中文名: Windows Server2008安全內幕
作者: 劉曉輝
李利軍
圖書分類: 軟件
資源格式: PDF
版本: 掃描版
出版社: 清華大學出版社
書號: 9787302211389
發行時間: 2009年11月01日
地區: 大陸
語言: 簡體中文
簡介:



內容簡介：
《Windows Server 2008安全內幕》全面闡述Windows Server 2008網絡操作系統的安全配置和應用，主要內容包括Windows Server 2008系統基本安全措施、增強型安全配置、用戶賬戶安全、活動目錄安全、組策略安全、文件系統安全、高級防火牆、系統事件和性能監視、數字證書、VPN連接、NAP、網絡應用服務安全等多個方面。通過閱讀《Windows Server 2008安全內幕》，讀者可以快速掌握Windows Server 2008系統安全基本配置內容，迅速成長為擁有專業技術的系統安全工程師。
　　《Windows Server 2008安全內幕》可作為大專院校計算機相關專業的教材，也適合具有一定基礎的系統管理員和網絡管理員閱讀。
資源來自網絡，如侵犯了您的權利，請點擊，謝謝！
白盤用戶請到本頁用戶評論處1樓找下載鏈接。
內容截圖：

目錄:


第1章 WindowsServer2008初始安全1
1.1 WindowsServer2008安裝安全2
1.1.1 系統安裝安全指南2
1.1.2 安全補丁更新2
1.2 WindowsServer2008基本安全4
1.2.1 Internet連接防火牆4
1.2.2 安全配置向導7
1.3 WindowsServer2008被動防御安全20
1.3.1 配置防病毒系統20
1.3.2 配置防間諜系統23
1.4 WindowsServer2008系統安全28
1.4.1 應用程序安全29
1.4.2 系統服務安全29
1.4.3 注冊表安全30
1.4.4 審核策略34
第2章 WindowsServer2008系統加固39
2.1 安裝系統更新40
2.1.1 補丁安裝注意事項40
2.1.2 補丁安裝40
2.2 系統管理員賬戶43
2.2.1 更改Administrator賬戶名稱43
2.2.2 禁用Administrator賬戶45
2.2.3 減少管理員組成員46
2.2.4 系統管理員口令設置47
2.2.5 創建陷阱賬戶48
2.3 磁盤訪問權限50
2.3.1 權限范圍50
2.3.2 設置磁盤訪問權限51
2.3.3 查看磁盤權限51
2.4 系統賬戶數據庫52
2.4.1 加密系統賬戶數據庫52
2.4.2 刪除系統賬戶數據庫54
2.4.3 備份和恢復賬戶信息54
2.5 系統服務安全56
2.5.1 常見服務攻擊類型56
2.5.2 服務賬戶57
2.5.3 服務權限58
2.5.4 漏洞和應對措施58
2.5.5 配置系統服務安全59
2.5.6 系統服務詳解61
2.6 端口安全68
2.6.1 端口分類68
2.6.2 端口攻擊69
2.6.3 查看端口——netstat70
2.6.4 通過組策略配置端口72
2.7 系統漏洞安全85
2.7.1 漏洞的特性85
2.7.2 漏洞生命周期86
2.7.3 漏洞管理流程87
2.7.4 漏洞修補方略88
2.7.5 漏洞掃描概述89
2.7.6 漏洞掃描工具——MBSA90
第3章 活動目錄安全95
3.1 活動目錄安全管理96
3.1.1 全局編錄96
3.1.2 操作主機98
3.1.3 功能級別105
3.1.4 信任關系108
3.1.5 權限委派116
3.1.6 只讀域控制器121
3.1.7 可重新啟動的活動目錄域服務128
3.2 活動目錄數據庫129
3.2.1 設置目錄數據庫訪問權限130
3.2.2 整理活動目錄數據庫130
3.2.3 重定向活動目錄數據庫133
第4章 組策略安全135
4.1 組策略概述136
4.1.1 WindowsServer2008中組策略的新特性136
4.1.2 ADMX和ADM文件136
4.1.3 編輯ADMX模板138
4.2 編輯組策略138
4.2.1 管理設置139
4.2.2 添加管理模板140
4.2.3 篩選管理模板140
4.3 安全策略141
4.3.1 賬戶策略142
4.3.2 審核策略147
4.3.3 用戶權限分配152
4.3.4 設備限制安全策略157
4.4 軟件限制策略159
4.4.1 軟件限制策略簡介159
4.4.2 安全級別設置160
4.4.3 默認規則166
4.5 IE安全策略168
4.5.1 阻止惡意程序入侵168
4.5.2 禁止改變本地安全訪問級別169
第5章 用戶賬戶安全171
5.1 用戶賬戶的管理172
5.1.1 新建用戶賬戶172
5.1.2 重設用戶密碼174
5.1.3 啟用、禁用、刪除用戶178
5.1.4 限制用戶可以登錄的時間179
5.1.5 限制用戶可以登錄的工作站180
5.1.6 恢復誤刪除的域用戶180
5.2 用戶組的管理182
5.2.1 新建用戶組182
5.2.2 向組中添加成員183
5.2.3 為組指定管理員185
5.2.4 更改組作用域或組類型186
5.2.5 刪除組189
5.2.6 默認組介紹189
5.3 用戶權限的安全192
5.3.1 為用戶設置權利193
5.3.2 將用戶權利指派到組193
5.4 用戶環境安全194
5.4.1 重定向用戶配置文件195
5.4.2 重定向程序安裝目錄“ProgramFiles”196
5.4.3 重定向“IE臨時文件夾”196
5.4.4 重定向“虛擬內存”197
5.5 域用戶配置文件安全199
5.5.1 用戶配置文件概述199
5.5.2 查看用戶配置文件200
5.5.3 漫游用戶配置文件201
第6章 文件系統安全203
6.1 基於NTFS文件系統的安全設置204
6.1.1 NTFS權限概述204
6.1.2 設置NTFS權限207
6.1.3 設置磁盤配額212
6.1.4 文件屏蔽215
6.1.5 文件權限審核220
6.2 權限管理服務223
6.2.1 安裝ADRMS前的准備223
6.2.2 安裝ADRMS服務器223
6.2.3 配置ADRMS服務器230
6.2.4 ADRMS客戶端部署及應用240
6.3 共享資源安全245
6.3.1 管理共享文件夾權限246
6.3.2 默認共享安全249
第7章 網絡服務安全255
7.1 IIS安全機制256
7.1.1 IIS訪問控制安全256
7.1.2 NTFS訪問安全257
7.1.3 身份驗證257
7.1.4 IIS安裝安全258
7.2 WWW安全258
7.2.1 用戶控制安全259
7.2.2 訪問權限控制261
7.2.3 授權規則263
7.2.4 IPv4地址控制264
7.2.5 IP轉發安全266
7.2.6 SSL安全267
7.2.7 審核IIS日志記錄269
7.2.8 設置內容過期271
7.2.9 內容分級設置272
7.2.10 注冊MIME類型273
7.3 FTP服務安全274
7.3.1 設置TCP端口274
7.3.2 連接數量限制275
7.3.3 用戶訪問安全275
7.3.4 文件訪問安全277
7.4 終端服務安全277
7.4.1 TS網關概述278
7.4.2 安裝TS網關278
7.4.3 為TS網關服務器獲取證書284
7.4.4 創建終端服務策略285
7.4.5 配置終端服務客戶端289
7.4.6 監視TS網關服務器的連接狀態和報告293
7.5 文件服務安全294
第8章 Windows防火牆295
8.1 Windows防火牆概述296
8.1.1 使用Windows防火牆篩選通信296
8.1.2 使用IPSec保護通信296
8.1.3 設計Windows防火牆策略298
8.2 配置Windows防火牆300
8.2.1 配置防火牆規則300
8.2.2 IPSec連接安全規則306
8.3 使用組策略配置Windows防火牆313
8.3.1 創建組策略313
8.3.2 Windows防火牆：允許通過驗證的IPSec旁路315
8.3.3 標准配置文件/域配置文件315
8.4 配置Windows防火牆事件審核316
8.4.1 啟用審核設置316
8.4.2 查看Windows防火牆事件319
8.4.3 篩選Windows防火牆事件321
8.4.4 配置Windows防火牆日志文件321
8.5 Windows防火牆的維護322
第9章 事件和日志323
9.1 事件查看器324
9.1.1 事件基本信息324
9.1.2 事件的類型324
9.1.3 事件查看器的使用325
9.2 安全性日志340
9.2.1 啟用審核策略340
9.2.2 審核事件ID341
9.2.3 日志分析353
9.3 可靠性和性能353
9.3.1 監視工具354
9.3.2 數據收集器集362
9.3.3 報告369
第10章 數字證書371
10.1 數字證書服務的安裝372
10.1.1 數字證書服務安裝前的准備372
10.1.2 數字證書服務的安裝372
10.2 CA證書的創建與安裝380
10.2.1 服務端CA證書的創建380
10.2.2 獨立證書服務的使用387
10.3 CA證書的管理與應用390
10.3.1 吊銷證書390
10.3.2 解除吊銷的證書391
10.3.3 證書續訂391
10.3.4 導出與導入證書393
10.3.5 配置安全Web服務器395
第11章 遠程訪問VPN連接401
11.1 Windows遠程訪問VPN的組件402
11.2 遠程訪問VPN連接規劃和設計403
11.2.1 VPN協議403
11.2.2 身份驗證方式404
11.2.3 VPN服務器405
11.2.4 Internet基礎結構406
11.2.5 內網基礎結構407
11.2.6 VPN客戶端的內網和Internet並存訪問410
11.2.7 身份驗證基礎結構411
11.2.8 VPN客戶端412
11.2.9 PKI413
11.2.1 0NAP的VPN強制414
11.3 配置基於VPN的遠程訪問414
11.3.1 配置證書414
11.3.2 配置Internet基礎結構416
11.3.3 賦予域用戶賬戶遠程訪問權限417
11.3.4 安裝和配置VPN服務器417
11.3.5 配置RADIUS服務器422
11.3.6 配置內網基礎結構426
11.3.7 配置VPN客戶端427
第12章 站點對站點的VPN連接437
12.1 站點對站點VPN簡介438
12.1.1 點對點VPN的實現機制438
12.1.2 請求撥號路由概述438
12.1.3 點對點VPN的類型439
12.1.4 Windows站點對站點VPN的組件440
12.2 點對點VPN連接的規劃和設計441
12.2.1 VPN協議441
12.2.2 身份驗證方式441
12.2.3 VPN路由器442
12.2.4 Internet基礎結構443
12.2.5 站點網絡基礎結構443
12.2.6 身份驗證基礎結構444
12.2.7 PKI445
12.3 配置站點對站點VPN連接446
12.3.1 配置VPN路由器證書446
12.3.2 配置撥入用戶賬戶452
12.3.3 配置RADIUS服務器452
12.3.4 配置應答路由器453
12.3.5 配置呼叫路由器456
12.3.6 配置站點網絡基礎結構456
12.3.7 配置站間網絡基礎結構457
第13章 網絡訪問保護概述459
13.1 網絡訪問保護的需要460
13.1.1 惡意軟件及其對企業計算機的影響460
13.1.2 在企業網絡中防止惡意軟件461
13.1.3 NAP的角色463
13.1.4 NAP的應用環境465
13.1.5 NAP的商業價值465
13.2 NAP的組件466
13.2.1 系統健康代理和系統健康驗證467
13.2.2 強制客戶端和服務器468
13.2.3 NPS468
13.2.4 網絡訪問保護策略的模式468
13.3 強制方式469
13.3.1 IPSec強制469
13.3.2 802.1 X強制469
13.3.3 VPN強制470
13.3.4 DHCP強制470
13.4 NAP工作方式470
13.4.1 IPSec強制的工作方式471
13.4.2 802.1 X強制的工作471
13.4.3 VPN強制的工作472
13.4.4 DHCP強制的工作472
13.5 網絡訪問保護的准備473
13.5.1 評價當前網絡基礎結構473
13.5.2 相關服務組件的安裝475
13.5.3 更新服務器476
13.5.4 安裝NPS477
13.5.5 NAP健康策略服務器479
13.5.6 健康要求策略配置482
第14章 NAP應用技術489
14.1 配置IPSec強制490
14.1.1 配置PKI490
14.1.2 配置HRA495
14.1.3 配置NAP健康策略服務器498
14.1.4 配置NAP客戶端500
14.1.5 配置和應用IPSec策略504
14.2 配置802.1 X強制510
14.2.1 配置基於PEAP的身份驗證方式510
14.2.2 配置802.1 X訪問點511
14.2.3 配置NAP健康策略服務器512
14.2.4 配置NAP客戶端516
14.2.5 測試受限訪問520
14.2.6 為不符合的NAP客戶端的延期強制配置網絡策略524
14.2.7 為強制模式配置網絡策略524
14.3 配置VPN強制527
14.3.1 為VPN服務器配置EAP身份驗證527
14.3.2 配置NAP健康策略服務器528
14.3.3 配置NAP客戶端532
14.3.4 測試受限VPN客戶端的訪問535
14.3.5 配置強制模式網絡策略536
14.4 配置DHCP強制537
14.4.1 配置NAP健康策略服務器537
14.4.2 配置NAP客戶端541
14.4.3 將DHCP服務器配置為RADIUS客戶端541
14.4.4 配置DHCP服務器選項542
14.4.5 測試DHCP強制客戶端544
14.4.6 授權非NAP客戶端的訪問546
第15章 數據備份與恢復547
15.1 備份活動目錄數據庫548
15.1.1 活動目錄數據庫的備份548
15.1.2 活動目錄數據庫的恢復551
15.1.3 恢復任意時間活動目錄數據庫備份553
15.1.4 使用授權還原模式恢復個別對象555
15.2 備份服務狀態信息556
15.2.1 備份服務狀態556
15.2.2 恢復服務狀態557
15.3 DHCP服務器備份557
15.3.1 內置工具558
15.3.2 NETSH命令559
15.3.3 DHCP移植559
15.4 磁盤配額備份560
15.4.1 備份磁盤配額560
15.4.2 還原磁盤配額560
15.5 DNS服務器備份560
15.5.1 DNS注冊表信息備份561
15.5.2 DNS數據文件備份561
15.5.3 DNS數據還原562
15.6 WINS服務器備份562
15.6.1 備份Wins數據庫562
15.6.2 還原Wins數據庫563
15.7 網絡配置備份563
15.7.1 備份服務器的網絡設置563
15.7.2 恢復服務器的網絡設置564