Vista系统凭借强大的功能以及漂亮的桌面效果,吸引了许多朋友前来尝试新鲜。不过,在该系统下进行网络管理或维护时,倘若我们仍然沿用常规网络管理思路,那么许多网络管理与维护操作可能根本行不通。为了在Vista下提高网络管理效率,享受更多网上冲浪精彩,我们必须与时俱进,总结出适合Vista下的网络管理技巧。现在,本文就为各位朋友献上几则网络管理技巧,希望这些技巧能帮助大家更好地在网上冲浪!
一、安装补丁,让网络连接不受限制
为了让本地系统远离网络病毒或木马的非法攻击,Vista在默认状态下将本地网络连接数量限制为10个,在这种状态下网络连接速度肯定会受到明显影响。那么我们能否找到有效应对办法,让本地网络连接数量不受限制,从而有效提高网络连接速度呢?
答案是肯定的,我们只要从网上下载安装Vista TCP/IP and UAC AutoPatch补丁程序,就能让网络连接数量摆脱Vista系统的限制,下面就是具体的实施步骤:
首先从网上将Vista TCP/IP and UAC AutoPatch补丁程序下载到本地工作站硬盘中,并借助专业的解压工具将其释放到一个临时文件夹中,之后我们会看到临时目录中包含Vista_TCPIP_Limit_70000.reg、Patch64.bat、Patch32.bat、UndoPatch.bat等文件。
倘若我们使用的Vista是64位系统,那么我们可以直接用鼠标双击Vista_TCPIP_Limit_70000.reg文件,随后系统会弹出MS-DOS窗口,并询问我们是否要将UAC保护功能关闭掉,由于UAC保护功能与网络连接限制并没有直接的联系,因此我们可以单击键盘中的“Y”,来将UAC保护功能关闭掉。
之后屏幕会弹出提示,询问我们是否要安装TCP/IP and UAC AutoPatch补丁程序,单击“Y”键后,补丁程序就会自动将本地的网络连接数目设置成70000。
待修改操作完毕后,补丁程序还会询问我们是否要重新启动工作站系统,此时我们可以作肯定回答,确保上述设置能够生效。
等到系统重新启动完毕后,当前工作站的网络连接数目就不是默认的10了,而是变成了70000,倘若我们希望对本地网络连接数目进行自定义设置的话,比方说要将网络连接数目设置成4096时,那我们不妨直接用记事本之类的文本编辑程序打开Vista_TCPIP_Limit_70000.reg文件,在其后弹出的文本编辑窗口中找到字符串内容“dword:00011170”调整为“dword:00001000”,最后执行文件保存操作,如此一来就能完成网络连接数目自定义设置操作了。
当然,日后我们要想让本地工作站系统的网络连接数目恢复成默认数值时,可以用鼠标双击UndoPatch.bat文件,之后按照屏幕提示,一路单击回车键就能达到目的了。
二、改变模式,让无线网络省电到底
目前市场上推出的新型号笔记本电脑中往往安装的操作系统都已经变成了Vista,该系统中的许多功能都被得到了“强化”,这其中也包括省电功能。考虑到许多笔记本都自带了无线网络适配器,不过在很多时候我们并不会用到它进行无线网络访问,为了让其耗电量降到最小限度,我们可以修改无线网络适配器的节电模式,让无线网络省电到底:
首先在Vista系统桌面中,依次单击“开始”/“设置”/“控制面板”命令,在弹出的控制面板窗口中单击“系统和维护”选项,之后选择“电源选项”,在其后弹出的选择电源计划列表界面中,单击“更改计划设置”链接。
其次在更改计划设置页面中,单击“更改高级电源设置”选项,进入到高级设置列表窗口,展开该窗口中的无线网络适配器分支选项,从该分支下面将节能模式修改为“最高节能”。
最后单击“确定”按钮,这么一来无线网络的耗电量就能被下降到最低限度。#p#
三、设置策略,提升管理员账户权限
在Vista系统环境下,我们即使使用了系统管理员账户登录进了系统,不过在执行一些应用程序时,系统有时仍然会弹出UAC警告提示要求确认,很显然这样不利于系统管理员的高效操作。出现这种现象的原因,主要是Vista系统中的管理员组账户往往是以标准账号运行的,许多需要特殊权限才能进行的操作一般需要我们逐一确认才能顺利进行。
为了提高系统管理员的操作效率,不少朋友建议说,只要使用Msconfig命令打开系统实用程序配置窗口,并在其中将UAC账户保护功能关闭掉,就能避免系统出现UAC警告提示了。话虽如此,不过UAC账户保护功能是Vista系统的一项很重要功能,如果我们简单地将该功能关闭的话,这简直就是一种浪费,不利于工作站系统的安全保护。
事实上,在商业版或旗舰版Vista系统环境下,我们可以通过修改系统组策略的方法,来提升管理员账户权限,确保管理员日后运行应用程序时,系统不会弹出UAC警告提示,从而提高系统管理员的操作效率,下面就是该方法的具体实施步骤:
首先在Vista系统桌面中,依次单击“开始”/“运行”命令,在弹出的系统运行对话框中输入字符串命令“gpedit.msc”,单击“确定”按钮后,进入到本地工作站的系统组策略编辑窗口。
其次在该编辑窗口的左侧列表区域,将鼠标定位于“计算机配置”分支,然后依次选中该分支下面的“Windows设置”/“安全设置”/“本地策略”/“安全选项”。
在对应“安全选项”的右侧显示区域,找到“帐户: 管理员帐户状态”组策略项目,并用鼠标右键单击该项目,从弹出的快捷菜单中单击“属性”命令,打开如下图所示的目标策略属性设置界面。
检查该界面中的“已启用”选项是否已经被选用,如果还没有的话,我们必须重新将它选中,再单击“确定”按钮结束该目标策略的启用操作。
接下来在对应“安全选项”的右侧显示区域,双击“用户帐户控制: 内置管理员帐户的管理审批模式”组策略选项,在随后弹出的对应选项设置窗口中,选择“已禁用”选项,再单击“确定”按钮返回。
完成上述设置操作后,重新启动一下本地工作站系统,这么一来我们日后再次以系统管理员账户登录Vista系统来运行应用程序时,系统就不会出现UAC警告提示窗口了,不过其他用户在执行应用程序时系统仍然还会弹出UAC警告提示。#p#
四、启用记录,让系统防火墙更聪明
为了有效保护系统的安全,相信许多人都会不遗余力地请来专业杀毒软件或防火墙进行“护驾”,而对Windows系统内置的防火墙程序不闻不问。事实上,巧妙地用好防火墙,我们完全能够保护好本地工作站的安全。
这不,在Vista系统环境下,我们可以启用防火墙的相关记录功能,这样可以让系统防火墙更加聪明、更加智能,日后查看相关日志记录,我们就能轻松找到隐藏在本地系统中的各种安全隐患,下面是启用防火墙相关记录功能的具体操作步骤:
首先在Vista系统桌面中,依次单击“开始”/“运行”命令,在弹出的系统运行对话框中输入字符串命令“gpedit.msc”,单击“确定”按钮后,进入到本地工作站的系统组策略编辑窗口。
其次在该编辑窗口的左侧列表区域,将鼠标定位于“计算机配置”分支,然后依次选中该分支下面的“管理模板”/“Windows组件”/“Windows Defender”选项。
在对应“Windows Defender”选项的右侧显示区域中,找到“启用记录已知的正确检测”组策略项目,并用鼠标右键单击该项目,从弹出的快捷菜单中单击“属性”命令,在其后弹出的目标策略属性设置界面中选中“已启用”选项,并单击“确定”按钮。
如此一来Windows系统内置的防火墙程序在工作期间就会检测已知的正确文件,同时对检测数据进行记录。
按照相同的操作步骤,将“Windows Defender”选项下面的“启用记录未知检测”组策略也选中,完成了上述设置操作后,Vista系统的日志文件中就会多出许多条记录,我们千万不要小看这些记录的存在,因为许多安全隐患都能从这些记录中查找出来。
五、新建规则,预防Ping命令攻击
巧妙使用Windows系统内置的Ping命令,我们可以判断出网络的连通性。不过,网络中常常有一些别有用心的人利用该命令,来向局域网中不停地发送数据包信息,以便搜索他们需要的攻击目标。为了预防Ping命令攻击,相信多数人都会通过设置防火墙或者启用本地安全策略的方法,来阻止Ping命令攻击。不过在Vista系统环境下,我们可以使用如下方法来预防Ping命令攻击:
首先打开Vista工作站系统的“开始”菜单,依次选择其中的“设置”/“控制面板”命令,在随后弹出的控制面板窗口中,单击“系统和维护”项目,在其后界面中选中“管理工具”图标,之后用鼠标双击管理工具窗口中的“高级安全Windows防火墙”项目,打开Vista系统的防火墙设置界面。
其次在该设置界面的左侧显示区域,我们会发现“入站规则”选项和“出站规则”选项,考虑到其他工作站使用Ping命令测试本地工作站时,测试数据包信息是从外部进入到本地工作站内部的,所以我们应该单击这里的“入站规则”选项,然后在对应该选项设置页面的右侧显示区域单击“新规则”项目,打开如下图所示的新规则创建向导设置界面,选中其中的“自定义”项目,同时单击“下一步”按钮。
接下来用鼠标选择其后设置界面中的“所有程序”项目,然后在弹出的协议类型设置框中将“ICMPv4”项目选中,再单击“下一步”按钮,当向导窗口弹出选择连接条件的提示时,我们必须选中“阻止连接”项目,然后根据提示设置好适用该参数设置的具体工作环境,最后为这个新创建好的通信规则取一合适名称。
完成好上面的所有设置操作后,重新启动一下Vista工作站系统,这么一来局域网中的其他工作站就无法使用ping命令来测试出Vista工作站的网络连通性了,那样的话Vista工作站系统的安全性在一定程度上就能得到保证了。
【编辑推荐】