Windows網路安全配置、管理和套用實例

ISBN：9787302082385

定價：24元

印次：1-2

裝幀：平裝

印刷日期：2004-9-21

本書詳細討論了在Windows NT/2000網路環境中通過系統配置提高網路安全性的具體方法，同時介紹了各種部署場景下的伺服器安全配置技術和步驟，並引導讀者利用微軟公司提供的系統工具分析與加固基於Windows NT/2000 的伺服器和客戶端系統。

第1章使用NTFS保護檔案

1．1磁碟分區比較

1．1．1何謂FAT

1．1．2何謂VFAT

1．1．3何謂FAT32

1．1．4何謂NTFS

1．1．5在FAT16、FAT32、NTFS之間做出選擇

1．2轉化分區

1．3NTFS許可權

1．3．1訪問控制列表

1．3．2管理NTFS許可權

1．3．3多個NTFS許可權計算

1．3．4NTFS許可權的繼承

1．3．5複製與移動檔案和資料夾

1．3．6SpecialNTFS許可權

1．4通過網路訪問檔案資源

1．4．1與已分享檔案夾有關的許可權

1．4．2對NTFS許可權和已分享檔案夾的許可權進行組合

1．5利用EFS保護數據的安全

1．5．1對資料夾或檔案進行加密

1．5．2對資料夾或檔案進行解密

1．5．3恢復加密的資料夾或檔案

第2章使用ActiveDirectory策略進行安全配置和管理

2．1組策略概述

2．2創建組策略

2．2．1組策略元素

2．2．2組策略對象

2．2．3對象連線

2．2．4創建組策略對象

2．2．5創建未連線的組策略對象

2．2．6連線一個已存在的組策略對象

2．3使用組策略管理客戶端

2．3．1管理模板

2．3．2組策略腳本

2．3．3重定向資料夾

2．4套用組策略

2．4．1處理組策略

2．4．2刷新組策略

2．4．3解決衝突的組策略

2．4．4組策略的繼承關係

2．5通過組策略進行軟體分發管理

2．5．1Windows安裝程式

2．5．2軟體分發點

2．5．3用組策略分發軟體包

2．5．4使用zap檔案分發軟體

2．5．5創建軟體類別

第3章運用Windows2000組策略對網路進行安全配置和管理

3．1安全模版

3．1．1使用安全模板管理工具

3．1．2定義安全模板

3．2安全配置和分析工具

3．2．1安全性分析

3．2．2安全配置

3．3安全策略的設計和實現

3．3．1伺服器角色

3．3．2支持伺服器角色的ActiveDirectory結構

3．3．3套用安全模板

3．3．4集中管理安全模板

第4章通過角色對伺服器進行安全配置和管理

4．1域策略

4．1．1密碼策略

4．1．2賬戶鎖定策略

4．2成員伺服器策略

4．2．1成員伺服器的基準組策略

4．2．2成員伺服器基準審計策略

4．2．3成員伺服器基準安全選項策略

4．2．4成員伺服器基準註冊表策略

4．2．5成員伺服器基準檔案訪問控制列表策略

4．2．6成員伺服器基準服務策略

4．2．7加強各成員伺服器角色的安全

4．3域控制器基準策略

4．4其他基準安全策略的考慮

4．4．1加強內置賬戶的安全

4．4．2加強服務賬戶安全

4．4．3檢驗連線埠配置

第5章通過其他系統集成的工具對網路進行安全配置和管理

5．1．1安裝MBSA

5．1．2掃描單台計算機

5．1．3查看掃描結果

5．1．4批量掃描計算機

5．2Hfnetchk

5．2．1安全補丁程式

5．2．2獲得HfnetChk

5．2．3工作原理

5．2．4使用方法

5．3IISLockdown

5．3．1安裝IISLockdown

5．3．2卸載IISLockdown

第6章架設SUS伺服器

6．1SUS簡介

6．2SUS服務端安裝

6．3SUS伺服器管理

6．4SUS客戶端管理

7．1審核功能

7．1．1啟用審核功能

7．1．2事件日誌設定

7．2審核類別

7．2．1登錄事件

7．2．2審核賬戶登錄事件

7．2．3審核賬戶管理

7．2．4審核對象訪問

7．2．5審核特權使用

7．2．6審核進程跟蹤

7．2．7審核系統事件

7．2．8審核策略的更改

7．2．9使用審核的最佳操作

7．3分析事件日誌

7．3．1事件查看器

7．3．2使用EventCombMT

第8章部署ISA伺服器

8．1ISAServer的功能

8．1．1數據包過濾

8．1．2動態包過濾

8．1．3應用程式過濾器

8．1．4集成的入侵檢測

8．1．5高性能Web快取

8．2部署場景

8．2．1單一伺服器

8．2．2背靠背伺服器

8．2．3背靠背邊界網路

8．2．4快取伺服器部署

8．2．5伺服器陣列

8．2．6上下游快取伺服器部署

8．3ISA版本比較

8．3．1ISAServer標準版

8．3．2ISAServer企業版

8．3．3主要區別

8．3．4系統安裝要求

8．4安裝ISAServer

8．5ISAServer後續操作

8．5．1配置ISAServer的服務

8．5．2重置LAT

8．6．4選擇客戶端模式

第9章管理ISA的訪問規則

9．1規則生效順序

9．2配置管理協定規則

9．2．1協定定義策略元素

9．2．2配置時間表策略元素

9．2．3配置客戶端地址集策略元素

9．2．4創建協定規則

9．2．5修改協定規則

9．2．6協定規則處理順序

9．3配置管理站點和內容規則

9．3．1配置目標地址集策略元素

9．3．2創建站點和內容規則策略元素

9．3．3修改站點和內容規則

9．3．4站點和內容訪問規則處理順序

9．4IP包過濾

9．4．1創建IP包過濾

9．4．2修改IP包過濾

9．4．3入侵檢測

9．4．4相應入侵事件

第10章管理ISA陣列

10．1配置陣列

10．1．1擴展活動目錄架構

10．1．2創建ISAServer陣列

10．1．3加入到陣列

10．1．4提升獨立伺服器

10．1．5移除ISAServer陣列

10．2陣列策略

10．2．1創建企業策略

10．2．2配置企業策略

10．2．3為陣列配置企業策略

第11章通過配置ISA伺服器的快取最佳化網路的性能

11．1單機快取

11．1．1ISAServer快取原理

11．1．2管理伺服器快取檔案

11．2使用CARP陣列

11．2．1CARP陣列工作原理

11．2．2配置CARP

11．2．3客戶端容錯配置

11．3鏈式快取

11．4最佳化ISA快取

11．5制定定時下載任務

附錄A基準策略訪問控制列表

附錄BWindows2000服務