《Windows局域网用户管理实战指南》PDF下载

  • 购买积分:14 如何计算积分?
  • 作  者:刘晓辉编著
  • 出 版 社:北京:人民邮电出版社
  • 出版年份:2007
  • ISBN:9787115165497
  • 页数:429 页
图书介绍:本书特点有:第一,本书是目前唯一全面介绍Windows网络客户端管理的图书。从网络接入管理到客户端权限管理,从IP地址管理到用户组管理,从系统补丁管理到客户资源管理,从交换机管理到服务器管理,从系统远程安装到端口流量监控,从访问权限到组策略,囊括了有关网络客户端管理的方方面面的关键技术。第二,网络客户端涵盖Windows 2000/XP/2003,以及刚刚发布的Windows Vista,涉及几乎所有正在使用的Windows操作系统,既使得图书生命周期更长,读者对象更为广泛,同时,也更能适应各种复杂的网络环境。第三,突出实用性、针对性、技术性,紧贴Windows网络客户端管理实践,做到学以致用、无师自通。

第1章 域用户账户管理 1

1.1 域用户管理 1

1.1.1 域用户命名惯例 1

1.1.2 创建新用户 1

1.1.3 设置用户属性 3

1.1.4 创建计算机账户 5

1.1.5 创建大量用户的方法 6

1.2 用户组的规划与实施 10

1.2.1 用户组的分类及特点 11

1.2.2 用户组的规划 11

1.2.3 用户组的实施 12

1.3 组织单位的规划与实施 17

1.3.1 组织单位的特点 17

1.3.2 组织单位的规划 18

1.3.3 组织单位的实施 21

1.4 用户数据库的备份与恢复 28

1.4.1 备份Active Directory数据库 28

1.4.2 还原Active Directory数据库 31

第2章 网络客户访问权限限制 36

2.1 文件服务器访问权限 36

2.1.1 NTFS文件夹访问权限 36

2.1.2 NTFS文件访问权限 37

2.1.3 共享文件夹访问权限 38

2.1.4 脱机文件与数据同步 39

2.1.5 磁盘配额控制 42

2.2 Web/FTP访问权限 45

2.2.1 Web/FTP访问身份认证 46

2.2.2 IP地址访问控制 46

2.2.3 目录访问权限 47

2.2.4 并发访问量限制 48

2.3 E-mail访问限制 48

2.3.1 E-mail访问身份认证 48

2.3.2 单封邮件大小限制 50

2.3.3 E-mail信箱容量限制 50

2.3.4 设置邮件存储位置 51

2.3.5 并发连接数量限制 52

2.4 文件访问权限 53

2.4.1 RMS概述 53

2.4.2 RMS服务器的安装与配置 56

2.5 远程访问限制 69

2.5.1 使用拨号连接到RAS 69

2.5.2 使用VPN连接 70

2.5.3 配置多链路连接 71

2.6 远程登录限制 72

2.6.1 设置允许远程桌面连接 72

2.6.2 设置远程桌面的Web连接 73

2.6.3 设置远程桌面连接计算机 74

第3章 借助组策略定制用户系统 76

3.1 组策略概述 76

3.1.1 组策略简介 76

3.1.2 组策略应用环境 78

3.2 部署“桌面”策略 79

3.2.1 “桌面”策略位置 80

3.2.2 隐藏桌面上的“网上邻居”图标 80

3.2.3 隐藏桌面上的所有图标 81

3.2.4 删除桌面上的“我的文档”图标 81

3.2.5 删除桌面上的“我的电脑”图标 82

3.2.6 从桌面删除回收站 82

3.2.7 退出时不保存桌面设置 83

3.2.8 屏蔽“清理桌面向导”功能 83

3.2.9 启用/禁用“活动桌面” 84

3.3 部署“任务栏”和“开始”策略 85

3.3.1 “任务栏”和“开始”策略的位置 85

3.3.2 给“开始”菜单减肥 86

3.3.3 保护好“任务栏”和“开始”菜单 86

3.3.4 禁止“注销”和“关机” 88

3.3.5 利用组策略保护文档隐私 88

3.4 系统性能策略 89

3.4.1 关闭缩略图的缓存 89

3.4.2 屏蔽系统自带的CD刻录功能 89

3.4.3 关闭系统还原功能 90

3.4.4 禁止Windows Messenger自动运行 91

3.4.5 屏蔽Windows Update功能的访问 92

3.5 部署IE策略 93

3.5.1 IE策略的位置 93

3.5.2 禁用“在新窗口中打开”菜单项 93

3.5.3 限制IE浏览器的保存功能 94

3.5.4 禁用“Internet选项”控制面板 95

3.5.5 禁止修改IE浏览器的主页 97

3.5.6 具栏按钮添加实例 98

3.6 组策略环境优化策略 99

3.6.1 从筛选出发,隐藏无效策略 99

3.6.2 从属性出发,查看策略信息 100

3.7 部署“安全”策略 100

3.7.1 解锁注册表 100

3.7.2 关闭端口 101

3.7.3 不显示上次的登录名 102

3.7.4 部署系统服务策略 102

3.7.5 域中添加工作站 103

3.7.6 远程关机 104

3.7.7 阻止黑客攻击 105

3.7.8 网络访问权限设置 107

3.7.9 IP地址保护 107

3.7.10 防止匿名登录 108

3.8 用户工作环境管理 109

3.8.1 重定向用户环境 109

3.8.2 重定向程序安装目录“Program Files” 111

3.8.3 重定向“我的文档” 112

3.8.4 重定向“IE临时文件夹” 112

3.8.5 重定向“虚拟内存” 113

3.9 其他策略 115

3.9.1 发送通知 115

3.9.2 文件保护 116

第4章 远程安装与恢复客户端系统 119

4.1 远程安装客户端系统 119

4.1.1 远程安装服务的意义及应用 119

4.1.2 远程安装前的准备 120

4.1.3 远程安装的实现 121

4.2 远程恢复客户端系统 129

4.2.1 Ghost网络版的安装 130

4.2.2 制作引导盘 133

4.2.3 客户端采集和恢复 135

4.2.4 建立应用程序包 139

4.2.5 部署应用程序 141

第5章 基于交换机的用户访问限制 144

5.1 基于端口的传输限制 144

5.1.1 风暴控制 144

5.1.2 保护端口 145

5.1.3 端口阻塞 146

5.1.4 端口安全 146

5.1.5 接口启用和禁用 148

5.1.6 快速启用接口 148

5.1.7 传输速率限制 149

5.1.8 MAC地址绑定 150

5.2 基于VLAN的访问限制 151

5.2.1 VLAN概述 151

5.2.2 VLAN配置 154

5.2.3 VLAN Trunk配置 155

5.3 基于PVLAN的访问限制 156

5.3.1 PVLAN概述 156

5.3.2 配置PVLAN 158

5.4 基于列表的访问限制 161

5.4.1 访问列表概述 161

5.4.2 IP访问列表 163

5.4.3 MAC访问列表 167

5.4.4 VLAN访问列表 168

5.5 基于端口的身份认证 168

5.5.1 802.lx认证配置指导方针 168

5.5.2 802.lx认证配置 169

第6章 网络客户端补丁管理 172

6.1 WSUS概述 172

6.1.1 WSUS 2.0 172

6.1.2 WSUS 3.0 173

6.2 WSUS服务器的配置 174

6.2.1 WSUS服务器需求 174

6.2.2 WSUS服务器端的安装和配置 175

6.3 WSUS客户端的设置 186

6.3.1 客户端的安装和配置 186

6.3.2 客户端注意事项 189

6.4 WSUS服务应用和管理 189

6.4.1 执行服务器同步操作 189

6.4.2 计算机及分组管理 192

6.4.3 更新的管理 195

6.4.4 WSUS服务器的报告监视 197

6.4.5 客户端获取并安装更新文件 199

6.4.6 设置特殊文件发布 200

第7章 网络客户端资产管理 202

7.1 安装SMS 2003 202

7.1.1 SMS服务器安装 202

7.1.2 SMS客户端的部署 206

7.2 配置SMS 2003 213

7.2.1 配置站点边界 213

7.2.2 配置站点系统角色 215

7.2.3 配置客户端连接账号 217

7.2.4 配置客户端代理组件 218

7.2.5 配置组件账号 221

7.2.6 配置客户端发现方法 223

7.2.7 配置客户端安装方法 224

7.2.8 配置SMS站点备份 225

7.3 SMS 2003的主要应用 226

7.3.1 软件分发 226

7.3.2 补丁管理 234

7.3.3 漏洞扫描 247

7.3.4 操作系统部署工具包 256

7.3.5 资产管理 282

7.3.6 远程管理 288

第8章 网络客户端IP地址管理 296

8.1 IP地址的选择与分配 296

8.1.1 IP地址与子网掩码 296

8.1.2 IP地址信息 300

8.1.3 IP地址分配方式 301

8.1.4 IP地址段的选择 303

8.1.5 多网段地址的分配 303

8.2 搭建DHCP服务 304

8.2.1 安装DHCP服务器 304

8.2.2 DHCP控制台 306

8.2.3 DHCP服务器级的基本设置 307

8.3 DHCP作用域的创建管理 307

8.3.1 创建DHCP作用域 307

8.3.2 设置租期 308

8.3.3 保留特定的IP地址 309

8.3.4 作用域协调 309

8.3.5 超级作用域 310

8.4 DHCP数据库的维护 310

8.4.1 数据库的备份 311

8.4.2 数据库的还原 311

8.4.3 数据库的重整 311

8.4.4 将DHCP数据库转移到其他服务器 312

8.4.5 配置客户机TCP/IP环境 313

8.5 复杂网络的DHCP设置 314

8.5.1 配置多个DHCP服务器 314

8.5.2 多宿主DHCP服务器 315

8.5.3 跨网段的DHCP中继 315

8.6 IP地址的冲突管理 317

8.6.1 IP地址冲突现象及其起因 317

8.6.2 IP地址冲突的解决策略 317

第9章 客户端流量远程监视与控制 320

9.1 端口镜像 320

9.1.1 SPAN和RSPAN简介 320

9.1.2 SPAN和RSPAN默认配置 321

9.1.3 SPAN会话中的流量监视限制 322

9.1.4 配置本地SPAN 322

9.1.5 配置RSPAN 325

9.1.6 显示SPAN和RSPAN状态 328

9.2 超级网络嗅探器——Sniffer Pro 329

9.2.1 Sniffer Pro功能简介 329

9.2.2 Sniffer Pro安装 330

9.2.3 Sniffer Pro配置与使用 330

9.3 流量分析工具——MRTG 348

9.3.1 MRTG简介 349

9.3.2 准备工作 349

9.3.3 MRTG配置 350

9.4 CNA流量分析 352

9.4.1 CNA简介 353

9.4.2 添加交换机 353

9.4.3 监控交换机端口 355

第10章 无线网络访问限制 359

10.1 身份验证 359

10.1.1 802.lx身份认证 359

10.1.2 WPA用户认证 359

10.1.3 无线访问认证配置步骤 361

10.1.4 RADIUS登录认证 361

10.2 传输加密 362

10.2.1 WEP概述 362

10.2.2 WEP设置 362

10.3 地址过滤 364

10.3.1 IP地址过滤 364

10.3.2 MAC地址过滤 365

10.3.3 IP地址绑定 366

10.4 其他措施 367

10.4.1 修改admin密码 367

10.4.2 修改SSID并禁止SSID广播 368

10.4.3 禁用DHCP服务 370

10.4.4 合适放置无线AP和天线 371

10.4.5 检测非法接入点 371

第11章 网络防毒服务的搭建、配置与管理 373

11.1 Symantec病毒服务器的配置与管理 373

11.1.1 NortonAntiVirus功能与特点 373

11.1.2 安装Symantec系统中心 374

11.1.3 配置服务器组 378

11.1.4 客户端的配置与管理 382

11.1.5 病毒库的自动升级设置 387

11.2 McAfee病毒服务器的配置与管理 389

11.2.1 McAfee产品概述 389

11.2.2 安装McAfee ePolicy Orchestrator 3.6.1 389

11.2.3 登录EPO控制台 394

11.2.4 客户端发现策略 395

11.2.5 EPO管理包和病毒包升级 397

11.2.6 安装客户端防病毒软件 398

11.2.7 部署产品更新策略和病毒库分发策略 402

11.2.8 文件保护规则防御病毒 404

第12章 网络防火墙限制 413

12.1 访问协议限制 413

12.1.1 禁止访问某些网站 413

12.1.2 禁止使用第三方的代理服务器 415

12.1.3 禁止内网访问外部FTP服务器 416

12.1.4 禁止内网计算机访问外部Web站点 417

12.1.5 禁止QQ、MSN、BT等软件 418

12.1.6 限制使用特定的端口 419

12.1.7 使用IP地址来禁止内部用户上网 419

12.2 HTTP筛选器 421

12.2.1 阻止某些文件 421

12.2.2 减小最大头的长度 422

12.2.3 请求负载限制 423

12.2.4 URL保护 423

12.2.5 HTTP请求方法 424

12.3 用户限制 424

12.3.1 用户管理 424

12.3.2 新建用户集 427

12.3.3 应用用户集限制用户 429