雷神的微软平台安全宝典PDF电子书下载

第1章将Web代理日志安全地写入SQL Server数据库中，并通过编程监视Web数据流量，自动向TMG添加“允许/拒绝”规则 1

1.1引言 2

1.2范围和关注的事情 3

1.3实现 5

1.3.1将权限委托给用户 6

1.3.2 TMG访问规则 8

1.4安全地将日志写入SQL Server数据库中 9

1.4.1在SQL Server中创建TMG服务器用户账户 11

1.4.2配置登录选项 12

1.4.3测试连接 13

1.4.4保证SQL通信通道的安全 14

1.4.5证书登记和配置 15

1.4.6 TMG特别登记 16

1.4.7故障排除 18

1.4.8测试和验证 20

1.5设计工作流 21

1.6执行 24

1.6.1 xp cmdshell 25

1.6.2 CmdExec 25

1.6.3 SQL CLR 30

1.6.4可选方案 35

1.6.5利用AppLocker 39

1.7本章小结 40

第2章Is认证和授权模型，使用EFS和WebDAV锁定文件访问 41

2.1引言 42

2.2 RSA和AES 44

2.2.1 EFS规划和故障解决 48

2.2.2事后用例分析 51

2.3构建Web应用程序结构 52

2.3.1访问概述 52

2.3.2应用程序池 56

2.4访问远程文件 59

2.4.1虚拟目录 59

2.4.2服务用户 63

2.5深度安全 66

2.5.1使用EFS 67

2.5.2 EFS和服务用户 67

2.5.3为共享文件建立EFS 68

2.5.4委托 70

2.5.5检查点 76

2.6使用WebDAV提供安全访问 77

2.6.1安装WebDAV 77

2.6.2配置WebDAV 78

2.6.3映射远程WebDAV驱动器的好处 79

2.6.4 WebDAV和EFS——没有委托 80

2.6.5 WebDAV和EFS——数据移动 80

2.7结论 81

2.8本章小结 82

第3章 根据地理位置分析和阻止恶意流量 83

3.1引言 84

3.2研究和尽职调查 84

3.3实现一种解决方案 86

3.3.1记录流量 88

3.3.2数据函数 89

3.3.3建立数据之间的联系 93

3.3.4处理流量来源国家 95

3.4与TMG集成 96

3.4.1决策，再次决策 97

3.4.2保持简洁 100

3.43引入SQL CLR 103

3.4.4构建ISA服务器/TMG计算机集 108

3.5本章小结 116

第4章 以安全的方式创建可以从外部访问的认证代理 117

4.1引言 118

4.2做好准备，该来的自然会来 118

4.2.1认证挑战 120

4.2.2认证机制 123

4.2.3发布代理 124

4.3本章小结 133

第5章 创建和维护低特权服务用户 135

5.1引言 136

5.2创建并配置服务用户账户 137

5.2.1活动目录的结构 138

5.2.2准备应用程序 141

5.2.3组策略对象配置的设置示例 146

5.3真实、可量化的密码强度以及如何衡量密码强度 155

5.3.1一种新方法 156

5.3.2字典攻击和其他攻击方法 160

5.3.3查看代码 161

5.4本章小结 165

第6章 在最小特权环境中收集远程安全日志 167

6.1引言 168

6.2日志提取程序的架构 169

6.2.1检索日志数据 169

6.2.2日志文件访问和权限 179

6.2.3自定义Windows日志权限 181

6.3访问WMI对象 197

6.3.1构建WMI组件 197

6.3.2加密DCOM WMI连接 200

6.3.3其他WMI示例 203

6.4查看代码 207

6.4.1 SQL Server的数据结构 208

6.4.2向SQL Server发送数据 209

6.4.3日志提取程序代码总结 217

6.5本章小结 218

第7章 确保远程桌面协议的安全 219

7.1引言 219

7.2常见的RDP攻击和防范 221

7.2.1重命名管理员账户并使用强壮的密码 222

7.2.2 RDP服务端口 222

7.2.3网络级别身份验证 224

7.3 RDP解决方案概述 225

7.4直接访问多台RDP主机 226

7.5 RDG/TSG 227

7.6 RDP主机的安全性 231

7.7 RDWeb和RemoteApp 233

7.7.1 RDWeb 234

7.7.2 RemoteApp 235

7.7.3部署经过签名的RDP文件 238

7.7.4 RemoteApp和桌面连接（WebFeed） 242

7.8工作站主机的注意事项 243

7.9使用源端口访问规则来限制访问 245

7.10查看代码 249

7.11本章小结 257

附录A首字母缩略词列表 259

附录B利用WEVTUTIL工具从Windows Server 2008获取的完整日志列表 263