工具箱面向 IT 专业人员的新产品
Greg Steen
功能更加强大的脚本编写工具
PowerShell Analyzer
关于 Windows PowerShell™ 的争论有很多,而且理由都很充分。如果您还没有机会研究此下一代脚本编写语言,确实应该仔细研究一下。已升级到 Microsoft® Exchange 2007 的用户应该很快意识到新的 Exchange 命令行管理程序是基于 Windows PowerShell 构建的,它允许您执行 Exchange 管理控制台可以执行的任何操作,但需要在命令行执行,这非常适用于自动执行重复任务。遗憾的是,可能需要花费一点时间来学习语法和语义。此时,ShellTools 提供的 PowerShell Analyzer 就派上用场了。
该应用程序基本上是一个 IDE,用于编写和调试 Windows PowerShell 脚本。但是与传统的“编写-编译-测试”周期不同,该应用程序秉承了使用键盘进行管理的风格,使您可以与 Windows PowerShell 运行空间实时交互。通过 PowerShell Analyzer,您可以逐行输入命令,也可以在 UI 下部的编辑器中构建、编辑和运行 Windows PowerShell 脚本。上述两个选项都可以为您提供完整的基本代码,这对于指导您了解 cmdlet 的众多参数大有裨益。(如果您是初次接触 Windows PowerShell,会认为 cmdlet 是抽象的、面向任务的参数化命令。)
为了提供更多帮助,PowerShell Analyzer 还提供了快速访问选项卡,用于显示每个 cmdlet 的详细说明、语法、参数解释和示例。此外,还提供了 Windows PowerShell 提供程序的参考资料、可用的内置帮助文件以及 cmdlet 简短别名。
当您从 Windows PowerShell 运行命令时,实际上会返回 Microsoft .NET Framework 对象,而不仅仅是屏幕上显而易见的文本结果。PowerShell Analyzer 允许您捕获返回的结果的属性,并将其传递到多个“观察仪”。通过这些观察仪,您可以与对象交互(如提供 XML 数据的树状解释,或者数据的可分类和可分组的层次结构表视图),还可以生成大量的不同图表以直观显示返回的数据集。当然,并非所有这些选项都可用于运行的每个命令或脚本,但在适用的情况下,它们确实会提供一组良好的数据表示集,您可以将其保存或导出以供重用。
PowerShell Analyzer 还允许您同时使用多个运行空间,从而在各任务之间轻松切换。编辑器窗口还为您提供代码结构以及可自定义的代码突出显示样式,从而提高了脚本的可读性。
总而言之,如果您要使用 Windows PowerShell,类似于 PowerShell Analyzer 的工具将使您创建、编辑和调试脚本以及可视化数据更加容易。
**价格:**单许可证 129 美元(零售价格)。
Powershell 图 (单击该图像获得较大视图)
磁盘碎片整理
Auslogics Disk Defrag
硬盘的使用次数越多,硬盘上文件产生的碎片就越多。创建和删除文件、安装和删除应用程序甚至生成临时磁盘缓存和文件都会产生碎片。当磁盘上的可用空间有限时,产生碎片的速度会急剧增加,这是因为新文件将在几乎已填满的空间中寻找各个可用的“缝隙”进行填充。所有这些碎片会降低系统性能。
当然,大家都知道,当前版本的 Windows® 包括内置碎片整理工具。但是,如果您正在寻找专用工具,或者最近刚升级到 Windows Vista® 而无法获得早期版本的碎片整理工具提供的控制和 UI 显示,您可以尝试一项非常有趣的选择:由 Auslogics 提供的 Disk Defrag。
Disk Defrag 可与 Windows XP、Windows 2000、Windows Server® 2003 和 Windows Vista 配合使用。并且,正如您所预料到的,它可以对 FAT16、FAT32 和 NTFS 卷进行碎片整理。该应用程序很是轻巧,只需几次快速单击即可完成安装。
运行该应用程序也很轻松。您只需选择要进行碎片整理的驱动器,单击“Next”(下一步),然后观察它的碎片整理过程。运行完成后,Disk Defrag 会为您显示结果摘要,包括文件、目录、碎片文件、整理过碎片的文件和跳过的文件的总数量,以及碎片减少的百分比。您还可以单击 Disk Defrag 的“Display Report”(显示报告)按钮生成 HTML 版本的碎片整理报告。此报告显示有关磁盘的一些其他有用信息,如跳过的文件及其位置的列表、碎片数量、运行时长以及磁盘的群集信息。
**价格:**免费。
Disk Defrag 易于安装和使用 (单击该图像获得较大视图)
传输文件
FileZilla
SFTP 客户端能够使您的工作更为轻松,免费提供的可靠客户端(如 FileZilla 客户端)更是如此。FileZilla 是 SourceForge.net 上主持的一个开源项目,由 Tim Kosse 及其小组于 2001 年启动,用于研究计算机科学类项目。FileZilla 可以在从 Windows NT®4.0 到 Windows Vista 的各种 Windows 版本上运行。在过去的六年中,该项目发展迅速,但 Kosse 仍是该应用程序的项目负责人。
除了标准的 FTP 连接,该客户端还支持通过 SFTP with Secure Shell 版本 2 (SSH2)、FTP over TLS 和 FTP over SSL 进行隐式和显示加密的连接,因此您能够连接到各种服务器。通过允许您限制使用的本地端口以及为 IPv4 和 IPv6 的非被动传输设置特定的 IP 绑定,FileZilla 可以适应本地防火墙。该客户端还支持大量的代理配置,包括 SOCKS4/5、HTTP1.1 和 FTP 代理。
在 FTP 连接的服务器身份验证方面,FileZilla 支持匿名、普通用户名/密码和基于帐户的配置。此外,您还可以启用 Kerberos 通用安全服务 (GSS) 支持(它要求您在系统上安装适用于 Windows 的 Kerberos)并创建启用了 GSS 的服务器列表。当然,您需要具备有效的 Kerberos v5 票证才能使用 GSS。您也可以启用对 Ident 服务器的支持,以连接到要求使用该服务器标识客户端的服务器。
FileZilla 易于管理大型的 FTP 站点集合,并允许以树状结构组织您的连接。对于您设置的每个连接,您还可以设置默认的本地和远程目录、指定应连接到的端口、选择绕过配置的代理、明确选择主动或被动传输模式,甚至可以设置服务器时区偏移。除了存储的连接,FileZilla 还具有用于那些一次传输的 Quickconnect 功能,因此您只需键入地址、用户名、密码和端口,然后单击按钮即可进行连接。配置好所有的设置和连接后,您可以将其导出到 XML,用作备份或在其他系统上重用。
该应用程序的 UI(与 Windows 资源管理器界面类似)使您可以轻松地在本地系统和远程系统之间拖放文件。对于文件传输,您可以指定默认的文件覆盖设置,还可以根据预定义的规则集或按某个常量速度限制(以 kB 为单位)来限制下载和上传速度。默认情况下,FileZilla 配置为在支持它的服务器上使用 MODE Z 压缩文件传输,但是您可以调整压缩级别或关闭此功能。此客户端还具有传输队列功能,允许您对要传输的一组文件进行排队,然后导入和导出传输列表以供重复使用。这适用于执行重复的系统管理任务。
**价格:**免费。
编辑可执行文件
PE Explorer
真正想深入研究应用程序的用户可能要使用 HeavenTools 提供的 PE Explorer。此应用程序允许您深入研究可移植可执行 (PE) 文件的内部机制,这些文件用于 Windows 应用程序的可执行二进制文件。简单地说,PE Explorer 为浏览和编辑这些可执行文件的内容提供了一个 UI。PE Explorer 可以打开各种类型的文件,从常见类型(如 EXE 和 DLL)到不太常见的类型(如 DPL 和 CPL 文件)。
首次选择浏览可执行文件时,PE Explorer 会为您显示有关该文件标题的信息,如代码段数目、图像大小、应用程序子系统和堆栈大小信息。另一个视图提供该可执行文件中段标题的概述,双击某个段标题可显示一个窗口,您可以通过此窗口浏览各段的内容。
但这绝不是重点所在,该应用程序允许您提取、重新计算和删除已加载 PE 的各段。它是一个可检测病毒、恶意软件和其他可执行恶意程序的很棒的工具,您可以使用该应用程序的 Digital Signature Viewer 在已加载的可执行文件中检查和验证 Microsoft Authenticode 数字签名(如果存在)。这是一种验证可执行文件的发行者和完整性的有效方式。
PE Explorer 还包含一个内置的快速反汇编程序,用于查看可执行文件的程序集代码。它支持常见的 Intel x86 指令集和扩展,如 MMX、3D Now! 和 SSE/2/3。该反汇编程序还可以从 PE 的数据部分提取 ASCII 文本字符串。
另一项功能是 Dependency Scanner,它静态扫描 PE 文件链接到的所有模块以及延迟加载的模块,然后在层次树结构中显示这些模块,显示 PE 到达的位置。
在我看来,PE Explorer 的一个更加有趣的部分是 Resource Editor。此功能允许您查看、提取、替换、编辑和删除指定的可执行文件的资源。该 UI 以目录式结构为您显示嵌入资源,如图像、声音、对话框、菜单、XML 数据、HTML 数据和工具栏。并非所有这些资源都支持直接编辑,但您可以替换和编辑其中大部分资源。例如,这就允许您为应用程序添加自己的自定义标签、更改对话框消息、自定义工具栏操作等,而无需访问实际的源代码。对于希望探究可执行文件的用户来说,PE Explorer 是一个非常方便的工具。但如果您只需要 Resource Editor 功能,可以参考该公司较便宜的 Resource Tuner 应用程序。
**价格:**个人许可证 129 美元(零售价格);企业许可证 199 美元(零售价格)。
Peexplorer 图 (单击该图像获得较大视图)
书评
Endpoint Security(端点安全)
为内部基础结构添加牢固的传统网络外围,是保护资产的一个重要步骤。但这并非银弹。随着当今硬件和软件的移动性和连接性的增强,公司基础结构已不存在真正的外围 — 基础结构已扩展到了那些远程端点。事实上,尽管您在保护自己免受来自外部环境的攻击,但当用户从家中带出便携式计算机并将其带入不受控制的公司网络时可能就会偶然地启动攻击。
如果希望加速网络访问控制并保护基础结构的端点,可以参考 Mark Kadrich 撰写的书籍《Endpoint Security》(Addison-Wesley Professional, 2007)。该书首先明确定义了端点的概念,然后介绍存在的不同形式,包括 Windows 客户端、Linux 客户端、嵌入式设备、手机以及 PDA。Kadrich 将网络视为“控制问题”。他拒绝使用一些简单类比来提供复杂网络的典型表示,而是以一种实用的可管理的方式将网络描述为可描述的可视化网络。
该书深入介绍了网络访问控制 (NAC) 的基本内容以及如何建立基本信任级别。这个主题包含如何通过保护和控制源软件将端点系统的安全基准收集在一起,以及如何构建环境。接下来概述了有助于保持端点安全和可靠的工具,其中涵盖了一些我们熟悉的操作(如使用防火墙和防病毒软件),指出需要主动补丁管理,最后介绍了一些高级工具,如入侵检测和阻止系统、主机完整性检查器和加密。
本书的下半部分详细介绍了如何保护各种客户端类型的操作系统(包括 Microsoft Windows、Apple OS X 和 Linux)。上述每一章节都概述了如何对您的端点系统执行初始健康状况检查。本书还有专门针对 PDA、Smartphone 以及嵌入式设备的章节,说明这些设备如何成为基础结构的严重威胁,以及如何保护在这些设备上进行的各种类型通信。
最后,Kadrich 着重介绍了四个案例研究,并且在每个案例研究中介绍了端点如何是遭到破坏的以及如何减轻这种问题。总之,《Endpoint Security》包含面向安全专业人员的重要信息,提供了隔离网络和端点外围优势这一供应商尚未明朗化的观点。
**价格:**订价 54.99 美元。
Greg Steen是一位技术专家和企业家,他酷爱搜寻新工具和参考资料,以帮助 IT 专业人员简化操作和开发过程。您有什么建议吗?请通过电子邮件 tntools@microsoft.com
© 2008 Microsoft Corporation 与 CMP Media, LLC.保留所有权利;不得对全文或部分内容进行复制.