们可以用这样的方法来验证系统文件的数字签名。当验证无效时，会返回0x800b0100的提示信息。(图10)

　　

 

 

 

图10 数字签名提高安全性

 

　　4、善用命令，轻松搞定ACL访问控制

　　Visat的系统访问是基于ACL访问控制表的，在NTFS分区格式中我们可以实现对文件或者文件夹的权限设置。通常情况下，大家在图形界面下进行相关设置，使用命令可以使你的工作更加高效。在Vista中提供了一个新的命令Icacls，它其实就是以前的cacls的升级版本，在功能上比 cacls更强大。下面笔者列举几个使用Icacls设置文件权限的例子。