微信扫一扫,移动浏览光盘
简介
本书详细讨论了在Windows NT/2000网络环境中通过系统配置提高网络安全性的具体方法,同时介绍了各种部署场景下的服务器安全配置技术和步骤,并引导读者利用微软公司提供的系统工具分析与加固基于Windows NT/2000的服务器和客户端系统。此外,本书还详细介绍了使用微软公司的防火墙软件Internet Security&Acceleration Server(ISA)在用户和服务器之间建立安全屏障的具体实施办法。
本书适用于需要设计、规划、实现和支持Windows网络环境中安全性的IT专业人员阅读,对于网络公司的系统设计人员、高校学生和各行业的网络从业人员也具有较强的指导性。另外,本书还适合网络初学者学习、使用。
目录
第1章 使用ntfs保护文件
1.1 磁盘分区比较
1.1.1 何谓fat
1.1.2 何谓vfat
1.1.3 何谓fat32
1.1.4 何谓ntfs
1.1.5 在fat16、fat32、ntfs之间做出选择
1.2 转化分区
1.3 ntfs权限
1.3.1 访问控制列表
1.3.2 管理ntfs权限
1.3.3 多个ntfs权限计算
1.3.4 ntfs权限的继承
1.3.5 复制与移动文件和文件夹
1.3.6 specialntfs权限
1.4 通过网络访问文件资源
1.4.1 与共享文件夹有关的权限
1.4.2 对ntfs权限和共享文件夹的权限进行组合
1.5 利用efs保护数据的安全
1.5.1 对文件夹或文件进行加密
.1.5.2 对文件夹或文件进行解密
1.5.3 恢复加密的文件夹或文件
第2章 使用activedirectory 策略进行安全配置和管理
2.1 组策略概述
2.2 创建组策略
2.2.1 组策略元素
2.2.2 组策略对象
2.2.3 对象连接
2.2.4 创建组策略对象
2.2.5 创建未连接的组策略对象
2.2.6 连接一个已存在的组策略对象
2.3 使用组策略管理客户端
2.3.1 管理模板
2.3.2 组策略脚本
2.3.3 重定向文件夹
2.4 应用组策略
2.4.1 处理组策略
2.4.2 刷新组策略
2.4.3 解决冲突的组策略
2.4.4 组策略的继承关系
2.5 通过组策略进行软件分发管理
2.5.1 windows安装程序
2.5.2 软件分发点
2.5.3 用组策略分发软件包
2.5.4 使用zap文件分发软件
2.5.5 创建软件类别
第3章 运用windows2000组策略对网络进行安全配置和管理
3.1 安全模版
3.1.1 使用安全模板管理工具
3.1.2 定义安全模板
3.2 安全配置和分析工具
3.2.1 安全性分析
3.2.2 安全配置
3.3 安全策略的设计和实现
3.3.1 服务器角色
3.3.2 支持服务器角色的activedirectory结构
3.3.3 应用安全模板
3.3.4 集中管理安全模板
第4章 通过角色对服务器进行安全配置和管理
4.1 域策略
4.1.1 密码策略
4.1.2 账户锁定策略
4.2 成员服务器策略
4.2.1 成员服务器的基准组策略
4.2.2 成员服务器基准审计策略
4.2.3 成员服务器基准安全选项策略
4.2.4 成员服务器基准注册表策略
4.2.5 成员服务器基准文件访问控制列表策略
4.2.6 成员服务器基准服务策略
4.2.7 加强各成员服务器角色的安全
4.3 域控制器基准策略
4.4 其他基准安全策略的考虑
4.4.1 加强内置账户的安全
4.4.2 加强服务账户安全
4.4.3 检验端口配置
第5章 通过其他系统集成的工具对网络进行安全配置和管理
5.1 microsoft baseline security analyzer
5.1.1 安装mbsa
5.1.2 扫描单台计算机
5.1.3 查看扫描结果
5.1.4 批量扫描计算机
5.2 hfnetchk
5.2.1 安全补丁程序
5.2.2 获得hfnetchk
5.2.3 工作原理
5.2.4 使用方法
5.3 iislockdown
5.3.1 安装iislockdown
5.3.2 卸载iislockdown
第6章 架设sus服务器
6.1 sus简介
6.2 sus服务端安装
6.3 sus服务器管理
6.4 sus客户端管理
第7章 审核与入侵检测的配置和应用
7.1 审核功能
7.1.1 启用审核功能
7.1.2 事件日志设置
7.2 审核类别
7.2.1 登录事件
7.2.2 审核账户登录事件
7.2.3 审核账户管理
7.2.4 审核对象访问
7.2.5 审核特权使用
7.2.6 审核进程跟踪
7.2.7 审核系统事件
7.2.8 审核策略的更改
7.2.9 使用审核的最佳操作
7.3 分析事件日志
7.3.1 事件查看器
7.3.2 使用eventcombmt
第8章 部署isa服务器
8.1 isaserver的功能
8.1.1 数据包过滤
8.1.2 动态包过滤
8.1.3 应用程序过滤器
8.1.4 集成的入侵检测
8.1.5 高性能web缓存
8.2 部署场景
8.2.1 单一服务器
8.2.2 背靠背服务器
8.2.3 背靠背边界网络
8.2.4 缓存服务器部署
8.2.5 服务器阵列
8.2.6 上下游缓存服务器部署
8.3 isa版本比较
8.3.1 isaserver标准版
8.3.2 isaserver企业版
8.3.3 主要区别
8.3.4 系统安装要求
8.4 安装isaserver
8.5 isaserver后续操作
8.5.1 配置isaserver的服务
8.5.2 重置lat
8.5.3 配置安全的isaserver
8.6 isaserver客户端
8.6.1 webproxy
8.6.2 securenat
8.6.3 firewallclients
8.6.4 选择客户端模式
第9章 管理isa的访问规则
9.1 规则生效顺序
9.2 配置管理协议规则
9.2.1 协议定义策略元素
9.2.2 配置时间表策略元素
9.2.3 配置客户端地址集策略元素
9.2.4 创建协议规则
9.2.5 修改协议规则
9.2.6 协议规则处理顺序
9.3 配置管理站点和内容规则
9.3.1 配置目标地址集策略元素
9.3.2 创建站点和内容规则策略元素
9.3.3 修改站点和内容规则
9.3.4 站点和内容访问规则处理顺序
9.4 ip包过滤
9.4.1 创建ip包过滤
9.4.2 修改ip包过滤
9.4.3 入侵检测
9.4.4 相应入侵事件
第10章 管理isa阵列
10.1 配置阵列
10.1.1 扩展活动目录架构
10.1.2 创建isaserver阵列
10.1.3 加入到阵列
10.1.4 提升独立服务器
10.1.5 移除isaserver阵列
10.2 阵列策略
10.2.1 创建企业策略
10.2.2 配置企业策略
10.2.3 为阵列配置企业策略
第11章 通过配置isa服务器的缓存优化网络的性能
11.1 单机缓存
11.1.1 isaserver缓存原理
11.1.2 管理服务器缓存文件
11.2 使用carp阵列
11.2.1 carp阵列工作原理
11.2.2 配置carp
11.2.3 客户端容错配置
11.3 链式缓存
11.4 优化isa缓存
11.5 制定定时下载任务
附录a 基准策略访问控制列表
附录b windows2000服务
1.1 磁盘分区比较
1.1.1 何谓fat
1.1.2 何谓vfat
1.1.3 何谓fat32
1.1.4 何谓ntfs
1.1.5 在fat16、fat32、ntfs之间做出选择
1.2 转化分区
1.3 ntfs权限
1.3.1 访问控制列表
1.3.2 管理ntfs权限
1.3.3 多个ntfs权限计算
1.3.4 ntfs权限的继承
1.3.5 复制与移动文件和文件夹
1.3.6 specialntfs权限
1.4 通过网络访问文件资源
1.4.1 与共享文件夹有关的权限
1.4.2 对ntfs权限和共享文件夹的权限进行组合
1.5 利用efs保护数据的安全
1.5.1 对文件夹或文件进行加密
.1.5.2 对文件夹或文件进行解密
1.5.3 恢复加密的文件夹或文件
第2章 使用activedirectory 策略进行安全配置和管理
2.1 组策略概述
2.2 创建组策略
2.2.1 组策略元素
2.2.2 组策略对象
2.2.3 对象连接
2.2.4 创建组策略对象
2.2.5 创建未连接的组策略对象
2.2.6 连接一个已存在的组策略对象
2.3 使用组策略管理客户端
2.3.1 管理模板
2.3.2 组策略脚本
2.3.3 重定向文件夹
2.4 应用组策略
2.4.1 处理组策略
2.4.2 刷新组策略
2.4.3 解决冲突的组策略
2.4.4 组策略的继承关系
2.5 通过组策略进行软件分发管理
2.5.1 windows安装程序
2.5.2 软件分发点
2.5.3 用组策略分发软件包
2.5.4 使用zap文件分发软件
2.5.5 创建软件类别
第3章 运用windows2000组策略对网络进行安全配置和管理
3.1 安全模版
3.1.1 使用安全模板管理工具
3.1.2 定义安全模板
3.2 安全配置和分析工具
3.2.1 安全性分析
3.2.2 安全配置
3.3 安全策略的设计和实现
3.3.1 服务器角色
3.3.2 支持服务器角色的activedirectory结构
3.3.3 应用安全模板
3.3.4 集中管理安全模板
第4章 通过角色对服务器进行安全配置和管理
4.1 域策略
4.1.1 密码策略
4.1.2 账户锁定策略
4.2 成员服务器策略
4.2.1 成员服务器的基准组策略
4.2.2 成员服务器基准审计策略
4.2.3 成员服务器基准安全选项策略
4.2.4 成员服务器基准注册表策略
4.2.5 成员服务器基准文件访问控制列表策略
4.2.6 成员服务器基准服务策略
4.2.7 加强各成员服务器角色的安全
4.3 域控制器基准策略
4.4 其他基准安全策略的考虑
4.4.1 加强内置账户的安全
4.4.2 加强服务账户安全
4.4.3 检验端口配置
第5章 通过其他系统集成的工具对网络进行安全配置和管理
5.1 microsoft baseline security analyzer
5.1.1 安装mbsa
5.1.2 扫描单台计算机
5.1.3 查看扫描结果
5.1.4 批量扫描计算机
5.2 hfnetchk
5.2.1 安全补丁程序
5.2.2 获得hfnetchk
5.2.3 工作原理
5.2.4 使用方法
5.3 iislockdown
5.3.1 安装iislockdown
5.3.2 卸载iislockdown
第6章 架设sus服务器
6.1 sus简介
6.2 sus服务端安装
6.3 sus服务器管理
6.4 sus客户端管理
第7章 审核与入侵检测的配置和应用
7.1 审核功能
7.1.1 启用审核功能
7.1.2 事件日志设置
7.2 审核类别
7.2.1 登录事件
7.2.2 审核账户登录事件
7.2.3 审核账户管理
7.2.4 审核对象访问
7.2.5 审核特权使用
7.2.6 审核进程跟踪
7.2.7 审核系统事件
7.2.8 审核策略的更改
7.2.9 使用审核的最佳操作
7.3 分析事件日志
7.3.1 事件查看器
7.3.2 使用eventcombmt
第8章 部署isa服务器
8.1 isaserver的功能
8.1.1 数据包过滤
8.1.2 动态包过滤
8.1.3 应用程序过滤器
8.1.4 集成的入侵检测
8.1.5 高性能web缓存
8.2 部署场景
8.2.1 单一服务器
8.2.2 背靠背服务器
8.2.3 背靠背边界网络
8.2.4 缓存服务器部署
8.2.5 服务器阵列
8.2.6 上下游缓存服务器部署
8.3 isa版本比较
8.3.1 isaserver标准版
8.3.2 isaserver企业版
8.3.3 主要区别
8.3.4 系统安装要求
8.4 安装isaserver
8.5 isaserver后续操作
8.5.1 配置isaserver的服务
8.5.2 重置lat
8.5.3 配置安全的isaserver
8.6 isaserver客户端
8.6.1 webproxy
8.6.2 securenat
8.6.3 firewallclients
8.6.4 选择客户端模式
第9章 管理isa的访问规则
9.1 规则生效顺序
9.2 配置管理协议规则
9.2.1 协议定义策略元素
9.2.2 配置时间表策略元素
9.2.3 配置客户端地址集策略元素
9.2.4 创建协议规则
9.2.5 修改协议规则
9.2.6 协议规则处理顺序
9.3 配置管理站点和内容规则
9.3.1 配置目标地址集策略元素
9.3.2 创建站点和内容规则策略元素
9.3.3 修改站点和内容规则
9.3.4 站点和内容访问规则处理顺序
9.4 ip包过滤
9.4.1 创建ip包过滤
9.4.2 修改ip包过滤
9.4.3 入侵检测
9.4.4 相应入侵事件
第10章 管理isa阵列
10.1 配置阵列
10.1.1 扩展活动目录架构
10.1.2 创建isaserver阵列
10.1.3 加入到阵列
10.1.4 提升独立服务器
10.1.5 移除isaserver阵列
10.2 阵列策略
10.2.1 创建企业策略
10.2.2 配置企业策略
10.2.3 为阵列配置企业策略
第11章 通过配置isa服务器的缓存优化网络的性能
11.1 单机缓存
11.1.1 isaserver缓存原理
11.1.2 管理服务器缓存文件
11.2 使用carp阵列
11.2.1 carp阵列工作原理
11.2.2 配置carp
11.2.3 客户端容错配置
11.3 链式缓存
11.4 优化isa缓存
11.5 制定定时下载任务
附录a 基准策略访问控制列表
附录b windows2000服务
Windows网络安全配置、管理和应用实例
- 名称
- 类型
- 大小
光盘服务联系方式: 020-38250260 客服QQ:4006604884
云图客服:
用户发送的提问,这种方式就需要有位在线客服来回答用户的问题,这种 就属于对话式的,问题是这种提问是否需要用户登录才能提问
Video Player
×
Audio Player
×
pdf Player
×
