第Ⅰ部分 Windows .NET安全导论 3
第1章 概述 3
1.1 战争驾驶 3
1.2 现状分析 3
1.2.1 正在浮现的威胁 3
1.2.2 Windows .NET Server的角色 4
2.2.1 Microsoft策略性技术保护计划 5
2.2 Microsoft安全计划 5
2.1 概述 5
第2章 Windows .NET安全有何不同 5
2.2.2 Microsoft安全合作伙伴计划 7
2.2.3 Microsoft安全方案金牌认证合作伙伴 7
2.2.4 安全公告严重性评定系统 7
2.2.5 Microsoft Windows黑客测试 8
2.3 Microsoft黑客合作伙伴 10
2.3.1 与黑客携手 10
2.3.2 “封口法则”大曝光 11
2.4 受控制的网络访问 11
2.6 加密文件系统和脱机文件 13
2.5 空白密码限制 13
2.7 远程桌面 14
2.8 远程协助 15
2.9 Internet连接共享 15
2.10 Internet连接防火墙 16
2.11 位置敏感连网 17
2.11.1 位置敏感Internet连接共享 17
2.11.2 位置敏感Internet连接防火墙 17
2.12 智能卡支持 17
2.12.3 智能卡管理工具 18
2.13 Windows .NET无线安全 18
2.12.1 Windows兼容徽标认证 18
2.12.2 通过X.509 v3进行的Kerberos身份验证 18
2.14 Windows .NET Server的新无线特性 19
2.15 小结 20
第Ⅱ部分 Windows .NET远程管理安全 23
第3章 远程桌面安全 23
3.1 概述 23
3.2 需求 24
3.2.4 客户端需求(Web) 25
3.2.3 Web服务器需求(Web) 25
3.2.1 主机需求 25
3.2.2 客户端需求(程序) 25
3.3 默认远程桌面连接的安装和设置 26
3.3.1 主机安装 26
3.3.2 主机设置 26
3.3.3 客户端安装 30
3.3.4 客户端设置和连接 32
3.4 远程桌面Web连接的安装、设置和创建 36
3.4.1 安装Web组件 36
3.4.2 创建远程桌面Web连接 40
3.5 断开远程桌面连接 43
3.6 远程桌面连接的安全问题 44
3.6.1 不正确的账户权限 44
3.6.2 不可靠的密码 44
3.6.3 将本地驱动器和外设连接到主机 45
3.6.4 ActiveX组件 46
3.6.5 保存连接信息 47
3.7 远程桌面连接疑难解答 49
3.8 小结 50
第4章 远程协助安全 52
4.1 概述 52
4.2 远程协助的需求 53
4.3 使用远程协助 53
4.3.1 发送邀请 53
4.3.2 开始远程协助会话 64
4.4 远程协助和安全问题 68
4.5.1 网络问题 69
4.5 远程协助疑难解答 69
4.5.2 配置问题 70
4.6 小结 72
第Ⅲ部分 Windows .NET客户端安全:保护Windows XP 78
第5章 Internet连接防火墙 78
5.1 概述 78
5.2 防火墙概述 79
5.2.1 静态防火墙 80
5.2.2 状态检测防火墙 80
5.2.3 Internet连接防火墙 80
5.3 启用和禁用ICF 81
5.4 服务选项 83
5.4.1 添加服务 86
5.4.2 编辑和删除服务 87
5.5 程序选项 87
5.5.1 添加程序 88
5.5.2 编辑和删除程序 88
5.6 安全日志选项 89
5.6.1 设置安全日志 89
5.6.2 阅读日志文件 90
5.7 ICMP选项 94
5.7.1 ICMP概述 94
5.7.2 调节ICMP选项 94
5.7.3 理解ICMP选项 95
5.8 Internet连接共享 97
5.8.1 要澄清的概念 97
5.8.2 启用/调节/禁用Internet连接共享 98
5.8.3 设置ICS客户端 98
5.9 网络桥接 99
5.10 小结 100
第6章 无线安全 101
6.1 概述 101
6.2 无线连网的优势 101
6.2.1 无线网络的类型 102
6.2.2 无线连接的类型 102
6.2.3 无线链路 103
6.3 802.11和802.1x身份验证 103
6.3.1 802.11身份验证 103
6.4 设置自动无线网络 105
6.3.2 802.1x身份验证 105
6.5 设置802.1x身份验证 108
6.6 连接无线网络 109
6.7 小结 110
第Ⅳ部 配置Windows .NET Server安全性 113
第7章 Kerberos身份验证 113
7.1 概述 113
7.2 Kerberos身份验证 114
7.2.1 Kerberos验证 114
7.2.2 访问跨域网络资源 115
7.3 更改Kerberos默认策略 116
7.3.1 强制用户登录限制 118
7.3.2 服务票证最长寿命 118
7.3.3 用户票证最长寿命 118
7.3.4 用户票据续订最长寿命 118
7.3.5 计算机时钟同步最大容差 118
7.4 Kerberos安全环境 118
7.4.4 时钟同步 119
7.4.3 野蛮密码攻击 119
7.4.2 密钥 119
7.4.1 应用程序攻击 119
7.5 Kerberos常量和票据标志 120
7.5.1 KDC常量 120
7.5.2 初始票据 120
7.5.3 预验证票据 120
7.5.4 无效票据 121
7.5.5 过期票据 121
7.5.6 可续订票据 121
7.6 和其他Kerberos实现的互操作性 122
7.5.8 转发票据 122
7.5.7 代理票据 122
7.7 公钥密码和Kerberos 123
7.8 小结 123
第8章 加密文件系统 124
8.1 概述 124
8.1.1 Windows .NET加密文件系统的特点 124
8.1.2 背景知识 125
8.1.3 用户交互 125
8.2 数据恢复 125
8.3.1 配置故障恢复代理 126
8.3 恢复加密文件 126
8.3.2 命令行恢复 128
8.4 使用cipher.exe 128
8.4.1 语法 128
8.4.2 示例 128
8.4.3 参数 129
8.4.4 注意 130
8.5 EFS结构组件 130
8.5.1 EFS驱动程序 130
8.5.3 EFS服务 131
8.5.2 EFS文件系统运行时间库 131
8.5.4 Win32 API 132
8.6 加密示例 132
8.6.1 加密文件夹或文件 132
8.6.2 解密文件或文件夹 132
8.6.3 使用加密文件或文件夹 134
8.6.4 复制加密文件或文件夹 134
8.6.5 加密远程服务器上的文件和文件夹 135
8.6.6 设置一个企业证书颁发机构 135
8.6.7 请求一个文件恢复证书 136
8.6.8 针对特定计算机禁用EFS 139
8.7 加密脱机文件 139
8.7.1 加密脱机文件数据库 139
8.7.2 文件共享和Web文件夹上的远程EFS操作 140
8.8 小结 141
第9章 公钥基础结构(PKI) 142
9.1 概述 142
9.1.1 什么是PKI 142
9.1.2 常见公钥算法 142
9.2 Windows.NET PKI的优势 143
9.1.3 单向散列算法 143
9.3 证书颁发机构(CA) 144
9.3.1 CA的等级 144
9.3.2 信任问题 145
9.4 X.509证书标准 145
9.4.1 证书格式 146
9.4.2 吊销 146
9.5 部署一个证书颁发机构 146
9.5.1 CA的类型 146
9.5.2 设置证书颁发机构 147
9.5.3 自定义设置 148
9.5.4 数据库和配置存储 148
9.5.5 从属CA 150
9.6 续订CA证书 150
9.7 证书存储区 151
9.7.1 创建证书管理单元 151
9.7.2 在证书存储区中安装证书 153
9.8 证书服务备份和恢复 154
9.8.1 备份证书服务 154
9.8.2 还原证书服务 156
9.9 小结 157
第10章 智能卡 158
10.1 概述 158
10.1.1 智能卡规范 158
10.1.2 智能卡身份验证 159
10.1.3 交互式登录 159
10.1.4 客户端身份验证 160
10.1.5 远程登录 160
10.2 部署智能卡 160
10.3.2 智能卡拆除 161
10.3 智能卡策略 161
10.3.1 要求智能卡登录 161
10.3.3 卡忘在家里 162
10.4 个人识别码 162
10.5 Windows .NET认证智能卡阅读器 162
10.6 智能卡阅读器的设计 164
10.6.1 接口设备 164
10.6.2 I/O通道 164
10.6.3 IFD子系统 165
10.7.1 连接一台桌面智能卡阅读器 166
10.6.4 IFD处理程序 166
10.7 配置智能卡阅读器 166
10.7.2 安装智能卡阅读器驱动程序 167
10.8 智能卡证书 168
10.8.1 为智能卡配置证书颁发机构 168
10.8.2 智能卡证书登记 168
10.9 小结 169
第11章 设计安全的虚拟专用网络 170
11.1 概述 170
11.2 背景介绍 171
11.3 VPN协议 172
11.4 配置VPN服务器 173
11.4.1 VPN配置向导 173
11.4.2 VPN包过滤 174
11.4.3 RADIUS 174
11.5 安装VPN客户端 175
11.6 Windows .NET Server的RADIUS新特性 177
11.6.1 RADIUS代理 177
11.6.3 身份验证交换机支持 178
11.6.2 无线身份验证支持 178
11.7 配置RADIUS服务器 179
11.8 小结 180
第12章 安全配置工具集 181
12.1 概述 181
12.2 安全配置和分析管理单元 181
12.2.1 创建SCA管理单元 182
12.2.2 测试当前安全配置 183
12.2.3 分析和配置数据库 185
12.3 secedit.exe 186
12.3.1 用secedit.exe分析系统安全性 186
12.3.2 配置系统安全性 187
12.3.3 导出安全设置 188
12.3.4 校验安全配置文件 188
12.4 组策略的安全设置扩展 189
12.5 安全模板管理单元 189
12.5.3 事件日志 190
12.5.4 受限制的组 190
12.5.1 账户策略 190
12.5.2 本地策略 190
12.5.5 系统服务 191
12.5.6 注册表 191
12.5.7 文件系统 191
12.6 预定义安全模板 191
12.7 小结 193
第Ⅴ部分 配置Windows .NET Internet安全 197
第13章 Internet信息服务器安全 197
13.1 概述 197
13.2.1 安装前的核对表 198
13.2 安装 198
13.2.2 无人值守安装 200
13.2.3 安装后的操作 202
13.2.4 使用Internet服务管理器(ISM) 214
13.3 WWW服务 214
13.3.1 理解网站属性 215
13.3.2 身份验证概述 221
13.3.3 默认网站属性 222
13.4 FTP服务 237
13.4.1 主FTP站点属性 238
13.4.2 默认FTP站点属性 240
13.4.3 虚拟FTP目录 245
13.5 Exploit Scanners 249
13.5.1 IIS锁定工具 249
13.5.2 URLScan安全工具 249
13.5.3 Retina网络管理安全扫描器 250
13.5.4 SecureIIS应用程序防火墙 250
13.6 小结 251
14.1 概述 252
14.1.1 什么是IPSec 252
第14章 配置IPSec 252
14.1.2 IPSec协议 253
14.1.3 IPSec模式 253
14.1.4 IPSec加密 253
14.1.5 为什么要用IPSec 254
14.2 使用IPSec管理单元 254
14.3 配置IPSec 255
14.4 启用审核策略 259
14.5 随同IPSec使用网络监视器 260
14.6 IPSec统计 261
14.7 建立一个IPSec安全计划 262
14.8.1 用法 263
14.8.2 ipseccmd模式 263
14.8 ipseccmd.exe 263
14.9 小结 264
第15章 如何比Bugtraq还要提前7天 265
15.1 概述 265
15.1.1 了解黑客 265
15.1.2 免责声明 266
15.2 隐匿身份 266
15.2.2 使用隐身程序 267
15.2.1 选择一个别名 267
15.3 匿名代理MultiProxy 268
15.4 配置匿名浏览 269
15.5 配置匿名IRC 270
15.5.1 安装MIRC 270
15.5.2 Sock2HTTP 272
15.6 反间谍 273
15.7 小结 274
附录 推荐读物 275