Windows Server 2008安全内幕

.2.2.1 更改administrator账户名称 43
2.2.2 禁用administrator账户 45
2.2.3 减少管理员组成员 46
2.2.4 系统管理员口令设置 47
2.2.5 创建陷阱账户 48
2.3 磁盘访问权限 50
2.3.1 权限范围 50
2.3.2 设置磁盘访问权限 51
2.3.3 查看磁盘权限 51
2.4 系统账户数据库 52
2.4.1 加密系统账户数据库 52
2.4.2 删除系统账户数据库 54
2.4.3 备份和恢复账户信息 54
2.5 系统服务安全 56
2.5.1 常见服务攻击类型 56
2.5.2 服务账户 57
2.5.3 服务权限 58
2.5.4 漏洞和应对措施 58
2.5.5 配置系统服务安全 59
2.5.6 系统服务详解 61
2.6 端口安全 68
2.6.1 端口分类 68
2.6.2 端口攻击 69
2.6.3 查看端口——netstat 70
2.6.4 通过组策略配置端口 72
2.7 系统漏洞安全 85
2.7.1　漏洞的特性 85
2.7.2　漏洞生命周期 86
2.7.3　漏洞管理流程 87
2.7.4　漏洞修补方略 88
2.7.5　漏洞扫描概述 89
2.7.6　漏洞扫描工具——mbsa 90
第3章 活动目录安全 95
3.1 活动目录安全管理 96
3.1.1 全局编录 96
3.1.2 操作主机 98
3.1.3 功能级别 105
3.1.4 信任关系 108
3.1.5 权限委派 116
3.1.6 只读域控制器 121
3.1.7 可重新启动的活动目录域服务 128
3.2 活动目录数据库 129
3.2.1 设置目录数据库访问权限 130
3.2.2 整理活动目录数据库 130
3.2.3 重定向活动目录数据库 133
第4章 组策略安全 135
4.1 组策略概述 136
4.1.1 windows server 2008中组策略的新特性 136
4.1.2 admx和adm文件 136
4.1.3 编辑admx模板 138
4.2 编辑组策略 138
4.2.1 管理设置 139
4.2.2 添加管理模板 140
4.2.3 筛选管理模板 140
4.3 安全策略 141
4.3.1 账户策略 142
4.3.2 审核策略 147
4.3.3 用户权限分配 152
4.3.4 设备限制安全策略 157
4.4 软件限制策略 159
4.4.1 软件限制策略简介 159
4.4.2 安全级别设置 160
4.4.3 默认规则 166
4.5 ie安全策略 168
4.5.1 阻止恶意程序入侵 168
4.5.2 禁止改变本地安全访问级别 169
第5章 用户账户安全 171
5.1 用户账户的管理 172
5.1.1 新建用户账户 172
5.1.2 重设用户密码 174
5.1.3 启用、禁用、删除用户 178
5.1.4 限制用户可以登录的时间 179
5.1.5 限制用户可以登录的工作站 180
5.1.6 恢复误删除的域用户 180
5.2 用户组的管理 182
5.2.1 新建用户组 182
5.2.2 向组中添加成员 183
5.2.3 为组指定管理员 185
5.2.4 更改组作用域或组类型 186
5.2.5 删除组 189
5.2.6 默认组介绍 189
5.3 用户权限的安全 192
5.3.1 为用户设置权利 193
5.3.2 将用户权利指派到组.. 193
5.4 用户环境安全 194
5.4.1 重定向用户配置文件 195
5.4.2 重定向程序安装目录“program files” 196
5.4.3 重定向“ie临时文件夹” 196
5.4.4 重定向“虚拟内存” 197
5.5 域用户配置文件安全 199
5.5.1 用户配置文件概述 199
5.5.2 查看用户配置文件 200
5.5.3 漫游用户配置文件 201
第6章 文件系统安全 203
6.1 基于ntfs文件系统的安全设置 204
6.1.1 ntfs权限概述 204
6.1.2 设置ntfs权限 207
6.1.3 设置磁盘配额 212
6.1.4 文件屏蔽 215
6.1.5 文件权限审核 220
6.2 权限管理服务 223
6.2.1 安装ad rms前的准备 223
6.2.2 安装ad rms服务器 223
6.2.3 配置ad rms服务器 230
6.2.4 ad rms客户端部署及应用 240
6.3 共享资源安全 245
6.3.1 管理共享文件夹权限 246
6.3.2 默认共享安全 249
第7章 网络服务安全 255
7.1 iis安全机制 256
7.1.1 iis访问控制安全 256
7.1.2 ntfs访问安全 257
7.1.3 身份验证 257
7.1.4 iis安装安全 258
7.2 www安全 258
7.2.1 用户控制安全 259
7.2.2 访问权限控制 261
7.2.3 授权规则 263
7.2.4 ipv4地址控制 264
7.2.5 ip转发安全 266
7.2.6 ssl安全 267
7.2.7 审核iis日志记录 269
7.2.8 设置内容过期 271
7.2.9 内容分级设置 272
7.2.10 注册mime类型 273
7.3 ftp服务安全 274
7.3.1 设置tcp端口 274
7.3.2 连接数量限制 275
7.3.3 用户访问安全 275
7.3.4 文件访问安全 277
7.4 终端服务安全 277
7.4.1 ts网关概述 278
7.4.2 安装ts网关 278
7.4.3 为ts网关服务器获取证书 284
7.4.4 创建终端服务策略 285
7.4.5 配置终端服务客户端 289
7.4.6 监视ts网关服务器的连接状态和报告 293
7.5 文件服务安全 294
第8章 windows防火墙 295
8.1 windows防火墙概述 296
8.1.1 使用windows防火墙筛选通信 296
8.1.2 使用ipsec保护通信 296
8.1.3 设计windows防火墙策略 298
8.2 配置windows防火墙 300
8.2.1 配置防火墙规则 300
8.2.2 ipsec连接安全规则 306
8.3 使用组策略配置windows防火墙 313
8.3.1 创建组策略 313
8.3.2 windows防火墙：允许通过验证的ipsec旁路 315
8.3.3 标准配置文件/域配置文件 315
8.4 配置windows防火墙事件审核 316
8.4.1 启用审核设置 316
8.4.2 查看windows防火墙事件 319
8.4.3 筛选windows防火墙事件 321
8.4.4 配置windows防火墙日志文件 321
8.5 windows防火墙的维护 322
第9章 事件和日志 323
9.1 事件查看器 324
9.1.1 事件基本信息 324
9.1.2 事件的类型 324
9.1.3 事件查看器的使用 325
9.2 安全性日志 340
9.2.1 启用审核策略 340
9.2.2 审核事件id 341
9.2.3 日志分析 353
9.3 可靠性和性能 353
9.3.1 监视工具 354
9.3.2 数据收集器集 362
9.3.3 报告 369
第10章 数字证书 371
10.1 数字证书服务的安装 372
10.1.1 数字证书服务安装前的准备 372
10.1.2 数字证书服务的安装 372
10.2 ca证书的创建与安装 380
10.2.1 服务端ca证书的创建 380
10.2.2 独立证书服务的使用 387
10.3 ca证书的管理与应用 390
10.3.1 吊销证书 390
10.3.2 解除吊销的证书 391
10.3.3 证书续订 391
10.3.4 导出与导入证书 393
10.3.5 配置安全web服务器 395
第11章 远程访问vpn连接 401
11.1 windows远程访问vpn的组件 402
11.2 远程访问vpn连接规划和设计 403
11.2.1 vpn协议 403
11.2.2 身份验证方式 404
11.2.3 vpn服务器 405
11.2.4 internet基础结构 406
11.2.5 内网基础结构 407
11.2.6 vpn客户端的内网和internet并存访问 410
11.2.7 身份验证基础结构 411
11.2.8 vpn客户端 412
11.2.9 pki 413
11.2.10 nap的vpn强制 414
11.3 配置基于vpn的远程访问 414
11.3.1 配置证书 414
11.3.2 配置internet基础结构 416
11.3.3 赋予域用户账户远程访问权限 417
11.3.4 安装和配置vpn服务器 417
11.3.5 配置radius服务器 422
11.3.6 配置内网基础结构 426
11.3.7 配置vpn客户端 427
第12章 站点对站点的vpn连接 437
12.1 站点对站点vpn简介 438
12.1.1 点对点vpn的实现机制 438
12.1.2 请求拨号路由概述 438
12.1.3 点对点vpn的类型 439
12.1.4 windows站点对站点vpn的组件 440
12.2 点对点vpn连接的规划和设计 441
12.2.1 vpn协议 441
12.2.2 身份验证方式 441
12.2.3 vpn路由器 442
12.2.4 internet基础结构 443
12.2.5 站点网络基础结构 443
12.2.6 身份验证基础结构 444
12.2.7 pki 445
12.3 配置站点对站点vpn连接 446
12.3.1 配置vpn路由器证书 446
12.3.2 配置拨入用户账户 452
12.3.3 配置radius服务器 452
12.3.4 配置应答路由器 453
12.3.5 配置呼叫路由器 456
12.3.6 配置站点网络基础结构 456
12.3.7 配置站间网络基础结构 457
第13章 网络访问保护概述 459
13.1 网络访问保护的需要 460
13.1.1 恶意软件及其对企业计算机的影响 460
13.1.2 在企业网络中防止恶意软件 461
13.1.3 nap的角色 463
13.1.4 nap的应用环境 465
13.1.5 nap的商业价值 465
13.2 nap的组件 466
13.2.1 系统健康代理和系统健康验证 467
13.2.2 强制客户端和服务器 468
13.2.3 nps 468
13.2.4 网络访问保护策略的模式 468
13.3 强制方式 469
13.3.1 ipsec强制 469
13.3.2 802.1x强制 469
13.3.3 vpn强制 470
13.3.4 dhcp强制 470
13.4 nap工作方式 470
13.4.1 ipsec强制的工作方式 471
13.4.2 802.1x强制的工作 471
13.4.3 vpn强制的工作 472
13.4.4 dhcp强制的工作 472
13.5 网络访问保护的准备 473
13.5.1 评价当前网络基础结构 473
13.5.2 相关服务组件的安装 475
13.5.3 更新服务器 476
13.5.4 安装nps 477
13.5.5 nap健康策略服务器 479
13.5.6 健康要求策略配置 482
第14章 nap应用技术 489
14.1 配置ipsec强制 490
14.1.1 配置pki 490
14.1.2 配置hra 495
14.1.3 配置nap健康策略服务器 498
14.1.4 配置nap客户端 500
14.1.5 配置和应用ipsec策略 504
14.2 配置802.1x强制 510
14.2.1 配置基于peap的身份验证方式 510
14.2.2 配置802.1x访问点 511
14.2.3 配置nap健康策略服务器 512
14.2.4 配置nap客户端 516
14.2.5 测试受限访问 520
14.2.6 为不符合的nap客户端的延期强制配置网络策略 524
14.2.7 为强制模式配置网络策略 524
14.3 配置vpn强制 527
14.3.1 为vpn服务器配置eap身份验证 527
14.3.2 配置nap健康策略服务器 528
14.3.3 配置nap客户端 532
14.3.4 测试受限vpn客户端的访问 535
14.3.5 配置强制模式网络策略 536
14.4 配置dhcp强制 537
14.4.1 配置nap健康策略服务器 537
14.4.2 配置nap客户端 541
14.4.3 将dhcp服务器配置为radius客户端 541
14.4.4 配置dhcp服务器选项 542
14.4.5 测试dhcp强制客户端 544
14.4.6 授权非nap客户端的访问 546
第15章 数据备份与恢复 547
15.1 备份活动目录数据库 548
15.1.1 活动目录数据库的备份 548
15.1.2 活动目录数据库的恢复 551
15.1.3 恢复任意时间活动目录数据库备份 553
15.1.4 使用授权还原模式恢复个别对象 555
15.2 备份服务状态信息 556
15.2.1 备份服务状态 556
15.2.2 恢复服务状态 557
15.3 dhcp服务器备份 557
15.3.1 内置工具 558
15.3.2 netsh命令 559
15.3.3 dhcp移植 559
15.4 磁盘配额备份 560
15.4.1 备份磁盘配额 560
15.4.2 还原磁盘配额 560
15.5 dns服务器备份 560
15.5.1 dns注册表信息备份 561
15.5.2 dns数据文件备份 561
15.5.3 dns数据还原 562
15.6 wins服务器备份 562
15.6.1 备份wins数据库 562
15.6.2 还原wins数据库 563
15.7 网络配置备份 563
15.7.1 备份服务器的网络设置 563
15.7.2 恢复服务器的网络设置... 564