简介
本书使用通俗易懂的语言,通过大量的实例,以实际应用为基础,全面系统地介绍了Windows操作系统的管理、基于不同操作系统的网络安全管理和网络设备管理等目前大家十分关注的网络管理技术和实现方法。
本书的主要内容包括网络管理基础、文件和磁盘管理、活动目录及组策略的管理、Windows 2000/2003服务器的日常管理、网络打印机的管理、DHCP服务器的管理、Windows Server 2003证书的应用和管理、网络防病毒系统的部署和管理、SUS和WSUS补丁管理系统的应用、交换机和路由器的基本管理、交换机VLAN的管理、交换机生成树的管理、访问控制列表(ACL)的应用和管理、网络地址转换(NAT)的应用和管理。通过学习本书,读者能够独立地完成企业网络系统中各种不同的管理任务。
本书可供各类网络的组建者、应用者和管理者参考,也可作为高职高专和相关培训机构的教材,以及高等学校计算机网络课程的辅助教材,为读者系统学习计算机网络管理技能提供了快速通道。更多>>
目录
第一篇 网络管理基础
第1章 网络管理概述 3
1.1 网络管理概述 3
1.1.1 网络管理系统的组成 3
1.1.2 网络管理资源的表示简介 3
1.1.3 网络管理系统的类型及优缺点 4
1.2 网络管理的功能简介 5
1.2.1 故障管理 5
1.2.2 配置管理 5
1.2.3 性能管理 6
1.2.4 计费管理 7
1.2.5 安全管理 7
1.3 网络管理协议和技术 8
1.3.1 SNMP协议 8
1.3.2 CMIP协议 8
1.3.3 RMON技术 8
1.3.4 基于Web的网络管理技术 9
1.4 选择合适的网络管理软件 9
1.4.1 网管软件的发展过程 9
1.4.2 用户选择网管软件的依据 10
1.4.3 Aprisma SPECTRUM 11
1.4.4 Cabletron NetSight 11
1.4.5 HP OpenView 12
1.4.6 CiscoWorks 12
1.4.7 IBM Tivoli 12
1.4.8 Novell网络管理软件 13
1.4.9 Sun NetManager 13
1.4.10 3Com Transcend 13
1.4.11 Micromuse Netcool 14
1.5 网络故障诊断和排除 14
1.5.1 物理故障 14
1.5.2 逻辑故障 15
1.5.3 线路故障 15
1.5.4 路由器故障 15
1.5.5 主机故障 16
1.6 本章小结 16
第2章 利用NTFS加强对文件的管理 17
2.1 磁盘分区的类型介绍 17
2.1.1 什么是FAT 17
2.1.2 什么是VFAT 18
2.1.3 什么是FAT32 18
2.1.4 什么是NTFS 18
2.1.5 在FAT16、FAT32和NTFS之间的比较 20
2.2 如何将FAT分区转换为NTFS分区 21
2.3 NTFS的权限及其设置 22
2.3.1 访问控制列表 22
2.3.2 管理NTFS权限 22
2.3.3 多个NTFS权限的叠加和应用 25
2.3.4 NTFS权限的继承特点及应用 27
2.3.5 复制和移动文件及文件夹 28
2.3.6 特殊NTFS权限的功能及应用 29
2.4 通过网络访问文件资源 32
2.4.1 与共享文件夹有关的权限 32
2.4.2 对NTFS权限和共享文件夹的权限进行组合 34
2.5 利用EFS保护数据的安全 34
2.5.1 对文件夹或者文件进行加密 35
2.5.2 对文件夹或者文件进行解密 36
2.5.3 恢复加密的文件夹或者文件 36
2.6 本章小结 40
第3章 Windows 2000/2003的磁盘管理 41
3.1 磁盘管理概述 41
3.1.1 磁盘管理的基本概念 41
3.1.2 基本磁盘和动态磁盘 42
3.1.3 远程磁盘管理 43
3.1.4 磁盘管理的使用 45
3.2 使用基本磁盘 46
3.2.1 建立分区 46
3.2.2 使用分区 51
3.3 磁盘管理 53
3.3.1 更新磁盘信息 53
3.3.2 将基本磁盘转换为动态磁盘 53
3.3.3 将动态磁盘转换为基本磁盘 55
3.4 动态磁盘的管理 56
3.4.1 建立动态卷 57
3.4.2 扩展简单卷 59
3.4.3 管理跨区卷 61
3.4.4 管理带区卷 63
3.4.5 管理镜像卷 65
3.4.6 管理RAID5卷 68
3.5 本章小结 70
第4章 Windows 2000/2003的用户管理 71
4.1 用户和用户组的概念 71
4.1.1 本地用户账户与域用户账户 71
4.1.2 账户的命名原则 72
4.1.3 密码要求 72
4.2 本地用户和用户组的管理 72
4.2.1 创建本地用户账户 72
4.2.2 设置本地用户账户的属性 74
4.2.3 修改用户名和密码 77
4.2.4 默认的本地用户组 78
4.2.5 向组中添加用户 80
4.2.6 创建本地用户组 81
4.3 域用户和用户组的管理 82
4.3.1 创建域用户账户 82
4.3.2 设置域用户账户的属性 84
4.3.3 用户属性的其他操作 86
4.3.4 创建域用户组 88
4.3.5 组作用域的属性、设置及应用 89
4.3.6 组类型的属性 90
4.3.7 将计算机添加到域中 90
4.3.8 将用户添加到本地管理员组 92
4.4 组织单位(OU)的规划 95
4.4.1 组织单位的特点 95
4.4.2 创建组织单位 95
4.5 本章小结 96
第5章 Windows 2000/2003的组策略及应用 97
5.1 组策略概述 97
5.1.1 组策略的组成 97
5.1.2 组策略的应用特点 97
5.2 创建组策略 98
5.2.1 组策略元素 98
5.2.2 组策略对象 99
5.2.3 对象连接 100
5.2.4 创建组策略对象 101
5.2.5 创建未连接的组策略对象 101
5.2.6 连接一个已存在的组策略对象 103
5.3 利用组策略管理客户端 104
5.3.1 组策略管理模板介绍 104
5.3.2 利用组策略控制用户桌面 106
5.3.3 利用组策略控制用户的网络访问 108
5.3.4 利用组策略控制用户对管理工具和应用程序的访问 109
5.4 组策略脚本及应用 110
5.4.1 组策略脚本介绍 110
5.4.2 组策略脚本的设置和应用 111
5.5 重定向文件夹 112
5.5.1 Windows 2000/2003重定向文件夹的特点 112
5.5.2 利用组策略实现重定向文件夹 113
5.6 组策略操作 114
5.6.1 Windows 2000/2003执行组策略的特点 115
5.6.2 应用组策略 115
5.6.3 及时更新组策略 116
5.6.4 组策略出现冲突后的解决方法 116
5.6.5 组策略的继承关系 116
5.7 通过组策略进行软件分发管理 117
5.7.1 Windows安装程序 118
5.7.2 软件分发点 118
5.7.3 软件分发的类型 119
5.7.4 创建软件分发策略 119
5.7.5 改变分发的软件包选项 120
5.7.6 设置软件安装的默认值 120
5.7.7 在客户端安装发行软件 121
5.7.8 使用.zap文件分发软件 122
5.7.9 创建软件类别 123
5.8 本章小结 124
第6章 Windows 2000/2003活动目录的管理 125
6.1 认识活动目录(Active Directory) 125
6.1.1 Windows 2000/2003活动目录的特点 125
6.1.2 活动目录与域控制器 126
6.2 活动目录的安装 126
6.2.1 安装活动目录前的准备工作 126
6.2.2 升级到活动目录 127
6.3 活动目录的备份与恢复 129
6.3.1 备份系统状态 130
6.3.2 恢复系统状态 131
6.3.3 安装管理工具 133
6.4 安装其他的域控制器 134
6.4.1 将成员服务器升级到域控制器 134
6.4.2 工作站的配置 136
6.5 拯救域控制器 136
6.5.1 当域控制器出现故障时的解决方法 136
6.5.2 转移操作主机角色 137
6.5.3 原主域控制器的恢复 140
6.5.4 占用操作主机的角色 142
6.6 信任关系的创建和应用 143
6.7 重命名Active Directory服务器 146
6.7.1 对域重命名的过程 146
6.7.2 新建DNS区域 146
6.7.3 修改域控制器的级别 147
6.7.4 在成员服务器上使用rendom工具进行重命名操作 148
6.7.5 在域控制器上重命名DNS 150
6.7.6 调整组策略 151
6.8 本章小结 152
第7章 Windows 2000/2003服务器的日常管理 153
7.1 使用Microsoft管理控制台对网络中的各种服务器进行日常管理 153
7.1.1 MMC的特点 153
7.1.2 MMC控制台 154
7.1.3 MMC管理单元和常用选项 154
7.2 使用MMC控制台对网络中的服务器进行日常管理 155
7.2.1 在MMC控制台中添加管理插件的方法 155
7.2.2 使用MMC管理本地计算机上的相关服务 157
7.2.3 使用MMC管理远程计算机的相关服务 158
7.2.4 使用MMC管理Active Directory服务器 161
7.2.5 使用MMC管理Exchange服务器的方法 162
7.2.6 安装Live Communication Server 2005管理工具 165
7.2.7 使用MMC管理IIS服务器 165
7.2.8 使用MMC管理ISA Server服务器 167
7.2.9 使用MMC集中管理网络中的所有服务器 168
7.3 服务器的远程管理 168
7.3.1 为什么要实行远程管理 169
7.3.2 Windows终端服务 169
7.3.3 安装终端服务 169
7.3.4 终端服务的授权 170
7.3.5 终端服务器的配置 173
7.4 在Windows客户机上远程管理服务器 178
7.4.1 在Windows 9x或Windows 2000客户机上远程管理服务器 178
7.4.2 在Windows XP工作站上远程管理服务器 180
7.4.3 在Windows Server 2003计算机上远程管理服务器 182
7.5 使用IE进行远程管理 184
7.5.1 安装远程桌面Web连接组件 184
7.5.2 使用IE进行远程管理 184
7.6 服务器管理中需要解决的一些具体问题 186
7.6.1 处于防火墙后的服务器的管理 186
7.6.2 从互联网上管理局域网中的服务器 187
7.6.3 使用终端服务时的注意事项 187
7.7 使用远程管理(HTML)功能对服务器进行远程管理 188
7.7.1 添加“远程管理(HTML)”功能 188
7.7.2 实现远程管理功能 189
7.7.3 远程管理(HTML)与终端服务的区别 191
7.8 关于Windows Server 2003防火墙的问题 191
7.9 本章小结 192
第二篇 Windows网络的安全管理
第8章 网络打印机的管理 195
8.1 网络打印机的安装与设置 195
8.1.1 安装网络打印机驱动程序 195
8.1.2 安装网络打印机管理软件 198
8.1.3 管理网络打印机 199
8.2 安装共享打印机服务器 200
8.2.1 添加本地打印共享设备 200
8.2.2 添加网络接口共享打印设备 203
8.3 打印服务器的管理 204
8.3.1 在Windows计算机上管理打印机 205
8.3.2 通过浏览器管理打印机 207
8.3.3 创建打印池 207
8.3.4 打印机权限的设置 208
8.4 共享网络打印机 209
8.4.1 共享打印机的安装 210
8.4.2 利用浏览器连接到打印机 211
8.5 本章小结 212
第9章 DHCP服务器的管理 213
9.1 DHCP服务器功能概述 213
9.1.1 使用DHCP服务的好处 213
9.1.2 DHCP的工作原理 213
9.1.3 DHCP服务的相关概念 214
9.1.4 规划DHCP服务器 215
9.2 DHCP服务器的安装和基本配置 216
9.2.1 为多子网启用DHCP配置三层交换机 216
9.2.2 安装DHCP服务器 218
9.2.3 在Active Directory中授权DHCP服务器 219
9.2.4 为各VLAN创建作用域 220
9.2.5 配置DHCP服务器选项 222
9.2.6 创建保留地址 223
9.2.7 启用DHCP中继 224
9.3 DHCP服务器的管理 226
9.3.1 作用域的管理 226
9.3.2 DHCP服务器的常规管理 226
9.3.3 DHCP服务器的备份与还原 228
9.4 DHCP客户端的设置和使用 229
9.4.1 为Windows 98计算机启用DHCP客户端 229
9.4.2 为Windows 2000计算机启用DHCP客户端 232
9.4.3 为Windows XP计算机启用DHCP客户端 233
9.5 本章小结 234
第10章 Windows Server 2003证书的管理 235
10.1 Windows Server 2003证书服务 235
10.1.1 Windows Server 2003中证书服务的特点 235
10.1.2 企业证书服务器的安装 236
10.2 企业证书服务的使用 237
10.2.1 使用Web界面申请与安装证书 237
10.2.2 导出证书 240
10.2.3 导入证书 242
10.2.4 使用证书向导申请证书 244
10.2.5 配置证书的自动注册策略 246
10.3 证书服务器的备份与还原 247
10.3.1 证书的备份 247
10.3.2 证书的还原 248
10.4 证书服务的管理 250
10.4.1 宣告证书无效 251
10.4.2 解除被吊销的证书 251
10.4.3 发布证书撤销清单 252
10.5 独立证书服务器的安装和管理 252
10.5.1 安装独立证书服务器 253
10.5.2 申请用户证书 254
10.5.3 申请计算机证书 256
10.5.4 在独立CA上颁发证书 258
10.5.5 安装颁发的证书 258
10.5.6 信任独立CA服务器 259
10.5.7 将申请的计算机证书用于安全Web通信 261
10.6 数字证书应用实例 262
10.6.1 使用证书对电子邮件进行签名 263
10.6.2 使用证书发送加密的E-mail 265
10.6.3 使用证书对Word文档签名 267
10.7 本章小结 268
第11章 网络防病毒系统的部署和应用 269
11.1 Symantec企业版网络防病毒系统的部署和应用 269
11.1.1 Symantec企业版网络防病毒系统的特点 269
11.1.2 安装Symantec系统中心 270
11.1.3 安装LiveUpdate管理程序 272
11.1.4 安装AV服务器 273
11.1.5 配置AV服务器 275
11.2 部署Symantec AntiVirus客户端 277
11.2.1 使用组策略进行部署 277
11.2.2 使用客户端部署工具进行部署 278
11.2.3 直接在客户端安装 280
11.3 配置Live Update服务器实现病毒库和程序的自动更新 280
11.3.1 创建共享文件夹 280
11.3.2 LiveUpdate服务器的配置方法 281
11.4 Symantec系统中心的配置与管理 283
11.4.1 SSC控制台的设置 283
11.4.2 添加客户端计算机到服务器组 284
11.4.3 客户端的升级配置 284
11.4.4 病毒定义管理器的使用和应用 285
11.4.5 定时查杀病毒功能的设置 286
11.4.6 客户端自动防护功能的设置 286
11.5 Symantec AntiVirus企业版客户端的应用 288
11.5.1 Symantec客户端的安装和配置 288
11.5.2 Symantec防杀病毒软件客户端使用说明 292
11.6 单机版防病毒软件在网络中的设置与使用 292
11.6.1 KV2005在服务器端的安装与设置 292
11.6.2 KV2005客户端的安装与设置 294
11.6.3 KV2004的安装与设置 295
11.6.4 金山毒霸6服务器端的安装与设置 296
11.6.5 金山毒霸6客户端的安装与设置 297
11.6.6 金山毒霸2006设置 298
11.7 使KV2006单机版达到网络版的功能 298
11.7.1 注册江民通行证并进行充值 299
11.7.2 在服务器上安装并配置KV2006 299
11.7.3 将KV2006安装文件夹设置为共享并编辑升级批处理程序 301
11.7.4 在客户端上安装并配置KV2006 302
11.7.5 实现客户端病毒库的自动更新 303
11.8 本章小结 304
第12章 利用SUS对Windows补丁进行管理 305
12.1 Windows操作系统的自动更新 305
12.2 SUS服务器的安装 306
12.3 SUS服务器的管理 309
12.4 SUS客户端的管理 313
12.4.1 SUS对客户端操作系统的要求 313
12.4.2 工作组环境中的设置 314
12.4.3 域环境中的配置 315
12.5 客户端安全补丁的安装过程 319
12.6 本章小结 322
第13章 利用WSUS管理Windows补丁 323
13.1 WSUS的特点 323
13.2 安装WSUS服务器前的准备工作 323
13.2.1 服务器的准备 324
13.2.2 操作系统的安装与配置 324
13.2.3 准备WSUS软件 324
13.2.4 安装WSUS的注意事项 326
13.3 安装WSUS服务器 328
13.4 WSUS服务器的设置 330
13.4.1 WSUS的同步选项设置 330
13.4.2 自动批准选项的设置 333
13.4.3 计算机选项的设置 334
13.4.4 详细选择WSUS支持的产品 334
13.5 工作站端的配置 335
13.5.1 Windows 2000的设置 336
13.5.2 Windows XP和Windows Server 2003的设置 337
13.5.3 工作站端的升级过程 338
13.6 下载升级补丁 339
13.6.1 筛选视图的设置 339
13.6.2 批准所有更新 340
13.7 WSUS工作站的管理 341
13.8 本章小结 344
第三篇 网络设备的管理
第14章 交换机和路由器的文件管理 347
14.1 Cisco IOS软件操作基础 347
14.1.1 Cisco IOS的操作模式 347
14.1.2 配置设备名称(全局配置模式) 348
14.1.3 配置日志消息(全局配置模式) 348
14.1.4 配置enable口令(全局配置模式) 349
14.1.5 配置接口的IP地址(接口配置模式) 350
14.1.6 关闭和启用接口(接口配置模式) 350
14.1.7 配置串行接口的时钟(接口配置模式) 351
14.1.8 配置接口的带宽(接口配置模式) 351
14.1.9 Interface range命令 352
14.1.10 配置console接口相关参数(线路配置模式) 352
14.1.11 配置虚拟终端线路(VTY)相关参数(线路配置模式) 353
14.1.12 配置AUX接口相关参数(线路配置模式) 354
14.1.13 获取Cisco设备的信息以及检验设置 355
14.2 管理交换机和路由器的文件 358
14.2.1 管理交换机和路由器的配置文件 358
14.2.2 利用copy running-config startup-config命令保存交换机的配置文件 359
14.2.3 利用copy startup-config running-config命令将配置文件复制到RAM中 359
14.2.4 利用erase startup-config命令删除交换机的配置文件 360
14.2.5 使用TFTP服务器管理配置文件 360
14.2.6 使用FTP服务器管理配置文件 361
14.2.7 copy running-config flash 362
14.2.8 copy flash: config system: running-config 362
14.3 管理交换机和路由器的IOS镜像文件 363
14.3.1 指定设备IOS镜像 363
14.3.2 使用copy命令 363
14.3.3 使用archive命令 365
14.3.4 使用delete命令删除FLASH中的文件 368
14.4 网络设备特殊故障处理 368
14.4.1 Catalyst 2950/3550系列交换机密码恢复 368
14.4.2 Cisco路由器密码恢复 370
14.4.3 Console端口坏了怎么办 371
14.4.4 STAR-S2024M交换机密码恢复 375
14.5 本章小结 380
第15章 虚拟局域网(VLAN)的应用管理 381
15.1 VLAN的概念 381
15.2 网络管理中VLAN的作用 382
15.2.1 利用VLAN控制广播风暴 383
15.2.2 利用VLAN提高网络整体的安全性 383
15.2.3 利用VLAN方便网络管理 383
15.3 VLAN的实现方式 384
15.3.1 什么是静态VLAN 384
15.3.2 什么是动态VLAN 385
15.4 链路类型及管理 385
15.4.1 什么是接入链路 385
15.4.2 什么是干道链路(Trunk) 386
15.5 VLAN的配置 387
15.5.1 VLAN的创建和删除 387
15.5.2 静态VLAN的划分 389
15.5.3 动态VLAN配置简述 391
15.5.4 校检VLAN的配置 392
15.6 VTP(VLAN干道协议)的应用和管理 393
15.6.1 VTP通告信息 394
15.6.2 VTP的修剪功能及应用 395
15.6.3 VTP的相关配置 396
15.7 本章小结 398
第16章 交换机链路的管理 399
16.1 交换机之间的冗余链路 399
16.1.1 广播回路 399
16.1.2 MAC地址表的不稳定 400
16.2 生成树协议(STP)的概念和应用 401
16.3 桥接协议数据单元(BPDU)的概念和应用 402
16.3.1 网桥ID的概念和应用 402
16.3.2 路径开销的概念 402
16.3.3 端口ID的概念 403
16.4 生成树的收敛功能及应用 403
16.4.1 生成树检查BPDU的顺序 403
16.4.2 生成树的收敛过程 403
16.5 生成树与交换机的端口状态 408
16.5.1 禁用和阻塞状态 409
16.5.2 监听状态 409
16.5.3 学习状态 409
16.5.4 转发状态 409
16.6 生成树中的时间参数 410
16.7 生成树的重新计算 411
16.8 在交换机上配置生成树 412
16.8.1 启用主禁用生成树 412
16.8.2 show spanning-tree命令 412
16.8.3 修改网桥的优先级 414
16.8.4 修改路径开销和端口ID 415
16.8.5 生成树应用案例分析 416
16.9 VLAN和生成树的结合 419
16.9.1 PVST(每VLAN一个生成树) 419
16.9.2 CST(公共生成树) 420
16.10 本章小结 420
第17章 访问控制列表(ACL)在网络管理中的应用 421
17.1 什么是访问控制列表(ACL) 421
17.2 访问控制列表的工作方式 422
17.2.1 访问控制列表的工作过程 423
17.2.2 访问控制列表中各命令的执行顺序 423
17.2.3 “隐式拒绝一切”和“显式允许一切”的区别和应用 424
17.2.4 TCP/IP访问控制列表的特点 425
17.3 TCP/IP访问控制列表的配置和管理 426
17.3.1 标准IP访问控制列表的配置 426
17.3.2 扩展IP访问控制列表的配置 427
17.3.3 命名IP访问控制列表 428
17.3.4 调用IP访问控制列表 429
17.4 对访问控制列表放置的思考 429
17.4.1 访问控制列表的方向 430
17.4.2 访问控制列表的类型 430
17.5 访问控制列表应用举例 431
17.5.1 一个典型的应用实例 431
17.5.2 标准访问控制列表的应用 433
17.5.3 扩展访问控制列表的应用 435
17.5.4 命名访问控制列表的应用 436
17.6 访问控制列表的修改方法 437
17.6.1 命名访问控制列表的修改方法 437
17.6.2 编号访问控制列表的修改 438
17.7 使用访问控制列表抵挡冲击波和震荡波等蠕虫病毒 439
17.8 本章小结 440
第18章 网络地址转换(NAT)在网络管理中的应用—软件实现部分 441
18.1 利用Sygate实现NAT 441
18.1.1 利用Sygate通过ADSL接入时的基本设置 441
18.1.2 利用Sygate接入时的高级设置 444
18.1.3 Sygate单网卡接入方式的实现方法 445
18.1.4 Sygate单网卡接入的基本设置 445
18.1.5 Fireware防火墙设置 448
18.1.6 Bandwidth Management(带宽管理) 449
18.1.7 Access Rules(访问规则) 451
18.2 Windows 2000 Server中NAT功能的应用和管理 454
18.2.1 Windows 2000 Server软路由功能的特点 454
18.2.2 用Windows 2000 Server实现路由功能的多种方案 455
18.2.3 在Windows 2000 Server上安装路由服务 456
18.2.4 Windows 2000 Server路由器的设置 460
18.2.5 客户端的设置 464
18.3 Windows XP中网桥功能的应用和管理 464
18.3.1 使用路由和网桥连接时的区别 464
18.3.2 Windows XP服务器端的配置 465
18.3.3 Windows 98客户端的配置 472
18.3.4 Windows 2000客户端的配置 472
18.4 Windows Server 2003中NAT功能的应用和管理 473
18.4.1 在Windows Server 2003上安装路由服务 474
18.4.2 用Windows Server 2003实现LAN与WAN之间的互联 477
18.4.3 Windows Server 2003路由器的配置 478
18.4.4 Windows Server 2003路由器的管理 482
18.5 本章小结 484
第1章 网络管理概述 3
1.1 网络管理概述 3
1.1.1 网络管理系统的组成 3
1.1.2 网络管理资源的表示简介 3
1.1.3 网络管理系统的类型及优缺点 4
1.2 网络管理的功能简介 5
1.2.1 故障管理 5
1.2.2 配置管理 5
1.2.3 性能管理 6
1.2.4 计费管理 7
1.2.5 安全管理 7
1.3 网络管理协议和技术 8
1.3.1 SNMP协议 8
1.3.2 CMIP协议 8
1.3.3 RMON技术 8
1.3.4 基于Web的网络管理技术 9
1.4 选择合适的网络管理软件 9
1.4.1 网管软件的发展过程 9
1.4.2 用户选择网管软件的依据 10
1.4.3 Aprisma SPECTRUM 11
1.4.4 Cabletron NetSight 11
1.4.5 HP OpenView 12
1.4.6 CiscoWorks 12
1.4.7 IBM Tivoli 12
1.4.8 Novell网络管理软件 13
1.4.9 Sun NetManager 13
1.4.10 3Com Transcend 13
1.4.11 Micromuse Netcool 14
1.5 网络故障诊断和排除 14
1.5.1 物理故障 14
1.5.2 逻辑故障 15
1.5.3 线路故障 15
1.5.4 路由器故障 15
1.5.5 主机故障 16
1.6 本章小结 16
第2章 利用NTFS加强对文件的管理 17
2.1 磁盘分区的类型介绍 17
2.1.1 什么是FAT 17
2.1.2 什么是VFAT 18
2.1.3 什么是FAT32 18
2.1.4 什么是NTFS 18
2.1.5 在FAT16、FAT32和NTFS之间的比较 20
2.2 如何将FAT分区转换为NTFS分区 21
2.3 NTFS的权限及其设置 22
2.3.1 访问控制列表 22
2.3.2 管理NTFS权限 22
2.3.3 多个NTFS权限的叠加和应用 25
2.3.4 NTFS权限的继承特点及应用 27
2.3.5 复制和移动文件及文件夹 28
2.3.6 特殊NTFS权限的功能及应用 29
2.4 通过网络访问文件资源 32
2.4.1 与共享文件夹有关的权限 32
2.4.2 对NTFS权限和共享文件夹的权限进行组合 34
2.5 利用EFS保护数据的安全 34
2.5.1 对文件夹或者文件进行加密 35
2.5.2 对文件夹或者文件进行解密 36
2.5.3 恢复加密的文件夹或者文件 36
2.6 本章小结 40
第3章 Windows 2000/2003的磁盘管理 41
3.1 磁盘管理概述 41
3.1.1 磁盘管理的基本概念 41
3.1.2 基本磁盘和动态磁盘 42
3.1.3 远程磁盘管理 43
3.1.4 磁盘管理的使用 45
3.2 使用基本磁盘 46
3.2.1 建立分区 46
3.2.2 使用分区 51
3.3 磁盘管理 53
3.3.1 更新磁盘信息 53
3.3.2 将基本磁盘转换为动态磁盘 53
3.3.3 将动态磁盘转换为基本磁盘 55
3.4 动态磁盘的管理 56
3.4.1 建立动态卷 57
3.4.2 扩展简单卷 59
3.4.3 管理跨区卷 61
3.4.4 管理带区卷 63
3.4.5 管理镜像卷 65
3.4.6 管理RAID5卷 68
3.5 本章小结 70
第4章 Windows 2000/2003的用户管理 71
4.1 用户和用户组的概念 71
4.1.1 本地用户账户与域用户账户 71
4.1.2 账户的命名原则 72
4.1.3 密码要求 72
4.2 本地用户和用户组的管理 72
4.2.1 创建本地用户账户 72
4.2.2 设置本地用户账户的属性 74
4.2.3 修改用户名和密码 77
4.2.4 默认的本地用户组 78
4.2.5 向组中添加用户 80
4.2.6 创建本地用户组 81
4.3 域用户和用户组的管理 82
4.3.1 创建域用户账户 82
4.3.2 设置域用户账户的属性 84
4.3.3 用户属性的其他操作 86
4.3.4 创建域用户组 88
4.3.5 组作用域的属性、设置及应用 89
4.3.6 组类型的属性 90
4.3.7 将计算机添加到域中 90
4.3.8 将用户添加到本地管理员组 92
4.4 组织单位(OU)的规划 95
4.4.1 组织单位的特点 95
4.4.2 创建组织单位 95
4.5 本章小结 96
第5章 Windows 2000/2003的组策略及应用 97
5.1 组策略概述 97
5.1.1 组策略的组成 97
5.1.2 组策略的应用特点 97
5.2 创建组策略 98
5.2.1 组策略元素 98
5.2.2 组策略对象 99
5.2.3 对象连接 100
5.2.4 创建组策略对象 101
5.2.5 创建未连接的组策略对象 101
5.2.6 连接一个已存在的组策略对象 103
5.3 利用组策略管理客户端 104
5.3.1 组策略管理模板介绍 104
5.3.2 利用组策略控制用户桌面 106
5.3.3 利用组策略控制用户的网络访问 108
5.3.4 利用组策略控制用户对管理工具和应用程序的访问 109
5.4 组策略脚本及应用 110
5.4.1 组策略脚本介绍 110
5.4.2 组策略脚本的设置和应用 111
5.5 重定向文件夹 112
5.5.1 Windows 2000/2003重定向文件夹的特点 112
5.5.2 利用组策略实现重定向文件夹 113
5.6 组策略操作 114
5.6.1 Windows 2000/2003执行组策略的特点 115
5.6.2 应用组策略 115
5.6.3 及时更新组策略 116
5.6.4 组策略出现冲突后的解决方法 116
5.6.5 组策略的继承关系 116
5.7 通过组策略进行软件分发管理 117
5.7.1 Windows安装程序 118
5.7.2 软件分发点 118
5.7.3 软件分发的类型 119
5.7.4 创建软件分发策略 119
5.7.5 改变分发的软件包选项 120
5.7.6 设置软件安装的默认值 120
5.7.7 在客户端安装发行软件 121
5.7.8 使用.zap文件分发软件 122
5.7.9 创建软件类别 123
5.8 本章小结 124
第6章 Windows 2000/2003活动目录的管理 125
6.1 认识活动目录(Active Directory) 125
6.1.1 Windows 2000/2003活动目录的特点 125
6.1.2 活动目录与域控制器 126
6.2 活动目录的安装 126
6.2.1 安装活动目录前的准备工作 126
6.2.2 升级到活动目录 127
6.3 活动目录的备份与恢复 129
6.3.1 备份系统状态 130
6.3.2 恢复系统状态 131
6.3.3 安装管理工具 133
6.4 安装其他的域控制器 134
6.4.1 将成员服务器升级到域控制器 134
6.4.2 工作站的配置 136
6.5 拯救域控制器 136
6.5.1 当域控制器出现故障时的解决方法 136
6.5.2 转移操作主机角色 137
6.5.3 原主域控制器的恢复 140
6.5.4 占用操作主机的角色 142
6.6 信任关系的创建和应用 143
6.7 重命名Active Directory服务器 146
6.7.1 对域重命名的过程 146
6.7.2 新建DNS区域 146
6.7.3 修改域控制器的级别 147
6.7.4 在成员服务器上使用rendom工具进行重命名操作 148
6.7.5 在域控制器上重命名DNS 150
6.7.6 调整组策略 151
6.8 本章小结 152
第7章 Windows 2000/2003服务器的日常管理 153
7.1 使用Microsoft管理控制台对网络中的各种服务器进行日常管理 153
7.1.1 MMC的特点 153
7.1.2 MMC控制台 154
7.1.3 MMC管理单元和常用选项 154
7.2 使用MMC控制台对网络中的服务器进行日常管理 155
7.2.1 在MMC控制台中添加管理插件的方法 155
7.2.2 使用MMC管理本地计算机上的相关服务 157
7.2.3 使用MMC管理远程计算机的相关服务 158
7.2.4 使用MMC管理Active Directory服务器 161
7.2.5 使用MMC管理Exchange服务器的方法 162
7.2.6 安装Live Communication Server 2005管理工具 165
7.2.7 使用MMC管理IIS服务器 165
7.2.8 使用MMC管理ISA Server服务器 167
7.2.9 使用MMC集中管理网络中的所有服务器 168
7.3 服务器的远程管理 168
7.3.1 为什么要实行远程管理 169
7.3.2 Windows终端服务 169
7.3.3 安装终端服务 169
7.3.4 终端服务的授权 170
7.3.5 终端服务器的配置 173
7.4 在Windows客户机上远程管理服务器 178
7.4.1 在Windows 9x或Windows 2000客户机上远程管理服务器 178
7.4.2 在Windows XP工作站上远程管理服务器 180
7.4.3 在Windows Server 2003计算机上远程管理服务器 182
7.5 使用IE进行远程管理 184
7.5.1 安装远程桌面Web连接组件 184
7.5.2 使用IE进行远程管理 184
7.6 服务器管理中需要解决的一些具体问题 186
7.6.1 处于防火墙后的服务器的管理 186
7.6.2 从互联网上管理局域网中的服务器 187
7.6.3 使用终端服务时的注意事项 187
7.7 使用远程管理(HTML)功能对服务器进行远程管理 188
7.7.1 添加“远程管理(HTML)”功能 188
7.7.2 实现远程管理功能 189
7.7.3 远程管理(HTML)与终端服务的区别 191
7.8 关于Windows Server 2003防火墙的问题 191
7.9 本章小结 192
第二篇 Windows网络的安全管理
第8章 网络打印机的管理 195
8.1 网络打印机的安装与设置 195
8.1.1 安装网络打印机驱动程序 195
8.1.2 安装网络打印机管理软件 198
8.1.3 管理网络打印机 199
8.2 安装共享打印机服务器 200
8.2.1 添加本地打印共享设备 200
8.2.2 添加网络接口共享打印设备 203
8.3 打印服务器的管理 204
8.3.1 在Windows计算机上管理打印机 205
8.3.2 通过浏览器管理打印机 207
8.3.3 创建打印池 207
8.3.4 打印机权限的设置 208
8.4 共享网络打印机 209
8.4.1 共享打印机的安装 210
8.4.2 利用浏览器连接到打印机 211
8.5 本章小结 212
第9章 DHCP服务器的管理 213
9.1 DHCP服务器功能概述 213
9.1.1 使用DHCP服务的好处 213
9.1.2 DHCP的工作原理 213
9.1.3 DHCP服务的相关概念 214
9.1.4 规划DHCP服务器 215
9.2 DHCP服务器的安装和基本配置 216
9.2.1 为多子网启用DHCP配置三层交换机 216
9.2.2 安装DHCP服务器 218
9.2.3 在Active Directory中授权DHCP服务器 219
9.2.4 为各VLAN创建作用域 220
9.2.5 配置DHCP服务器选项 222
9.2.6 创建保留地址 223
9.2.7 启用DHCP中继 224
9.3 DHCP服务器的管理 226
9.3.1 作用域的管理 226
9.3.2 DHCP服务器的常规管理 226
9.3.3 DHCP服务器的备份与还原 228
9.4 DHCP客户端的设置和使用 229
9.4.1 为Windows 98计算机启用DHCP客户端 229
9.4.2 为Windows 2000计算机启用DHCP客户端 232
9.4.3 为Windows XP计算机启用DHCP客户端 233
9.5 本章小结 234
第10章 Windows Server 2003证书的管理 235
10.1 Windows Server 2003证书服务 235
10.1.1 Windows Server 2003中证书服务的特点 235
10.1.2 企业证书服务器的安装 236
10.2 企业证书服务的使用 237
10.2.1 使用Web界面申请与安装证书 237
10.2.2 导出证书 240
10.2.3 导入证书 242
10.2.4 使用证书向导申请证书 244
10.2.5 配置证书的自动注册策略 246
10.3 证书服务器的备份与还原 247
10.3.1 证书的备份 247
10.3.2 证书的还原 248
10.4 证书服务的管理 250
10.4.1 宣告证书无效 251
10.4.2 解除被吊销的证书 251
10.4.3 发布证书撤销清单 252
10.5 独立证书服务器的安装和管理 252
10.5.1 安装独立证书服务器 253
10.5.2 申请用户证书 254
10.5.3 申请计算机证书 256
10.5.4 在独立CA上颁发证书 258
10.5.5 安装颁发的证书 258
10.5.6 信任独立CA服务器 259
10.5.7 将申请的计算机证书用于安全Web通信 261
10.6 数字证书应用实例 262
10.6.1 使用证书对电子邮件进行签名 263
10.6.2 使用证书发送加密的E-mail 265
10.6.3 使用证书对Word文档签名 267
10.7 本章小结 268
第11章 网络防病毒系统的部署和应用 269
11.1 Symantec企业版网络防病毒系统的部署和应用 269
11.1.1 Symantec企业版网络防病毒系统的特点 269
11.1.2 安装Symantec系统中心 270
11.1.3 安装LiveUpdate管理程序 272
11.1.4 安装AV服务器 273
11.1.5 配置AV服务器 275
11.2 部署Symantec AntiVirus客户端 277
11.2.1 使用组策略进行部署 277
11.2.2 使用客户端部署工具进行部署 278
11.2.3 直接在客户端安装 280
11.3 配置Live Update服务器实现病毒库和程序的自动更新 280
11.3.1 创建共享文件夹 280
11.3.2 LiveUpdate服务器的配置方法 281
11.4 Symantec系统中心的配置与管理 283
11.4.1 SSC控制台的设置 283
11.4.2 添加客户端计算机到服务器组 284
11.4.3 客户端的升级配置 284
11.4.4 病毒定义管理器的使用和应用 285
11.4.5 定时查杀病毒功能的设置 286
11.4.6 客户端自动防护功能的设置 286
11.5 Symantec AntiVirus企业版客户端的应用 288
11.5.1 Symantec客户端的安装和配置 288
11.5.2 Symantec防杀病毒软件客户端使用说明 292
11.6 单机版防病毒软件在网络中的设置与使用 292
11.6.1 KV2005在服务器端的安装与设置 292
11.6.2 KV2005客户端的安装与设置 294
11.6.3 KV2004的安装与设置 295
11.6.4 金山毒霸6服务器端的安装与设置 296
11.6.5 金山毒霸6客户端的安装与设置 297
11.6.6 金山毒霸2006设置 298
11.7 使KV2006单机版达到网络版的功能 298
11.7.1 注册江民通行证并进行充值 299
11.7.2 在服务器上安装并配置KV2006 299
11.7.3 将KV2006安装文件夹设置为共享并编辑升级批处理程序 301
11.7.4 在客户端上安装并配置KV2006 302
11.7.5 实现客户端病毒库的自动更新 303
11.8 本章小结 304
第12章 利用SUS对Windows补丁进行管理 305
12.1 Windows操作系统的自动更新 305
12.2 SUS服务器的安装 306
12.3 SUS服务器的管理 309
12.4 SUS客户端的管理 313
12.4.1 SUS对客户端操作系统的要求 313
12.4.2 工作组环境中的设置 314
12.4.3 域环境中的配置 315
12.5 客户端安全补丁的安装过程 319
12.6 本章小结 322
第13章 利用WSUS管理Windows补丁 323
13.1 WSUS的特点 323
13.2 安装WSUS服务器前的准备工作 323
13.2.1 服务器的准备 324
13.2.2 操作系统的安装与配置 324
13.2.3 准备WSUS软件 324
13.2.4 安装WSUS的注意事项 326
13.3 安装WSUS服务器 328
13.4 WSUS服务器的设置 330
13.4.1 WSUS的同步选项设置 330
13.4.2 自动批准选项的设置 333
13.4.3 计算机选项的设置 334
13.4.4 详细选择WSUS支持的产品 334
13.5 工作站端的配置 335
13.5.1 Windows 2000的设置 336
13.5.2 Windows XP和Windows Server 2003的设置 337
13.5.3 工作站端的升级过程 338
13.6 下载升级补丁 339
13.6.1 筛选视图的设置 339
13.6.2 批准所有更新 340
13.7 WSUS工作站的管理 341
13.8 本章小结 344
第三篇 网络设备的管理
第14章 交换机和路由器的文件管理 347
14.1 Cisco IOS软件操作基础 347
14.1.1 Cisco IOS的操作模式 347
14.1.2 配置设备名称(全局配置模式) 348
14.1.3 配置日志消息(全局配置模式) 348
14.1.4 配置enable口令(全局配置模式) 349
14.1.5 配置接口的IP地址(接口配置模式) 350
14.1.6 关闭和启用接口(接口配置模式) 350
14.1.7 配置串行接口的时钟(接口配置模式) 351
14.1.8 配置接口的带宽(接口配置模式) 351
14.1.9 Interface range命令 352
14.1.10 配置console接口相关参数(线路配置模式) 352
14.1.11 配置虚拟终端线路(VTY)相关参数(线路配置模式) 353
14.1.12 配置AUX接口相关参数(线路配置模式) 354
14.1.13 获取Cisco设备的信息以及检验设置 355
14.2 管理交换机和路由器的文件 358
14.2.1 管理交换机和路由器的配置文件 358
14.2.2 利用copy running-config startup-config命令保存交换机的配置文件 359
14.2.3 利用copy startup-config running-config命令将配置文件复制到RAM中 359
14.2.4 利用erase startup-config命令删除交换机的配置文件 360
14.2.5 使用TFTP服务器管理配置文件 360
14.2.6 使用FTP服务器管理配置文件 361
14.2.7 copy running-config flash 362
14.2.8 copy flash: config system: running-config 362
14.3 管理交换机和路由器的IOS镜像文件 363
14.3.1 指定设备IOS镜像 363
14.3.2 使用copy命令 363
14.3.3 使用archive命令 365
14.3.4 使用delete命令删除FLASH中的文件 368
14.4 网络设备特殊故障处理 368
14.4.1 Catalyst 2950/3550系列交换机密码恢复 368
14.4.2 Cisco路由器密码恢复 370
14.4.3 Console端口坏了怎么办 371
14.4.4 STAR-S2024M交换机密码恢复 375
14.5 本章小结 380
第15章 虚拟局域网(VLAN)的应用管理 381
15.1 VLAN的概念 381
15.2 网络管理中VLAN的作用 382
15.2.1 利用VLAN控制广播风暴 383
15.2.2 利用VLAN提高网络整体的安全性 383
15.2.3 利用VLAN方便网络管理 383
15.3 VLAN的实现方式 384
15.3.1 什么是静态VLAN 384
15.3.2 什么是动态VLAN 385
15.4 链路类型及管理 385
15.4.1 什么是接入链路 385
15.4.2 什么是干道链路(Trunk) 386
15.5 VLAN的配置 387
15.5.1 VLAN的创建和删除 387
15.5.2 静态VLAN的划分 389
15.5.3 动态VLAN配置简述 391
15.5.4 校检VLAN的配置 392
15.6 VTP(VLAN干道协议)的应用和管理 393
15.6.1 VTP通告信息 394
15.6.2 VTP的修剪功能及应用 395
15.6.3 VTP的相关配置 396
15.7 本章小结 398
第16章 交换机链路的管理 399
16.1 交换机之间的冗余链路 399
16.1.1 广播回路 399
16.1.2 MAC地址表的不稳定 400
16.2 生成树协议(STP)的概念和应用 401
16.3 桥接协议数据单元(BPDU)的概念和应用 402
16.3.1 网桥ID的概念和应用 402
16.3.2 路径开销的概念 402
16.3.3 端口ID的概念 403
16.4 生成树的收敛功能及应用 403
16.4.1 生成树检查BPDU的顺序 403
16.4.2 生成树的收敛过程 403
16.5 生成树与交换机的端口状态 408
16.5.1 禁用和阻塞状态 409
16.5.2 监听状态 409
16.5.3 学习状态 409
16.5.4 转发状态 409
16.6 生成树中的时间参数 410
16.7 生成树的重新计算 411
16.8 在交换机上配置生成树 412
16.8.1 启用主禁用生成树 412
16.8.2 show spanning-tree命令 412
16.8.3 修改网桥的优先级 414
16.8.4 修改路径开销和端口ID 415
16.8.5 生成树应用案例分析 416
16.9 VLAN和生成树的结合 419
16.9.1 PVST(每VLAN一个生成树) 419
16.9.2 CST(公共生成树) 420
16.10 本章小结 420
第17章 访问控制列表(ACL)在网络管理中的应用 421
17.1 什么是访问控制列表(ACL) 421
17.2 访问控制列表的工作方式 422
17.2.1 访问控制列表的工作过程 423
17.2.2 访问控制列表中各命令的执行顺序 423
17.2.3 “隐式拒绝一切”和“显式允许一切”的区别和应用 424
17.2.4 TCP/IP访问控制列表的特点 425
17.3 TCP/IP访问控制列表的配置和管理 426
17.3.1 标准IP访问控制列表的配置 426
17.3.2 扩展IP访问控制列表的配置 427
17.3.3 命名IP访问控制列表 428
17.3.4 调用IP访问控制列表 429
17.4 对访问控制列表放置的思考 429
17.4.1 访问控制列表的方向 430
17.4.2 访问控制列表的类型 430
17.5 访问控制列表应用举例 431
17.5.1 一个典型的应用实例 431
17.5.2 标准访问控制列表的应用 433
17.5.3 扩展访问控制列表的应用 435
17.5.4 命名访问控制列表的应用 436
17.6 访问控制列表的修改方法 437
17.6.1 命名访问控制列表的修改方法 437
17.6.2 编号访问控制列表的修改 438
17.7 使用访问控制列表抵挡冲击波和震荡波等蠕虫病毒 439
17.8 本章小结 440
第18章 网络地址转换(NAT)在网络管理中的应用—软件实现部分 441
18.1 利用Sygate实现NAT 441
18.1.1 利用Sygate通过ADSL接入时的基本设置 441
18.1.2 利用Sygate接入时的高级设置 444
18.1.3 Sygate单网卡接入方式的实现方法 445
18.1.4 Sygate单网卡接入的基本设置 445
18.1.5 Fireware防火墙设置 448
18.1.6 Bandwidth Management(带宽管理) 449
18.1.7 Access Rules(访问规则) 451
18.2 Windows 2000 Server中NAT功能的应用和管理 454
18.2.1 Windows 2000 Server软路由功能的特点 454
18.2.2 用Windows 2000 Server实现路由功能的多种方案 455
18.2.3 在Windows 2000 Server上安装路由服务 456
18.2.4 Windows 2000 Server路由器的设置 460
18.2.5 客户端的设置 464
18.3 Windows XP中网桥功能的应用和管理 464
18.3.1 使用路由和网桥连接时的区别 464
18.3.2 Windows XP服务器端的配置 465
18.3.3 Windows 98客户端的配置 472
18.3.4 Windows 2000客户端的配置 472
18.4 Windows Server 2003中NAT功能的应用和管理 473
18.4.1 在Windows Server 2003上安装路由服务 474
18.4.2 用Windows Server 2003实现LAN与WAN之间的互联 477
18.4.3 Windows Server 2003路由器的配置 478
18.4.4 Windows Server 2003路由器的管理 482
18.5 本章小结 484
网络管理
光盘服务联系方式: 020-38250260 客服QQ:4006604884
云图客服:
用户发送的提问,这种方式就需要有位在线客服来回答用户的问题,这种 就属于对话式的,问题是这种提问是否需要用户登录才能提问
Video Player
×
Audio Player
×
pdf Player
×