Windows Server 2003系统安全实战指南PDF电子书下载

第1章　Windows系统安全概述 1

1.1 Windows系统安全策略 1

1.1.1　操作系统安装安全 1

1.1.2　安装Internet防火墙系统 2

1.1.3　运行安全配置向导 4

1.1.4　安装防病毒系统 11

1.1.5　安装防间谍系统 11

1.1.6　配置应用程序 11

1.1.7　更新安全补丁 12

1.2.1　实现系统服务安全 13

1.2　系统服务安全 13

1.2.2　系统服务详解 15

1.3　用户安全 50

1.3.1　账户策略安全 50

1.3.2　用户账户安全 51

1.3.3　特权和权利 54

1 3.4　文件权限的访问控制 55

1.3.5 系统账号数据库 57

1.4　系统设置安全 59

1.4.1　端口安全 59

1.4.2　注册表安全 60

1.4.3 日志审核 62

1.4.4　启用文件加密 63

1.5.1 Cookie安全 64

1.5 IE浏览器安全 64

1.5.2　清除历史记录 65

1.5.3 区域的安全级别 65

1.5.4 “本地intranet”设置 65

1.5.5　管理受信任的站点 66

1.5.6　管理受限制的站点 66

1.5.7　分级审查 66

1.5.8　证书 68

1.5.9 自动完成 70

2.1.1　安全性分析 71

2.1.2　预定义的安全模板 71

第2章　安全配置和分析 71

2.1 安全性分析与安全模板 71

2.2　实施安全配置和分析 73

2.2.1 添加“安全配置和分析”管理单元 73

2.2.2　设置安全数据库 74

2.2.3　导入／导出安全模板 75

2.2.4　分析系统的安全性 76

2.2.5　检查安全性分析结果 77

2.2.6　配置系统安全模板 78

3.1.1　安全描述符概述 80

第3章　活动目录安全 80

3.1　安全描述符 80

3.1.2　查看安全描述符 81

3.2　有效权限计算器 83

3.2.1　有效权限计算规则 83

3.2.2　检索有效权限 83

3.3　访问控制继承 85

3.3.1　设置权限继承 85

3.3.2　取消继承权限 87

3.4.2　普通权限委派 88

3.4.1　权限委派概述 88

3.4　权限委派 88

3.5　用户权利 93

3.5.1　特权 93

3.5.2　登录权利 96

3.6　组管理活动目录对象 98

3.6.1　组类型 98

3.6.2　默认组 99

3.6.3　组作用域 99

3.6.4　创建用户组 100

3.6.5　设置访问权限 104

3.7.1　服务权限 106

3.7　服务账户 106

3.7.2　启动服务 107

3.7.3　服务的依存关系 108

3.7.4　硬件配置文件启用或禁用服务 109

第4章　组策略安全 110

4.1　组策略模板 110

4.1.1　组策略模板概述 110

4.1.2　添加／删除策略模板 111

4.1.3　设置模板策略 111

4.2.1 账户策略 112

4.2　安全策略 112

4.2.2　审核策略 118

4.2.3　用户权限分配 127

4.3　软件限制策略 133

4.3.1　软件限制策略简介 133

4.3.2　安全级别设置 133

4.3.3　默认规则 135

第5章　用户账户安全 138

5.1　系统管理员账户的管理 138

5.1.1 系统管理员口令设置 138

5.1.2　系统管理员账户安全管理 138

5.2.1　创建新用户 139

5.2　用户账户的管理 139

5.2.2　重设密码 141

5.2.3　启用、禁用、删除用户 142

5.2.4　限制用户可以登录的工作站 143

5.2.5　限制用户登录时间 143

5.3　用户组的管理 144

5.3.1 添加用户组 144

5.3.2　向组中添加成员 146

5.3.3　为组指定管理员 147

5.3.4　更改组作用域或组类型 148

5.3.5　删除组 149

5.3.6　用户组介绍 150

5.4　用户权限的安全 151

5.4.1　为用户设置权限 151

5.4.2　将用户权限指派到组 152

5.4.3　设置共享文件夹权限 153

5.5　文件和设置转移向导 154

5.5.1　文件和设置转移向导概述 154

5.5.2　用户信息备份 155

5.5.3 用户信息恢复 156

5.6　域用户迁移工具 158

5.6.1　USMT概述 158

5.6.2 USMT迁移设置 159

5.6.3 USMT恢复环境以及文件设置的使用方法 160

5.6.4 USMT迁移规则信息配置文件 161

5.7　用户环境 162

5.7.1 重定向用户环境 162

5.7.2　重定向程序安装目录“Program Files” 164

5.7.3　重定向“我的文档” 165

5.7.4　重定向“IE临时文件夹” 165

5.7.5　重定向“虚拟内存” 166

6.1　漏洞概述 167

6.1.1　漏洞的特性 167

第6章　系统漏洞 167

6.1.2　漏洞生命周期 168

6.1.3　漏洞管理流程 169

6.1.4　漏洞修补方略 170

6.2　漏洞扫描 171

6.2.1　漏洞扫描概述 171

6.2.2　漏洞扫描工具MBSA功能简介 172

6.2.3　MBSA的安装与使用 181

6.3　其他问题 184

6.3.5　选择安装模式 185

6.3.4　下载安全补丁 185

6.3.3　对号下载补丁 185

6.3.2　相关数据备份 185

6.3.1 阅读补丁声明 185

第7章　端口安全 187

7.1 端口分类 187

7.1.1 端口号划分 187

7.1.2　协议类型划分 187

7.2　查看端口 188

7.2.1　查看当前链接 188

7.2.2　查看链接的宿主 189

7.2.3　端口查询工具——PortQry 191

7.2.4　端口监控工具——Port Reporter 197

7.3　关闭／开启端口 201

7.3.1 关闭服务法 201

7.3.2　IP安全策略法 202

7.4　端口重定向 213

7.4.1　WWW服务的重定向 213

7.4.2 FTP服务的重定向 214

7.4.3　终端服务端口重定向 215

8.1.1　用户权限安全 218

8.1.2 IIS访问安全 218

8.1 IIS安全机制 218

第8章　Internet信息服务安全 218

8.1.3 NTFS访问安全 219

8.1.4 IIS安装安全 220

8.2 Web安全 220

8.2.1 用户控制安全 220

8.2.2　访问权限控制 222

8.2.3 IP地址控制 223

8.2.4　端口安全 224

8.2.5 IP转发安全 225

8.2.6 SSL安全 225

8.2.7 审核IIS日志记录 229

8.2.8 设置内容过期 231

8.2.9 内容分级设置 231

8.2.10 注册MIME类型 232

8.3 FTP安全 233

8.3.1 设置TCP端口 233

8.3.2 连接数量限制 234

8.3.3 用户访问安全 234

8.3.4 文件访问安全 235

第9章 默认共享安全 236

9.1 查看默认共享 236

9.1.1 Net命令行法 236

9.1.2 图形方式 237

9.2.1 使用Net share命令 238

9.2 停止默认共享 238

9.2.2 Server服务 239

9.2.3 注册表 241

9.2.4 Microsoft网络的文件和打印机共享 243

9.3 启用默认共享 244

9.3.1 Net命令行 245

9.3.2 Server服务 245

9.3.3 Microsoft网络的文件和打印机共享 246

9.4 IPC$ 247

9.4.1 会话 247

9.3.4 注册表 247

9.4.2 IPC$功能 248

9.4.3 IPC$端口 248

9.4.4 IPC$连接失败的原因 249

9.4.5 IPC$的连接 249

9.4.6 防范IPC$入侵 250

第10章 文件系统安全 252

10.1 ACL权限控制 252

10.1.1 NTFS权限 252

10.1.2 管理共享文件夹权限 258

10.1.3 设置磁盘配额 268

10.2.1 RMS安装前的准备 271

10.2 文件保护 271

10.2.2 安装RMS服务器端 272

10.2.3 配置RMS服务端 273

10.2.4 安装RMS客户端 278

10.2.5 信息权限管理 278

第11章 系统补丁维护 280

11.1 Microsoft Update网站 280

11.1.1 安装注意事项 280

11.1.2 手动安装Windows XP补丁程序 280

11.2 SUS——软件更新服务 282

11.2.1 SUS概述 282

11.2.2 SUS服务器的配置 284

11.2.3 SUS客户端的设置 286

11.3 WSUS——系统更新服务 290

11.3.1 WSUS概述 290

11.3.2 WSUS服务器的安装和设置 291

11.3.3 WSUS客户端的安装和设置 301

11.4 SMS——补丁管理 302

11.4.1 SMS服务器安装 303

11.4.2 SMS服务器配置 310

11.4.3 SMS客户端的部署 323

11.4.4 补丁管理 327

11.4.5 软件发布 340

12.1 管理Windows防火墙 348

12.1.1 启动Windows防火墙 348

第12章 Windows防火墙 348

12.1.2 “Windows防火墙”用户界面 349

12.2 打开或关闭Windows防火墙 351

12.2.1 端口工作模式 351

12.2.2 防火墙开关分类 351

12.2.5 在不允许例外的情况下打开或关闭Windows防火墙 352

12.3 还原Windows防火墙默认设置 352

12.2.4 为特定连接打开或关闭Windows防火墙 352

12.2.3 正常模式 352

12.4 允许／限制端口访问 353

12.4.1 允许／限制端口访问操作过程 353

12.4.2 编辑或删除端口例外 354

12.5 允许／限制程序访问 354

12.5.1 允许例外的风险 354

12.5.2 向例外列表中添加程序 355

12.5.3 编辑或删除程序例外 356

12.6 允许／限制服务访问 356

12.6.1 定义服务 356

12.6.2 删除服务定义 357

12.7 允许／限制IGMP 357

12.8 启用／禁用Windows防火墙通知 358

12.9.1 审核过程跟踪 359

12.9 启用Windows防火墙事件审核 359

12.9.2 审核策略更改 360

12.10 查看Windows防火墙事件 361

12.11 更改Windows防火墙日志文件的名称和位置 362

12.11.1 更改Windows防火墙日志文件 362

12.11.2 启用或禁用Windows防火墙日志文件 363

12.12 组策略配置Windows防火墙 363

12.12.1 Windows防火墙：允许通过验证的IPSEC旁路 363

12.12.2 标准配置文件／域配置文件 364

13.1 SQL Server安全补丁 373

第13章 SQL Server安全 373

13.2 SQL Server协议安全 374

13.3 账户安全 376

13.3.1 设置服务账户 376

13.3.2 服务设置 377

13.3.3 密码安全 378

13.3.4 访问权限 380

13.3.5 进程权限 381

13.3.6 交互式登录 382

13.3.7 Guest用户账号 384

13.4.2 安全列表 386

13.4.1 查看文件夹共享 386

13.4 文件夹安全 386

13.4.3 禁止修改系统目录 387

13.5 相关服务安全 388

13.5.1 关闭远程服务器连接 388

13.5.2 SQL邮件 388

13.6 日志安全 389

13.6.1 设置数据库和日志存储 389

13.6.2 分析SQL日志文件 390

13.7 数据库备份策略 390

13.7.1 “简单”恢复 391

13.7.2 “完全”恢复 391

13.7.3 “大容量日志记录”恢复 392

13.7.4 故障恢复 393

13.8 Xp_cmdshell命令 394

13.8.1 Xp_cmdshell 394

13.8.2 对象连接与嵌入自动化存储进程 398

第14章 故障恢复控制台 399

14.1 故障恢复控制台的安装与启动 399

14.1.1 安装故障恢复控制台 399

14.1.2 启动故障恢复控制台 400

14.1.3 提升系统故障恢复控制台权限 402

14.1.4 删除故障恢复控制台 404

14.2.1 Attrib 406

14.2 故障恢复控制台命令行 406

14.2.2 Batch 407

14.2.3 Bootcfg 407

14.2.4 ChDir(Cd) 407

14.2.5 Chkdsk 408

14.2.6 Cls 408

14.2.7 Copy 408

14.2.8 Delete(Del) 408

14.2.9 Dir 409

14.2.10 Disable 409

14.2.13 Exit 410

14.2.12 Enable 410

14.2.11 Diskpart 410

14.2.14 Expand 411

14.2.15 Fixboot 411

14.2.16 Fixmbr 411

14.2.17 Format 412

14.2.18 Help 412

14.2.19 Listsvc 412

14.2.20 Logon 412

14.2.21 Map 412

14.2.24 Net use 413

14.2.22 Mkdir(md) 413

14.2.23 More 413

14.2.25 Rename(Ren) 414

14.2.26 Rmdir(Rd) 414

14.2.27 Set 414

14.2.28 Systemroot 415

14.2.29 Type 415

14.3 故障处理 415

14.3.1 系统文件Ntfs.sys丢失 415

14.3.2 系统文件NTLDR丢失 416

14.3.4 删除Boot.ini文件 417

14.3.3 删除SAM文件 417

14.3.5 系统启动过程中显示乱码 418

14.3.6 “hal.dll”文件丢失 418

第15章 数据备份与恢复 419

15.1 备份活动目录数据库 419

15.1.1 活动目录状态信息 419

15.1.2 备份Active Directory数据库 420

15.1.3 还原Active Directory数据库 424

15.1.4 用户账号迁移 427

15.2 备份服务状态信息 429

15.2.1 备份服务状态 429

15.2.2 恢复服务状态 430

15.3.1 内置工具备份 431

15.3 IIS服务器备份 431

15.3.2 脚本备份 432

15.3.3 远程备份和还原 433

15.3.4 IIS服务互为备份 433

15.4 DHCP服务器备份 434

15.4.1 内置工具 435

15.4.2 NETSH命令 436

15.5 磁盘配额备份 437

15.5.1 备份磁盘配额 437

15.4.3 DHCP移植 437

15.5.2 还原磁盘配额 438

15.6 DNS服务器备份 439

15.6.1 DNS注册表信息备份 439

15.6.2 DNS数据文件备份 440

15.6.3 DNS数据还原 440

15.7 WINS服务器备份 441

15.7.1 备份Wins数据库 441

15.7.2 还原Wins数据库 441

15.8 网络配置备份 442

15.8.1 备份服务器的网络设置 442

15.8.2 恢复服务器的网络设置 442