令arp -s arp -s <网关IP地址> <网关MAC地址>进行地址绑定，例如我们输入命令arp -s 192.168.1.1 00-07-66-00-0E-82，将网关IP和网管MAC绑定。(图8)

    
    图8 对付ARP地址欺骗

　　(3).在局域网中隐身

　　工作组环境或者使用小区宽带的用户，默认情况下会被其他用户从网上邻居中检索到。这在某种情况下会带来一定的安全隐患，在vista中我们可以通过命令让自己在局域网中隐身。同样，在命令提示符下输入命令net config server /hidden:yes即可，如果需要恢复显示，让别人网络邻居看到自己可以再次输入net config server/hidden:no。(图9)

    
    图9 在局域网中隐身

　　(4).数字签名提高安全性

　　Vista具有强大的安全功能，数字签名是一项重要的安全技术，通过检查系统文件的数字签名就可以知道是否被修改，加强系统的安全性。

　　Windows Vista下提供了UAC(User Account Control)的安全机制，其会根据根证书检查进程的数字签名信息，对于信任的系统进程会显示绿色的提示框，对于有数字签名的第三方进程会显示灰色的提示框，对于未知的数字签名信息的进程则显示黄色的提示框，对于被阻止的数字签名信息则显示为红色。正常情况下，所有的系统文件都应该有数字签名，签署者是Microsoft Windows，但假如系统文件被替换，那么数字签名信息将丢失，可以利用这一原理对系统的安全状况进行检查。就算杀毒软件没有检查出来也可以将被修改过的系统文件找出来，然后从安装光盘中进行恢复。

　　FileDigitalSignVerify是Microsoft MVP所开发的一款系统工具，下载该工具后我们就可以利用其检测系统中各种文件的签名信息。比如我们要验证notepad.exe(记事本)的签名信息，只需以管理器身份运行cmd，然后输入命令“FileDigitalSignverify.EXE c:\Windows\notepad.exe -p”格式的命令进行验证。当选定文件的数字签名有效时，FileDigitalSignVerify将返回“0x00000000”的信息，同时会显示数字签名签署者的身份信息，我们可以用这样的方法来验证系统文件的数字签名。当验证无效时，会返回0x800b0100的提示信息。(图10)

    
    图10 数字签名提高安全性
　　   4、善用命令，轻松搞定ACL访问控制

　　Visat的系统访问是基于ACL访问控制表的，在NTFS分区格式中我们可以实现对文件或者文件夹的权限设置。通常情况下，大家在图形界面下进行相关设置，使用命令可以使你的工作更加高效。在Vista中提供了一个新的命令Icacls，它其实就是以前的cacls的升级版本，在功能上比cacls更强大。下面笔者列举几个使用Icacls设置文件权限的例子。

　　(1).文件夹权限的迁移

　　例如我们要让Evenrone组得到E分区的所有权限，首先以管理员身份运行cmd，然后输入命令“icacls d:\fr\* /save e:\test /T”，将d:\fr\及其子目录下所有文件的ACL保存到e:\test中。输入命令“icacls d:\fr1\ /restore e:\test”，将e:\test中保存的ACL权限还原到d:\fr1\中。这样我们轻易实现将一个文件夹的权限的迁移到另一个文件夹中。(图11)

   

    
    图11 文件夹权限的迁移

　　(2).设置文件权限

　　例如我们要赋予administrator用户对d:/fr2文件夹的读、写权限可以在命令提示符下执行命令“Icacls d:\fr2 /grant administrator:(R,W)”即可。另外，Icacls还可以基于SID进行文件权限授权，还是以d:\fr2文件夹为例我们执行命令“Icacls d:\fr2 /grant *S-1-1-0:(R,W)”就赋予了由sid S-1-1-0定义的用户对该文件的读、写权限。(图12)

   

    
    图12 设置文件权限

　　总结：当下，Windows 7已望眼欲穿，以笔者对其最新的Beta 1版的使用体验，Windows 7与Vista是一脉相承的，有很多功能都是类似的，只不过在某些功能上进行了改进和扩展。

　　深入学习、研究Vista对于将来使用Windows 7是大有裨益的。

9 7 3 1 2 3 4 8 :