一、網(wǎng)絡(luò)設(shè)置自由切換,移動辦公任我行
移動辦公是我們經(jīng)常會遇到的,在不同的子網(wǎng)(部門)間進行相關(guān)的工作。拿著自己的筆記本,利用網(wǎng)卡接口連入局域網(wǎng),馬上就可以進入工作狀態(tài),大大提高了工作效率。但是每個子網(wǎng)有不同的網(wǎng)絡(luò)配置,例如IP地址、網(wǎng)關(guān)、DNS、DHCP等等。這樣的話每到一個新的子網(wǎng)(部門)中,就需要員工重新進行網(wǎng)絡(luò)設(shè)置,顯得非常麻煩,而且對于有些人確實比較困難。
1、思路
我們可以將不同環(huán)境下的網(wǎng)絡(luò)設(shè)置備份下來,當(dāng)你需要在某個網(wǎng)絡(luò)環(huán)境中使用時,調(diào)用相應(yīng)的備份文件即可完成網(wǎng)絡(luò)的相關(guān)設(shè)置,這樣就免去了手工設(shè)置的煩惱,非常方便快捷。
2、實現(xiàn)
(1).備份網(wǎng)絡(luò)設(shè)置:先將電腦的網(wǎng)絡(luò)設(shè)置為子網(wǎng)1的網(wǎng)絡(luò)配置,然后在命令提示符(cmd.exe)窗口中敲入如下命令:netsh dump >net1.txt當(dāng)然你也可以指定其他的保存位置,這樣就完成了對“子網(wǎng)1”的網(wǎng)絡(luò)配置的備份。同樣可以將單位其他子網(wǎng)的網(wǎng)絡(luò)配置備份為net*.txt(*為其他子網(wǎng)的序號)文件。(圖1)
(2).設(shè)置切換:完成備份后,進行切換就比較簡單了。若此時你需要設(shè)置成為“子網(wǎng)1”的網(wǎng)絡(luò)配置,在命令提示符(cmd.exe)窗口中敲入如下命令:netsh exec net1.txt即可完成“子網(wǎng)1”的網(wǎng)絡(luò)配置工作,若需要設(shè)置為其他子網(wǎng)的網(wǎng)絡(luò)配置,將命令行中的配置文件改為net*.txt(*為其他子網(wǎng)的序號)即可。(圖2)
(3). 簡化操作
上面的備份和切換需要輸入命令略顯麻煩,我們可以批處理來實現(xiàn)。將下面的代碼分別保存為bf.bat和qh.bat,放在同一目錄下。
@echo off
echo 備份網(wǎng)絡(luò)設(shè)置
netsh dump >net1.txt
exit
@echo off
echo 恢復(fù)網(wǎng)絡(luò)設(shè)置
netsh exec net1.txt
exit
這樣在備份時只需雙擊bf.bat即可,網(wǎng)絡(luò)切換時也只需雙擊qh.bat就可以了。當(dāng)然,我們也可以進行共享。做好每個子網(wǎng)設(shè)置的備份然后放到共享服務(wù)器上進行共享,在別人需要在某子網(wǎng)移動辦公的時候只需調(diào)用該子網(wǎng)的網(wǎng)絡(luò)配置文件(net*.txt)運行qh.bat即可完成網(wǎng)絡(luò)配置馬上投入工作。
二、讓系統(tǒng)中不同的帳戶有不同的網(wǎng)絡(luò)配置
Windows是多用戶系統(tǒng),我們可以創(chuàng)建不同的帳戶并且可以使每個帳戶有不同的系統(tǒng)環(huán)境,但網(wǎng)絡(luò)環(huán)境卻是統(tǒng)一的。如何來實現(xiàn)當(dāng)每個帳號登錄時不用手工設(shè)置而各自不同的網(wǎng)絡(luò)配置呢?
1、思路
我們?yōu)槊總€用戶創(chuàng)建一個批處理文件,通過該文件完成用戶的網(wǎng)絡(luò)設(shè)置。如何實現(xiàn)帳戶登錄自動完成網(wǎng)絡(luò)配置呢?大家知道每個帳戶都有各自的桌面環(huán)境,其中有一個“啟動項”,我們可以將相應(yīng)的用戶網(wǎng)絡(luò)設(shè)置批處理文件放到啟動項中實現(xiàn)帳戶登錄后的網(wǎng)絡(luò)自動配置。
2、實現(xiàn)
(1).創(chuàng)建批處理
以創(chuàng)建gslw用戶的網(wǎng)絡(luò)批處理文件為例,其他用戶類似,將下面的代碼保存為gslw.bat:
@echo off
netsh interface ip show address
netsh int ip set address name="本地連接" source=static addr=192.168.1.10 mask=255.255.255.0 gateway=192.168.1.1 gwmetric=1
netsh int ip set dns name="本地連接" source=static addr=202.100.64.68
netsh int ip add dns name="本地連接" addr=202.100.64.68
netsh int ip add dns name="本地連接" addr=61.178.0.93
netsh interface ip show address
netsh interface ip show dns
exit
(2).實現(xiàn)自動配置
將gslw.bat文件拷貝到帳戶glsw的啟動菜單中,即“C:Documents and Settingsgslw「開始」菜單程序啟動”中。其他帳戶的實現(xiàn)方法類似,大家可以根據(jù)上面的示例找到對于用戶的啟動菜單路徑。(圖3)
三、讓系統(tǒng)告訴誰拷貝了你的文件
多人共用一臺電腦是很常見的,大家用各自的帳戶登錄系統(tǒng)進行操作。一般情況下大家都不會在公用電腦存放敏感信息,但是自己的資料文件未經(jīng)授權(quán)被人拷貝、竊取這也是自己無法忍受的。當(dāng)然,我們可以利用NTFS對文件進行加密以防被拷貝,但我們更想知道是誰拷貝了我們的文件。利用第三方軟件可以輕易做到這點,那如何通過系統(tǒng)自身的功能來獲知自己的某些文件或者文件夾是否被別人進行過復(fù)制操作,甚至知道被復(fù)制的次數(shù)和時間呢?
1、思路
結(jié)合Windows系統(tǒng)的NTFS權(quán)限部署“審核”策略,讓系統(tǒng)審核幫我們記錄每一個帳戶對我們要保護的文件的操作。
2、實現(xiàn)
下面的演示以管理員glsw為例進行,我們要監(jiān)控的是其他帳戶對E:gslw的拷貝等操作。
第一步:“開始→運行”輸入lusrmgr.msc打開“本地用戶和組”窗口,雙擊打開Administrators組刪除多余的管理員帳戶。繼續(xù)“開始→運行”輸入secpol.msc打開“本地安全策略”,依次點擊左側(cè)的“+”定位到“安全設(shè)置→本地策略→審核策略”。雙擊右側(cè)的“審核對象訪問”,勾選“成功”、“失敗”最后“確定”退出。(圖4)
提示:只有NTFS文件系統(tǒng)才可以實施上述的“審核”策略,確認要監(jiān)控的文件或者文件夾在NTFS分區(qū)上,如果不是的話可以通過命令convert X: /fs:ntfs(X:為要轉(zhuǎn)換的分區(qū))將其轉(zhuǎn)換為NTFS格式。#p#副標(biāo)題#e#
第二步:右鍵點擊gslw文件夾選擇“屬性”打開其屬性窗口,點擊“安全”選項卡下的“高級”按鈕打開高級安全設(shè)置窗口。點擊“審核”選項卡下的“添加”按鈕,然后將需要監(jiān)控的用戶添加進來。可以通過點擊“高級→立即查找”進行選擇添加也可以手工輸入。如果要監(jiān)控所有的用戶的話只需將Everyone添加進來。然后勾選“列出文件夾/ 讀取數(shù)據(jù)”后面的“成功”和“失敗”選項,最后“確定”退出。(圖5)
3、效果
我們以另外的用戶hacker登錄系統(tǒng)拷貝gelw文件,然后以gslw用戶登錄系統(tǒng)“開始→運行”輸入“eventvwr.msc”打開事件查看器。右鍵點擊左側(cè)的“安全性”選擇“屬性”打開“安全性 屬性”窗口。在“篩選器”選項卡下進行篩選設(shè)置,因為我們要查看是拷貝的文件“事件來源選擇”就選擇“Security”,“類別”選擇“對象訪問”,“事件ID”輸入“560”如圖所示,然后“確定”退出。(圖6)
這時候,在“事件查看器”右邊列出的就是每一次讀取數(shù)據(jù)的信息了。雙擊每一項目可查看詳細信息,注意帶有 Object Type: File 的項目才是對文件的訪問。我們雙擊打開就可以看到hacker用戶就gslw文件夾進行的拷貝操作。(圖7)
四、虛擬現(xiàn)實,虛擬機到物理機的遷移
虛擬大家都玩過吧,有了它大家就可以放心地進行系統(tǒng)測試,甚至駕馭它深入毒穴與它們一決雌雄。我們在使用虛擬機的過程中,經(jīng)常長時間的經(jīng)營部署越來越順手已經(jīng)離不開它了。那如何回歸現(xiàn)實,將虛擬機的系統(tǒng)遷移到物理主機呢?
下面的操作以Mcrosoft Virtual PC為例,用其它虛擬機類似
第一步:在虛擬機中利用Ghost或者ImageX做系統(tǒng)映像,我們用ImageX進行演示。執(zhí)行“CD→載入ISO映像”選擇Windows PE光盤映像文件,然后啟動虛擬機到Windows PE環(huán)境中。打開命令行工具,切換到ImageX所在目錄,在命令行下輸入命令 imagex /compress maximum /capture C: D:XP.wim Win_XP_wim"
制作虛擬機系統(tǒng)映像文件。(圖8)
第二步:將虛擬機映像文件XP.wim轉(zhuǎn)移到物理主機,可以直接拖拽也可以通過“共享文件夾”將物理主機的驅(qū)動器或者目錄映射到虛擬機中然后直接拷貝。(圖9)
第三步:將xp.wim拷貝到非系統(tǒng)分區(qū),然后用Windown PE啟動系統(tǒng)物理主機,打開命令提示符輸入命令“imagex /APPLY D:XP.wim 1 E:”將虛擬機的系統(tǒng)釋放到物理主機的E盤。(圖10)
第四步:打開物理主機系統(tǒng)分區(qū)的boot.ini文件,在[operating systems]下添加“multi(0)disk(0)rdisk(0)partition(3)WINDOWS="Vpc system" /noexecute=optin /fastdetect”這樣物理主機就是雙系統(tǒng)了。(圖11)
第五步:重新啟動系統(tǒng)選擇登錄到Vpn system系統(tǒng),最后安裝相應(yīng)的驅(qū)動程序即可。
總結(jié):Windows系統(tǒng)功能太強大了,我們利用的只是其中的一小部分。在大家在有新的需求的時候往往求助于第三方軟件,其實只要大家勤于動腦動手就可以完成某些看似不可能完成的任務(wù)。挑戰(zhàn)系統(tǒng),就是挑戰(zhàn)自己也才能更快地提高技術(shù)。
