Windows Server 2008安全内幕PDF电子书下载

第1章 Windows Server 2008初始安全 1

1.1Windows Server 2008安装安全 2

1.1.1系统安装安全指南 2

1.1.2安全补丁更新 2

1.2Windows Server 2008基本安全 4

1.2.1Internet连接防火墙 4

1.2.2安全配置向导 7

1.3Windows Server 2008被动防御安全 20

1.3.1配置防病毒系统 20

1.3.2配置防间谍系统 23

1.4Windows Server 2008系统安全 28

1.4.1应用程序安全 29

1.4.2系统服务安全 29

1.4.3注册表安全 30

1.4.4审核策略 34

第2章 Windows Server 2008系统加固 39

2.1安装系统更新 40

2.1.1补丁安装注意事项 40

2.1.2补丁安装 40

2.2系统管理员账户 43

2.2.1更改Administrator账户名称 43

2.2.2禁用Administrator账户 45

2.2.3减少管理员组成员 46

2.2.4系统管理员口令设置 47

2.2.5创建陷阱账户 48

2.3磁盘访问权限 50

2.3.1权限范围 50

2.3.2设置磁盘访问权限 51

2.3.3查看磁盘权限 51

2.4系统账户数据库 52

2.4.1加密系统账户数据库 52

2.4.2删除系统账户数据库 54

2.4.3备份和恢复账户信息 54

2.5系统服务安全 56

2.5.1常见服务攻击类型 56

2.5.2服务账户 57

2.5.3服务权限 58

2.5.4漏洞和应对措施 58

2.5.5配置系统服务安全 59

2.5.6系统服务详解 61

2.6端口安全 68

2.6.1端口分类 68

2.6.2端口攻击 69

2.6.3查看端口——netstat 70

2.6.4通过组策略配置端口 72

2.7系统漏洞安全 85

2.7.1漏洞的特性 85

2.7.2漏洞生命周期 86

2.7.3漏洞管理流程 87

2.7.4漏洞修补方略 88

2.7.5漏洞扫描概述 89

2.7.6漏洞扫描工具——MBSA 90

第3章 活动目录安全 95

3.1活动目录安全管理 96

3.1.1全局编录 96

3.1.2操作主机 98

3.1.3功能级别 105

3.1.4信任关系 108

3.1.5权限委派 116

3.1.6只读域控制器 121

3.1.7可重新启动的活动目录域服务 128

3.2活动目录数据库 129

3.2.1设置目录数据库访问权限 130

3.2.2整理活动目录数据库 130

3.2.3重定向活动目录数据库 133

第4章 组策略安全 135

4.1组策略概述 136

4.1.1Windows Server 2008中组策略的新特性 136

4.1.2ADMX和ADM文件 136

4.1.3编辑ADMX模板 138

4.2编辑组策略 138

4.2.1管理设置 139

4.2.2添加管理模板 140

4.2.3筛选管理模板 140

4.3安全策略 141

4.3.1账户策略 142

4.3.2审核策略 147

4.3.3用户权限分配 152

4.3.4设备限制安全策略 157

4.4软件限制策略 159

4.4.1软件限制策略简介 159

4.4.2安全级别设置 160

4.4.3默认规则 166

4.5IE安全策略 168

4.5.1阻止恶意程序入侵 168

4.5.2禁止改变本地安全访问级别 169

第5章 用户账户安全 171

5.1用户账户的管理 172

5.1.1新建用户账户 172

5.1.2重设用户密码 174

5.1.3启用、禁用、删除用户 178

5.1.4限制用户可以登录的时间 179

5.1.5限制用户可以登录的工作站 180

5.1.6恢复误删除的域用户 180

5.2用户组的管理 182

5.2.1新建用户组 182

5.2.2向组中添加成员 183

5.2.3为组指定管理员 185

5.2.4更改组作用域或组类型 186

5.2.5删除组 189

5.2.6默认组介绍 189

5.3用户权限的安全 192

5.3.1为用户设置权利 193

5.3.2将用户权利指派到组 193

5.4用户环境安全 194

5.4.1重定向用户配置文件 195

5.4.2重定向程序安装目录“Program Files” 196

5.4.3重定向“IE临时文件夹” 196

5.4.4重定向“虚拟内存” 197

5.5域用户配置文件安全 199

5.5.1用户配置文件概述 199

5.5.2查看用户配置文件 200

5.5.3漫游用户配置文件 201

第6章 文件系统安全 203

6.1基于NTFS文件系统的安全设置 204

6.1.1NTFS权限概述 204

6.1.2设置NTFS权限 207

6.1.3设置磁盘配额 212

6.1.4文件屏蔽 215

6.1.5文件权限审核 220

6.2权限管理服务 223

6.2.1安装AD RMS前的准备 223

6.2.2安装AD RMS服务器 223

6.2.3配置AD RMS服务器 230

6.2.4AD RMS客户端部署及应用 240

6.3共享资源安全 245

6.3.1管理共享文件夹权限 246

6.3.2默认共享安全 249

第7章 网络服务安全 255

7.1IIS安全机制 256

7.1.1IIS访问控制安全 256

7.1.2NTFS访问安全 257

7.1.3身份验证 257

7.1.4IIS安装安全 258

7.2WWW安全 258

7.2.1用户控制安全 259

7.2.2访问权限控制 261

7.2.3授权规则 263

7.2.4IPv4地址控制 264

7.2.5IP转发安全 266

7.2.6SSL安全 267

7.2.7审核IIS日志记录 269

7.2.8设置内容过期 271

7.2.9内容分级设置 272

7.2.10注册MIME类型 273

7.3FTP服务安全 274

7.3.1设置TCP端口 274

7.3.2连接数量限制 275

7.3.3用户访问安全 275

7.3.4文件访问安全 277

7.4终端服务安全 277

7.4.1TS网关概述 278

7.4.2安装TS网关 278

7.4.3为TS网关服务器获取证书 284

7.4.4创建终端服务策略 285

7.4.5配置终端服务客户端 289

7.4.6监视TS网关服务器的连接状态和报告 293

7.5文件服务安全 294

第8章 Windows防火墙 295

8.1Windows防火墙概述 296

8.1.1使用Windows防火墙筛选通信 296

8.1.2使用IPSec保护通信 296

8.1.3设计Windows防火墙策略 298

8.2配置Windows防火墙 300

8.2.1配置防火墙规则 300

8.2.2IPSec连接安全规则 306

8.3使用组策略配置Windows防火墙 313

8.3.1创建组策略 313

8.3.2Windows防火墙：允许通过验证的IPSec旁路 315

8.3.3标准配置文件／域配置文件 315

8.4配置Windows防火墙事件审核 316

8.4.1启用审核设置 316

8.4.2查看Windows防火墙事件 319

8.4.3筛选Windows防火墙事件 321

8.4.4配置Windows防火墙日志文件 321

8.5Windows防火墙的维护 322

第9章 事件和日志 323

9.1事件查看器 324

9.1.1事件基本信息 324

9.1.2事件的类型 324

9.1.3事件查看器的使用 325

9.2安全性日志 340

9.2.1启用审核策略 340

9.2.2审核事件ID 341

9.2.3日志分析 353

9.3可靠性和性能 353

9.3.1监视工具 354

9.3.2数据收集器集 362

9.3.3报告 369

第10章 数字证书 371

10.1数字证书服务的安装 372

10.1.1数字证书服务安装前的准备 372

10.1.2数字证书服务的安装 372

10.2CA证书的创建与安装 380

10.2.1服务端CA证书的创建 380

10.2.2独立证书服务的使用 387

10.3CA证书的管理与应用 390

10.3.1吊销证书 390

10.3.2解除吊销的证书 391

10.3.3证书续订 391

10.3.4导出与导入证书 393

10.3.5配置安全Web服务器 395

第11章 远程访问VPN连接 401

11.1Windows远程访问VPN的组件 402

11.2远程访问VPN连接规划和设计 403

11.2.1VPN协议 403

11.2.2身份验证方式 404

11.2.3VPN服务器 405

11.2.4Internet基础结构 406

11.2.5内网基础结构 407

11.2.6VPN客户端的内网和Internet并存访问 410

11.2.7身份验证基础结构 411

11.2.8VPN客户端 412

11.2.9PKI 413

11.2.10NAP的VPN强制 414

11.3配置基于VPN的远程访问 414

11.3.1配置证书 414

11.3.2配置Internet基础结构 416

11.3.3赋予域用户账户远程访问权限 417

11.3.4安装和配置VPN服务器 417

11.3.5配置RADIUS服务器 422

11.3.6配置内网基础结构 426

11.3.7配置VPN客户端 427

第12章 站点对站点的VPN连接 437

12.1站点对站点VPN简介 438

12.1.1点对点VPN的实现机制 438

12.1.2请求拨号路由概述 438

12.1.3点对点VPN的类型 439

12.1.4Windows站点对站点VPN的组件 440

12.2点对点VPN连接的规划和设计 441

12.2.1VPN协议 441

12.2.2身份验证方式 441

12.2.3VPN路由器 442

12.2.4Internet基础结构 443

12.2.5站点网络基础结构 443

12.2.6身份验证基础结构 444

12.2.7PKI 445

12.3配置站点对站点VPN连接 446

12.3.1配置VPN路由器证书 446

12.3.2配置拨入用户账户 452

12.3.3配置RADIUS服务器 452

12.3.4配置应答路由器 453

12.3.5配置呼叫路由器 456

12.3.6配置站点网络基础结构 456

12.3.7配置站间网络基础结构 457

第13章 网络访问保护概述 459

13.1网络访问保护的需要 460

13.1.1恶意软件及其对企业计算机的影响 460

13.1.2在企业网络中防止恶意软件 461

13.1.3NAP的角色 463

13.1.4NAP的应用环境 465

13.1.5NAP的商业价值 465

13.2NAP的组件 466

13.2.1系统健康代理和系统健康验证 467

13.2.2强制客户端和服务器 468

13.2.3NPS 468

13.2.4网络访问保护策略的模式 468

13.3强制方式 469

13.3.1IPSec强制 469

13.3.2802.1X强制 469

13.3.3VPN强制 470

13.3.4DHCP强制 470

13.4NAP工作方式 470

13.4.1IPSec强制的工作方式 471

13.4.2802.1X强制的工作 471

13.4.3VPN强制的工作 472

13.4.4DHCP强制的工作 472

13.5网络访问保护的准备 473

13.5.1评价当前网络基础结构 473

13.5.2相关服务组件的安装 475

13.5.3更新服务器 476

13.5.4安装NPS 477

13.5.5NAP健康策略服务器 479

13.5.6健康要求策略配置 482

第14章 NAP应用技术 489

14.1配置IPSec强制 490

14.1.1配置PKI 490

14.1.2配置HRA 495

14.1.3配置NAP健康策略服务器 498

14.1.4配置NAP客户端 500

14.1.5配置和应用IPSec策略 504

14.2配置802.1X强制 510

14.2.1配置基于PEAP的身份验证方式 510

14.2.2配置802.1X访问点 511

14.2.3配置NAP健康策略服务器 512

14.2.4配置NAP客户端 516

14.2.5测试受限访问 520

14.2.6为不符合的NAP客户端的延期强制配置网络策略 524

14.2.7为强制模式配置网络策略 524

14.3配置VPN强制 527

14.3.1为VPN服务器配置EAP身份验证 527

14.3.2配置NAP健康策略服务器 528

14.3.3配置NAP客户端 532

14.3.4测试受限VPN客户端的访问 535

14.3.5配置强制模式网络策略 536

14.4配置DHCP强制 537

14.4.1配置NAP健康策略服务器 537

14.4.2配置NAP客户端 541

14.4.3将DHCP服务器配置为RADIUS客户端 541

14.4.4配置DHCP服务器选项 542

14.4.5测试DHCP强制客户端 544

14.4.6授权非NAP客户端的访问 546

第15章 数据备份与恢复 547

15.1备份活动目录数据库 548

15.1.1活动目录数据库的备份 548

15.1.2活动目录数据库的恢复 551

15.1.3恢复任意时间活动目录数据库备份 553

15.1.4使用授权还原模式恢复个别对象 555

15.2备份服务状态信息 556

15.2.1备份服务状态 556

15.2.2恢复服务状态 557

15.3DHCP服务器备份 557

15.3.1内置工具 558

15.3.2NETSH命令 559

15.3.3DHCP移植 559

15.4磁盘配额备份 560

15.4.1备份磁盘配额 560

15.4.2还原磁盘配额 560

15.5DNS服务器备份 560

15.5.1DNS注册表信息备份 561

15.5.2DNS数据文件备份 561

15.5.3DNS数据还原 562

15.6WINS服务器备份 562

15.6.1备份Wins数据库 562

15.6.2还原Wins数据库 563

15.7网络配置备份 563

15.7.1备份服务器的网络设置 563

15.7.2恢复服务器的网络设置 564