工具箱面向 IT 专业人员的新产品
Greg Steen
让应用程序与您形影相随
PortableApps.com
作为一名 IT 专业人员,您可能会经常需要从一台计算机移到另一台计算机。当您这样做时,您可能会希望能拥有一组随时可用的标准应用程序、工具和文档。满足这些需求的一种方法就是使用类似 PortableApps.com 所提供的启动程序平台。在其站点上,您可以找到免费的开源 PortableApps.com 平台,以及大量可独立运行于 USB 闪存驱动器、内存卡、便携式硬盘驱动器或数字音乐播放器中的便携式应用程序。
此外还有 PortableApps.com 套件。此套件下载方便,其中包括大量可供选用的便携式应用程序以及基础平台,所有这些只需一个安装程序。共有两个套件版本。套件简装版包括 Mozilla Firefox、Thunderbird、Sunbird 以及 ClamWin 防病毒软件、用于即时消息传递的 Pidgin、Sumatra PDF 阅读器、KeePass 密码管理器、AbiWord 字处理器、音频播放器和一些简单的游戏。套件标准版除包括上述全部应用程序外,还包括 OpenOffice.org 办公套件,其中包含 Writer、Calc、Impress、Base 和 Draw。
此外,该站点还有许多其他开源应用程序被制作成“便携式”版本,包括用于 FTP 的 FileZilla、用于 telnet 和 SSH 的 PuTTY、用于 SFTP 和 SCP 的 WinSCP、用于快速列表的 PNotes 和 Task Coach、用于压缩的 7-Zip、命令提示符、用于清除文件的 Eraser、用于 CD/DVD 刻录的 InfraRecorder、用于磁盘内容可视化的 WinDirStat、用于校验文件的 winMd5Sum 以及用于文件和目录比较的 WinMerge。(经常阅读我的“工具箱”专栏的读者可能会注意到我在前几期的内容中已介绍过许多此类应用程序。)
此外还有一个非常活跃的用户社区,他们会制作一些网络实用工具(如 WinPCap 和 Wireshark)的便携式版本。(这两种工具确实非常有助于执行管理和故障排除任务。)此论坛甚至还专门开辟了一个区域,供大家推荐需要制作便携版本的应用程序。
这些应用程序在您使用的存储设备中是完全独立的。如果它们需要写入注册表或需要任何“离盘”访问权,则它们会在退出时将一切都恢复到运行前的状态。您也可以脱离 PortableApps.com 平台运行这些应用程序 — 为方便使用它们已被打包到单独的安装程序中。但您极有可能会用到此平台的功能,而此套件则提供了一个可以随身携带的自定义环境。
PortableApps.com 平台已设置为自动运行。因此,当您将 USB 闪存或便携式驱动器插入 Windows 主机后,您即可看到所提示的运行平台应用程序的选项。当您启动该平台后,将会出现一个系统任务栏图标。单击此图标将弹出一个菜单,它非常类似于 Windows 的“开始”菜单。此应用程序启动器提供了到所有便携式应用程序的快速链接以及到便携式驱动器文档文件夹的链接,此外还可以显示驱动器剩余空间指示器、用于备份驱动器中的文档的实用工具、搜索工具以及用于安装新便携新应用程序的链接。您可以自定义此界面,从 30 多种界面语言中选择一种适用语言。
使用一段时间后,您可能会对如何修改应用程序使其成为便携式工具发生兴趣。此网站还有一个活跃的“便携式应用程序开发”论坛,可帮您顺利入门。总体看来,这是一组可以放在便携包中的超酷工具。
**价格:**免费。
PortableApps 让您的工具与您形影相随
排除远程系统的故障
TeamViewer
当您排除应用程序出现的故障时,要么提供产品演示和教程,要么费尽口舌搞清用户的问题,但最好还是坐在发生故障的计算机旁来排除故障。不过通常这是不可能的。退而求其次的方法就是借助工具使您“亲临现场”,而不必真的到达现场。TeamViewer GmbH 推出的 TeamViewer 就能使您如愿。
此实用工具的安装过程非常简单,可使您快速与远程计算机建立起连接。TeamViewer 支持的基本操作模式有四种。首先是“远程支持”,此模式允许您控制远程计算机,以便能够排除故障、协助操作和维护以及指导用户完成某个动作。然后是“演示”,此模式允许您在远程用户的系统中显示您的桌面,以便您能够进行动作演示。另一模式是“文件传输”,此模式允许您在两台计算机之间传输文件而无需共享桌面。最后一种是“VPN”,此模式允许您在您的计算机和主机之间建立即时的虚拟专用网络(使用 TeamViewer VPN 适配器安装选项)。
在安全保护方面,此应用程序使用了 RSA 密钥交换和 256 位 AES 会话编码。密钥交换可确保没有“中间人”(包括 TeamViewer 路由服务器)嗅探数据流。此外,当您连接到 Supporter 会话时(Supporter 是用于指代会话主持人的术语),系统会自动生成会话 ID 和密码,远程用户必须输入这些信息才能建立连接。如果您想连接到无人值守的计算机执行一些操作(例如,管理您的服务器),TeamViewer 还提供了安装为系统服务的选项,使您不但可以轻松传输文件、使用远程控制功能、创建 VPN,甚至可以重新启动远程计算机。
在您打算使用应用程序提供支持或进行演示时,另一个超酷功能就是 TeamViewer QuickSupport 模块(或称为 Customer 模块)。这是一个很小的可执行文件,它不需要进行软件安装,也不需要具有对远程计算机的软件安装权限即可运行。最终用户只需双击此执行文件,然后输入会话 ID 和密码,即可将您的会话与计算机建立起连接。
TeamViewer 有一些非常有用的配置选项。您可以优化显示器共享的颜色数量、删除远程显示器的墙纸或选择使 Windows Vista Aero Glass 始终处于启用状态。并且您可以调整会话的常规质量/速度设置。此外,您还可以控制是否启用一些功能,如远程控制、文件传输、VPN 连接、远程键盘和鼠标输入、在本地和远程主机之间切换控制以及查看远程屏幕等。
您可以录制会话供以后重播和审核时使用。如果您不希望通过 TeamViewer 服务器路由(或许出于安全配置方面的考虑),您也可以选择让 TeamViewer 仅使用 LAN 连接进行路由。
Premium 版本支持无限的 Supporter 安装,它还包括一个便携版本,可将其放入 CD 或 USB 闪存驱动器中,从而使此工具与您形影相随。Premium 版本还包括 TeamViewer Manager,它可以记录会话详情并允许您存储合作伙伴详情,这两项功能都非常有用,不但可以追踪客户,还可以向客户提供报告和开具发票。TeamViewer 还可用于 Mac OS X,它支持不同平台之间的访问,使您在 Windows 计算机环境中即可连接到 Mac。
**价格:**非商业性使用免费。Business 版本 699 美元起,提供一个 Supporter 安装。Premium 版本 1,399 美元,允许无限 Supporter 安装。
使用 TeamViewer 连接到远程系统
书讯
End-to-End Network Security:Defense-in-Depth
如今,网络安全防护引入了多层前瞻性技术来降低发生事故的风险以及限制网络基础结构内外潜在漏洞的出现。《End-to-End Network Security:Defense-in-Depth 》(Cisco Press, 2007) 一书由 Omar Santos 编写,可帮您了解日益复杂的网络防御问题。
尽管出于众所周知的原因,本书属于 Cisco 丛书的一部分,但它仍提供了大量通用的安全信息,从而使其成为网络专业人员或对基础结构安全感兴趣的系统管理员不可多得的一本参考资料。
本书首先概述了网络安全技术,从防火墙和 VPN 一直到入侵检测/防御系统和身份管理。然后,又分以下六个步骤详细介绍了处理安全事故的方法:准备、识别(安全威胁)、分类(安全威胁)、回溯、反馈和总结。
接下来本书讨论了使用各种设备和工具的前瞻性安全框架,包括 IDS/IPS、NAC、AAA、SNMP、Syslog 和 VLAN 等。然后又介绍了主要与 Cisco 网络安全领域解决方案相关的 Cisco 纵深防御方法,内容涵盖无线网络、IP 电话、数据中心安全和 IPv6 安全。本书最后提供了三个案例研究,分别讨论了大中小型企业所采用的一些实际安全解决方案。
**价格:**49.50 美元(直销价)。
调查设备 ID
PCIDatabase.com
您是否曾遇到过这种情况:尝试升级系统但却遇到几个未知设备,其说明中除了标明“PCI 设备”外未提供任何其他信息,您不知道该如何获得驱动程序,或如何在不撕下计算机包装并借助手电筒的光亮在机箱中四处寻找的情况下确定设备型号?或者,您也可能一直在尝试确定已知设备上的基本芯片集究竟是什么型号。如果是这样,那么请访问 PCIDatabase.com,它可以为您提供免费的服务。
这一由用户提供支持的数据库可帮助您根据供应商和设备名称及 ID 进行搜索,以找出更多信息。您只需打开“Device Manager”(设备管理器)、右键单击要查询的设备并选择“Properties”(属性)、选择“Details”(详细信息)选项卡,然后再选择“Hardware IDs property”(硬件 ID 属性)即可。此时将显示一组字符串,其中包含一些十六进制值,带有 "VEN_"(用于供应商)和 "DEV_"(用于设备)等字样。
此站点提供了许多连接至有用资源的链接,可帮您查找是否有适用于您查询设备的驱动程序(当然,也不要忘记查看生产商的网站)。
您还可在 PCIDatabase.com 发现另一种超酷功能:如果您查询某特定供应商,您会看到一个相关页面,其中列出了该供应商的总部地址、电话号码、可用网站、联系人、PCI 设备的供应商十六进制 ID 以及该站点知道的所有该供应商设备的列表。由于此站点是由用户提供支持的站点,因此也鼓励您将您的信息添加到其中。
**价格:**免费。
在 PCIDatabase.com 获取供应商和设备信息(单击图像可查看大图)
审核和清点资产
CCS Network Inventory
如果不用离开办公桌就能发现任何一台客户端计算机中安装的软件将会为您节省大量时间。我们假设在一段时间内跟踪这些资产是您的工作。Crow Canyon System 可通过其 CCS Network Inventory 解决方案帮您完成这些工作。
此应用程序是一种无代理的清点和审核工具,它可以扫描 LAN 的工作站,收集硬件、软件、服务和用户信息。由于 CCS Network Inventory 不使用远程代理,因此执行环境需要待清点的计算机提供 RPC、计算机浏览器服务、远程注册表服务、文件和打印机共享以及 ADMIN$ 共享访问权(正如大多数其他无代理清点产品一样)。
此应用程序允许您使用替代凭据进行查询,这在扫描范围跨多个域时非常有用。安装完此应用程序后,即可扫描 IP 地址范围、使用 Windows 网络搜索功能、导入计算机列表或手动指定要清点的 Windows 工作站列表。
在 CCS Network Inventory 审核内容方面,它可以收集软件的详细信息,包括:安装了哪些应用程序、应用了哪些修补程序、该计算机安装的是哪种操作系统以及安装了哪些服务包,甚至还可以收集安装的字体信息。在计算机配置方面,您可以了解到正在运行的服务和程序、共享的文件夹、驱动器映射、环境变量、用户帐户、计划任务、启动命令以及正在运行的网络协议。对于硬件,您可以了解到连接的显示器、打印机、硬盘(及其大小和分区)、CD 和 DVD 驱动器、处理器、内存等详细信息。此外,您还可以设置自定义扫描来获取注册表值、文件计数(例如,谁拥有最多的 mp3)以及驱动器的可用空间。
所有信息都存储在应用程序的自定义数据库中,随后可使用此数据来创建报告。CCS Network Inventory 提供了大量内置报告,可将数据进行可视化转换和传送以供审核和报告之用。如果内置报告和查询信息未完全包含您需要的内容,您可以使用内置的 SQL Query Builder 工具来编写和运行更详细的或特定的数据查询内容。
通常,拍摄某段时间内的环境快照以查看变化情况是一种不错的方法。CCS Network Inventory 通过比较两个信息数据库实例,可帮您了解其间的变化。例如,通过比较当前的扫描和一年前的扫描,您可以了解改用 Windows Vista 的工作站的数量、在过去一年中硬件组件进行过更新的工作站数量,或是在您发出警告后仍继续运行不支持的软件的用户。
在撰写本文时,CCS Network Inventory 仍不完全支持 Windows 2008 Server,但可支持其他类型的 Windows 环境,包括 Windows Vista。
**价格:**25 节点起价 235 美元。
使用 CCS Network Inventory 管理远程资产
与工具箱专栏联系如果您希望在本专栏中介绍某个非常喜欢的工具或实用程序,请发送电子邮件给作者,地址为 tntools@microsoft.com。
Greg Steen 是一位技术专家和企业家,酷爱钻研技术。他不断在寻找各种新工具,以帮助 IT 专业人员更轻松地进行操作、完成 QA(质量保证)工作和开发。