令arp -s arp -s <网关IP地址> <网关MAC地址>进行地址绑定,例如我们输入命令arp -s 192.168.1.1 00-07-66-00-0E-82,将网关IP和网管MAC绑定。(图8)
图8 对付ARP地址欺骗
(3).在局域网中隐身
工作组环境或者使用小区宽带的用户,默认情况下会被其他用户从网上邻居中检索到。这在某种情况下会带来一定的安全隐患,在vista中我们可以通过命令让自己在局域网中隐身。同样,在命令提示符下输入命令net config server /hidden:yes即可,如果需要恢复显示,让别人网络邻居看到自己可以再次输入net config server/hidden:no。(图9)
图9 在局域网中隐身
(4).数字签名提高安全性
Vista具有强大的安全功能,数字签名是一项重要的安全技术,通过检查系统文件的数字签名就可以知道是否被修改,加强系统的安全性。
Windows Vista下提供了UAC(User Account Control)的安全机制,其会根据根证书检查进程的数字签名信息,对于信任的系统进程会显示绿色的提示框,对于有数字签名的第三方进程会显示灰色的提示框,对于未知的数字签名信息的进程则显示黄色的提示框,对于被阻止的数字签名信息则显示为红色。正常情况下,所有的系统文件都应该有数字签名,签署者是Microsoft Windows,但假如系统文件被替换,那么数字签名信息将丢失,可以利用这一原理对系统的安全状况进行检查。就算杀毒软件没有检查出来也可以将被修改过的系统文件找出来,然后从安装光盘中进行恢复。
FileDigitalSignVerify是Microsoft MVP所开发的一款系统工具,下载该工具后我们就可以利用其检测系统中各种文件的签名信息。比如我们要验证notepad.exe(记事本)的签名信息,只需以管理器身份运行cmd,然后输入命令“FileDigitalSignverify.EXE c:\Windows\notepad.exe -p”格式的命令进行验证。当选定文件的数字签名有效时,FileDigitalSignVerify将返回“0x00000000”的信息,同时会显示数字签名签署者的身份信息,我们可以用这样的方法来验证系统文件的数字签名。当验证无效时,会返回0x800b0100的提示信息。(图10)
Visat的系统访问是基于ACL访问控制表的,在NTFS分区格式中我们可以实现对文件或者文件夹的权限设置。通常情况下,大家在图形界面下进行相关设置,使用命令可以使你的工作更加高效。在Vista中提供了一个新的命令Icacls,它其实就是以前的cacls的升级版本,在功能上比cacls更强大。下面笔者列举几个使用Icacls设置文件权限的例子。
(1).文件夹权限的迁移
例如我们要让Evenrone组得到E分区的所有权限,首先以管理员身份运行cmd,然后输入命令“icacls d:\fr\* /save e:\test /T”,将d:\fr\及其子目录下所有文件的ACL保存到e:\test中。输入命令“icacls d:\fr1\ /restore e:\test”,将e:\test中保存的ACL权限还原到d:\fr1\中。这样我们轻易实现将一个文件夹的权限的迁移到另一个文件夹中。(图11)
图11 文件夹权限的迁移
(2).设置文件权限
例如我们要赋予administrator用户对d:/fr2文件夹的读、写权限可以在命令提示符下执行命令“Icacls d:\fr2 /grant administrator:(R,W)”即可。另外,Icacls还可以基于SID进行文件权限授权,还是以d:\fr2文件夹为例我们执行命令“Icacls d:\fr2 /grant *S-1-1-0:(R,W)”就赋予了由sid S-1-1-0定义的用户对该文件的读、写权限。(图12)
图12 设置文件权限
总结:当下,Windows 7已望眼欲穿,以笔者对其最新的Beta 1版的使用体验,Windows 7与Vista是一脉相承的,有很多功能都是类似的,只不过在某些功能上进行了改进和扩展。
深入学习、研究Vista对于将来使用Windows 7是大有裨益的。
9 7 3 1 2 3 4 8 :
本文来源:不详 作者:佚名