netsh int ip add dns name="本地连接" addr=61.178.0.93
netsh interface ip show address
netsh interface ip show dns
exit
(2).实现自动配置
将gslw.bat文件拷贝到帐户glsw的启动菜单中,即“C:\Documents and Settings\gslw\「开始」菜单\程序\启动”中。其他帐户的实现方法类似,大家可以根据上面的示例找到对于用户的启动菜单路径。(图3)
多人共用一台电脑是很常见的,大家用各自的帐户登录系统进行操作。一般情况下大家都不会在公用电脑存放敏感信息,但是自己的资料文件未经授权被人拷贝、窃取这也是自己无法忍受的。当然,我们可以利用NTFS对文件进行加密以防被拷贝,但我们更想知道是谁拷贝了我们的文件。利用第三方软件可以轻易做到这点,那如何通过系统自身的功能来获知自己的某些文件或者文件夹是否被别人进行过复制操作,甚至知道被复制的次数和时间呢?
1、思路
结合Windows系统的NTFS权限部署“审核”策略,让系统审核帮我们记录每一个帐户对我们要保护的文件的操作。
2、实现
下面的演示以管理员glsw为例进行,我们要监控的是其他帐户对E:\gslw的拷贝等操作。
第一步:“开始→运行”输入lusrmgr.msc打开“本地用户和组”窗口,双击打开Administrators组删除多余的管理员帐户。继续“开始→运行”输入secpol.msc打开“本地安全策略”,依次点击左侧的“+”定位到“安全设置→本地策略→审核策略”。双击右侧的“审核对象访问”,勾选“成功”、“失败”最后“确定”退出。(图4)
提示:只有NTFS文件系统才可以实施上述的“审核”策略,确认要监控的文件或者文件夹在NTFS分区上,如果不是的话可以通过命令convert X: /fs:ntfs(X:为要转换的分区)将其转换为NTFS格式。
第二步:右键点击gslw文件夹选择“属性”打开其属性窗口,点击“安全”选项卡下的“高级”按钮打开高级安全设置窗口。点击“审核”选项卡下的“添加”按钮,然后将需要监控的用户添加进来。可以通过点击“高级→立即查找”进行选择添加也可以手工输入。如果要监控所有的用户的话只需将Everyone添加进来。然后勾选“列出文件夹/ 读取数据”后面的“成功”和“失败”选项,最后“确定”退出。(图5)
3、效果
我们以另外的用户hacker登录系统拷贝gelw文件,然后以gslw用户登录系统“开始→运行”输入“eventvwr.msc”打开事件查看器。右键点击左侧的“安全性”选择“属性”打开“安全性 属性”窗口。在“筛选器”选项卡下进行筛选设置,因为我们要查看是拷贝的文件“事件来源选择”就选择“Security”,“类别”选择“对象访问”,“事件ID”输入“560”如图所示,然后“确定”退出。(图6)
这时候,在“事件查看器”右边列出的就是每一次读取数据的信息了。双击每一项目可查看详细信息,注意带有 Object Type: File 的项目才是对文件的访问。我们双击打开就可以看到hacker用户就gslw文件夹进行的拷贝操作。(图7)
虚拟大家都玩过吧,有了它大家就可以放心地进行系统测试,甚至驾驭它深入毒穴与它们一决雌雄。我们在使用虚拟机的过程中,经常长时间的经营部署越来越顺手已经离不开它了。那如何回归现实,将虚拟机的系统迁移到物理主机呢?
下面的操作以Mcrosoft Virtual PC为例,用其它虚拟机类似
第一步:在虚拟机中利用Ghost或者ImageX做系统映像,我们用ImageX进行演示。执行“CD→载入ISO映像”选择Windows PE光盘映像文件,然后启动虚拟机到Windows PE环境中。打开命令行工具,切换到ImageX所在目录,在命令行下输入命令 imagex /compress maximum /capture C: D:\XP.wim Win_XP_wim"
制作虚拟机系统映像文件。(图8)
第二步:将虚拟机映像文件XP.wim转移到物理主机,可以直接拖拽也可以通过“共享文件夹”将物理主机的驱动器或者目录映射到虚拟机中然后直接拷贝。(图9)
第三步:将xp.wim拷贝到非系统分区,然后用Windown PE启动系统物理主机,打开命令提示符输入命令“imagex /APPLY D:\XP.wim 1 E:”将虚拟机的系统释放到物理主机的E盘。(图10)
第四步:打开物理主机系统分区的boot.ini文件,在[operating systems]下添加“multi(0)disk(0)rdisk(0)partition(3)\WINDOWS="Vpc system" /noexecute=optin /fastdetect”这样物理主机就是双系统了。(图11)
第五步:重新启动系统选择登录到Vpn system系统,最后安装相应的驱动程序即可。
总结:Windows系统功能太强大了,我们利用的只是其中的一小部分。在大家在有新的需求的时候往往求助于第三方软件,其实只要大家勤于动脑动手就可以完成某些看似不可能完成的任务。挑战系统,就是挑战自己也才能更快地提高技术。
本文来源:IT专家网 作者:佚名