第一部分 局域网基础篇第1章 局域网概述 3
1.1 网络组成 3
1.1.1 网络硬件设备 3
1.1.2 网络操作系统 7
1.2 网络应用 9
1.2.1 文件传输 9
1.2.2 文件共享 9
1.2.3 程序共享 9
1.2.4 资源共享 10
1.2.5 打印共享 10
1.2.6 Internet共享 10
1.2.7 Intranet 10
1.2.8 协同工作 10
1.3 网络分类 11
1.3.1 按网络所覆盖的地理范围分类 11
1.3.2 按网络拓扑结构分类 13
1.3.3 按网络管理模式分类 16
1.3.4 按数据传输方式分类 18
1.4 IEEE标准 21
1.4.1 IEEE 802.11标准系列 21
1.4.2 IEEE 802.16a标准 23
第2章 数据传输与网络协议 25
2.1 OSI模型 25
2.1.1 OSI参考模型概述 25
2.1.2 OSI参考模型各层作用 25
2.2 数据传输方式 27
2.2.1 以太网 27
2.2.2 异步传输模式 28
2.3 TCP/IP 28
2.3.1 ARP 28
2.3.2 ICMP 29
2.3.3 IGMP 29
2.3.4 IP 30
2.3.5 TCP 30
2.3.6 UDP 30
2.4 其他网络协议 31
2.4.1 NetBEUI协议 31
2.4.2 IPX/SPX协议 31
2.4.3 AppleTalk协议 32
2.5 IP地址分类 32
2.5.1 IP地址表示形式 32
2.5.2 合法IP地址分类 33
2.5.3 私有IP地址 34
2.6 子网掩码 34
2.6.1 默认子网掩码 35
2.6.2 变长子网掩码 35
2.7 IP地址信息 36
2.7.1 IP地址 37
2.7.2 子网掩码 37
2.7.3 默认网关 37
2.7.4 DNS 37
2.8 IPv6基础 38
2.8.1 IPv6的地址空间 38
2.8.2 IPv6的地址表示方法 38
2.8.3 单播IPv6地址 38
2.8.4 多播IPv6地址 39
2.8.5 任播IPv6地址 40
第二部分 局域网布线篇第3章 网络布线技术概述 43
3.1 网络布线概述 43
3.1.1 网络综合布线简介 43
3.1.2 综合布线的意义 44
3.1.3 布线对网络工程的意义 45
3.1.4 布线系统的特点 45
3.2 网络布线相关标准 46
3.2.1 相关标准化组织 46
3.2.2 布线系统标准概览 47
3.3 布线系统结构 53
3.3.1 建筑群子系统 54
3.3.2 主干子系统 54
3.3.3 水平子系统 54
3.3.4 管理子系统 55
3.3.5 设备间子系统 56
3.3.6 工作区子系统 56
3.4 布线系统实施 57
3.4.1 网络布线的实施步骤 57
3.4.2 网络布线工程设计要求 59
3.4.3 布线系统设计施工技术要素 59
3.4.4 布线系统与网络的整合 61
第4章 网络布线材料 62
4.1 双绞线 62
4.1.1 双绞线的分类与适用 62
4.1.2 双绞线的工程应用 68
4.1.3 RJ-45连接器 70
4.2 光纤与光缆 70
4.2.1 光纤 70
4.2.2 光缆 72
4.2.3 光纤连接器 76
4.3 布线材料 78
4.3.1 配线架 78
4.3.2 信息插座 81
4.3.3 跳线 84
4.3.4 机柜和机架 86
4.3.5 线槽和管道 87
4.3.6 其他 89
4.4 布线系统的选型 93
4.4.1 布线产品选型总论 93
4.4.2 布线产品选型思路 95
第5章 网络布线设计 97
5.1 总体设计 97
5.1.1 网络布线工程设计概述 97
5.1.2 布线材料的选择 97
5.1.3 网络布线工程设计要领 98
5.2 综合布线工程设计要求 101
5.2.1 综合布线结构 101
5.2.2 综合布线设计等级 102
5.3 工作区子系统设计 103
5.3.1 工作区子系统设计要点 103
5.3.2 工作区布线方式 104
5.3.3 布线材料的选择 105
5.4 水平子系统设计 105
5.4.1 水平子系统设计要点 105
5.4.2 水平子系统的布线方式 106
5.4.3 水平布线的设计步骤 108
5.4.4 布线材料的选择 108
5.5 干线子系统设计 109
5.5.1 干线子系统设计要点 109
5.5.2 干线子系统的路由设计 110
5.5.3 布线材料的选择 110
5.6 管理子系统设计 111
5.6.1 配线架连接方式 111
5.6.2 管理子系统设计要点 114
5.6.3 管理子系统布线材料 114
5.6.4 管理区标识方案 115
5.7 设备间子系统 117
5.7.1 设备间子系统的设计要点 117
5.7.2 设备间设计要求 117
5.8 建筑群子系统设计 118
5.8.1 设计规范 119
5.8.2 建筑群干线布线方法 119
5.8.3 建筑群子系统设计方案 121
第6章 网络布线实施 123
6.1 双绞线的端接 123
6.1.1 制作双绞线跳线 123
6.1.2 端接信息插座 129
6.1.3 端接双绞线配线架 131
6.2 光缆的端接 132
6.2.1 熔接 132
6.2.2 机械接续 134
6.3 网络布线施工 135
6.3.1 管道和桥架设计 135
6.3.2 双绞线布线施工 136
6.3.3 光缆布线施工 142
6.4 布线系统的连接与整理 146
6.4.1 布线系统的连接 146
6.4.2 布线系统的整理 147
6.5 网络布线的测试 148
6.5.1 布线链路连通性测试 148
6.5.2 布线链路性能测试 152
6.5.3 布线链路的简单测试 163
第三部分 局域网设备篇第7章 网卡 167
7.1 网卡概述 167
7.1.1 网卡的功能 167
7.1.2 MAC地址 168
7.2 网卡分类与适用 168
7.2.1 按总线接口划分 168
7.2.2 按网络端口划分 171
7.2.3 按传输带宽划分 172
7.2.4 按应用领域划分 173
7.2.5 按安装方式划分 174
7.3 网卡的物理安装 175
7.3.1 PCI接口网卡的安装 175
7.3.2 USB/PCMCIA接口网卡的安装 176
7.4 网卡驱动程序的安装 177
7.4.1 安装Windows 98网卡驱动程序 177
7.4.2 安装Windows 2000网卡驱动程序 180
7.4.3 安装Windows XP/2003网卡驱动程序 185
7.4.4 安装Windows Vista网卡驱动程序 187
7.5 配置IP地址信息 189
7.5.1 配置Windows 98网络协议 189
7.5.2 配置Windows 2000/XP/2003 IP地址信息 193
7.5.3 配置Windows Vista IP地址信息 194
第8章 集线器 197
8.1 集线器概述 197
8.1.1 集线器的工作特点 197
8.1.2 集线器分类 198
8.1.3 集线器的选择 200
8.2 集线器的连接 201
8.2.1 堆叠 201
8.2.2 级联 202
8.2.3 10Base-T以太网的5-4-3规则 204
8.2.4 快速以太网的规则 206
第9章 交换机 209
9.1 交换机概述 209
9.1.1 交换机的工作原理 209
9.1.2 交换机的功能 210
9.1.3 交换机与交换式网络 212
9.2 交换机分类与适用 213
9.2.1 以外型尺寸划分 214
9.2.2 以网络类型划分 215
9.2.3 以网络位置划分 216
9.2.4 以结构类型划分 218
9.2.5 以协议层次划分 219
9.2.6 以可否网管划分 220
9.3 交换机的主要参数 221
9.3.1 三层交换机的主要参数 221
9.3.2 二层交换机的主要参数 225
9.4 交换机的选择 228
9.4.1 核心交换机的选择 228
9.4.2 汇聚层交换机的选择 230
9.4.3 接入层交换机的选择 231
9.4.4 傻瓜交换机的选择 232
第10章 路由器 233
10.1 路由器概述 233
10.1.1 路由器的主要功能 233
10.1.2 路由器的工作原理 236
10.1.3 路由器在网络中的应用 237
10.2 路由器的分类与选择 238
10.2.1 路由器的分类 238
10.2.2 路由器的参数 241
10.2.3 路由器的选择 242
10.3 路由协议与适用 243
10.3.1 静态路由及适用 243
10.3.2 路由协议及适用 244
10.4 宽带路由器 245
10.4.1 宽带路由器概述 245
10.4.2 宽带路由器的分类与功能 246
10.4.3 使用中的注意事项 247
第11章 防火墙 249
11.1 网络防火墙概述 249
11.2 防火墙的分类与选择 254
11.2.1 网络防火墙的重要参数 254
11.2.2 防火墙的分类与适用 255
11.3 防火墙的连接 259
11.3.1 防火墙主要应用环境 259
11.3.2 防火墙在网络中的位置及连接 261
第12章 服务器 265
12.1 服务器的特性 265
12.1.1 可靠性 265
12.1.2 可利用性 266
12.1.3 可管理性 267
12.1.4 可扩展性 267
12.2 服务器的特点和分类 267
12.2.1 按照性能划分 268
12.2.2 按照架构划分 269
12.2.3 按照用途划分 271
12.2.4 按照外观划分 272
12.3 CPU、内存和总线 274
12.3.1 CPU 274
12.3.2 内存和缓存 275
12.3.3 服务器总线接口 276
12.4 存储系统 278
12.4.1 SCSI硬盘与SATA硬盘 279
12.4.2 RAID级别及其适用场合 281
12.4.3 软硬RAID及适用场合 284
12.4.4 SCSI RAID和SATA RAID 285
12.5 网络服务器选购策略 287
12.5.1 服务器的选购原则 287
12.5.2 网络服务与服务器选型 287
12.5.3 网络规模与服务器选型 288
12.6 服务器的负载均衡 289
12.6.1 负载均衡交换机 289
12.6.2 基于DNS的负载均衡 289
12.6.3 反向代理负载均衡 290
12.6.4 基于NAT的负载均衡技术 290
12.6.5 传输链路聚合 290
12.6.6 Windows群集技术 290
12.6.7 双机热备份 291
12.7 网络操作系统的适用与比较 292
12.7.1 Linux与Windows系列的比较 292
12.7.2 UNIX与Windows系列的比较 295
12.7.3 Linux与UNIX的比较 295
12.7.4 操作系统的选择 296
第13章 网络设备连接 297
13.1 交换机的连接 297
13.1.1 交换机端口 297
13.1.2 交换机连接方式 302
13.1.3 交换机的堆叠 305
13.2 交换机连接状态 309
13.2.1 Show命令判断 309
13.2.2 LED指示灯判断 311
13.3 路由器的接口与连接 313
13.3.1 路由器接口 313
13.3.2 路由器的硬件连接 316
13.4 路由器连接状态 317
13.4.1 Show命令判断 317
13.4.2 LED指示灯判断 317
13.5 计算机的接口与连接 319
13.5.1 双绞线网卡的连接 320
13.5.2 光纤网卡的连接 320
13.5.3 双机直连 321
13.6 网卡工作状态的判断 321
13.6.1 10/100 Mbit/s网卡指示灯 321
13.6.2 10/100/1000 Mbit/s网卡指示灯 322
13.6.3 光纤网卡指示灯 322
第四部分 对等局域网篇第14章 对等局域网组建 325
14.1 对等网络概述 325
14.1.1 对等网络的特点及应用 325
14.1.2 对等网络的适用范围 325
14.1.3 对等网络的操作系统 326
14.1.4 对等局域网组建步骤 326
14.2 对等网络设备 327
14.2.1 网卡 327
14.2.2 交换机和集线器 328
14.2.3 宽带路由器 328
14.3 对等网络的连接 329
14.3.1 两台计算机的对等网 329
14.3.2 三台机的对等网 330
14.3.3 交换机组建对等网 330
14.3.4 宽带路由器组建对等网 332
14.3.5 组建混合对等网 332
第15章 对等局域网实现 334
15.1 Windows 98对等网络 334
15.1.1 设置文件共享 334
15.1.2 访问共享网络资源 335
15.1.3 设置打印机共享 337
15.2 Windows 2000/XP对等网络 339
15.2.1 发布共享资源 339
15.2.2 共享网络资源 343
15.2.3 远程Web共享 346
15.2.4 对等网络的访问安全 348
15.3 Windows Vista对等网络 349
15.3.1 设置文件和打印共享 349
15.3.2 访问共享资源 351
第五部分 局域网基础服务篇第16章 安装Windows Server 2003 355
16.1 Windows Server 2003安装准备 355
16.1.1 Windows Server 2003的版本 355
16.1.2 系统和硬件设备要求 355
16.1.3 安装方式 356
16.1.4 安装前的注意事项 360
16.2 Windows Server 2003 R2安装实施 360
16.2.1 Windows Server 2003 R2全新安装 360
16.2.2 升级安装 367
16.3 Windows Server 2003服务搭建与配置 368
16.3.1 网络服务的添加与管理 368
16.3.2 Windows Server 2003管理控制 370
第17章 活动目录服务 373
17.1 目录服务功能和Active Directory结构 373
17.1.1 目录服务功能 373
17.1.2 活动目录的结构 374
17.2 企业网络Active Directory结构 376
17.2.1 Active Directory结构 376
17.2.2 域之间的信任关系 376
17.3 Active Directory设置 379
17.3.1 安装Active Directory 379
17.3.2 创建子域 383
17.3.3 创建附加的域控制器 385
17.3.4 删除Active Directory 387
17.4 操作Active Directory对象 388
17.4.1 默认的容器对象 389
17.4.2 建立活动目录对象 392
17.4.3 修改对象属性 397
17.5 Active Directory站点配置和复制服务 401
17.5.1 Active Directory站点的配置 401
17.5.2 Active Directory站点复制服务 405
第18章 DHCP服务器 407
18.1 DHCP概述 407
18.1.1 DHCP简介 407
18.1.2 DHCP租借过程 407
18.1.3 IP租约的更新与释放 408
18.2 安装和配置DHCP服务 409
18.2.1 安装DHCP服务器 409
18.2.2 授权给DHCP服务器 413
18.2.3 建立可用的IP作用域 414
18.2.4 IP作用域维护 415
18.2.5 DHCP选项设置 417
18.2.6 DHCP数据库维护 418
第19章 DNS服务器 422
19.1 DNS服务概述 422
19.1.1 DNS域名空间与Zone 422
19.1.2 查询模式 424
19.2 DNS服务器配置与管理 424
19.2.1 安装DNS服务器 425
19.2.2 添加正向搜索区域 427
19.2.3 添加DNS域 428
19.2.4 添加DNS记录 429
19.2.5 创建辅助搜索区域 431
19.2.6 添加反向搜索区域 432
19.2.7 设置转发器 435
19.2.8 DNS服务数据备份与恢复 435
第20章 文件服务器 436
20.1 文件服务与资源共享 436
20.1.1 安装文件服务器 436
20.1.2 设置资源共享和Web共享 438
20.1.3 访问网络共享资源 441
20.1.4 脱机文件与数据同步 442
20.2 资源访问权限的控制 446
20.2.1 NTFS权限 446
20.2.2 NTFS权限的设置 450
20.2.3 共享文件夹权限与NTFS文件系统权限的组合 452
20.2.4 文件与文件夹的所有权 453
20.2.5 文件复制或移动后权限的变化 453
20.3 磁盘配额 454
20.3.1 磁盘配额的功能 454
20.3.2 磁盘配额的设置 455
20.3.3 监控每个用户的磁盘配额使用情况 456
20.4 分布式文件系统 456
20.4.1 分布式文件系统的特点及应用 457
20.4.2 创建域DFS 459
20.4.3 访问DFS内的资源 462
20.5 软RAID的实现 463
20.5.1 卷与RAID 463
20.5.2 动态磁盘 465
20.5.3 实现软RAID 467
20.5.4 软RAID的恢复 468
第21章 打印服务 471
21.1 安装打印机服务器 471
21.1.1 共享打印机的连接 471
21.1.2 安装打印服务器 472
21.1.3 网络接口打印机的安装 476
21.1.4 安装Web打印服务器 476
21.2 打印服务器的管理 478
21.2.1 打印队列的管理 478
21.2.2 创建打印池 480
21.2.3 打印机权限的设置 481
21.2.4 利用分隔页分隔打印文档 483
21.2.5 送纸器设置 483
21.2.6 管理等待打印的文档 484
21.3 共享网络打印机 486
21.3.1 安装打印机客户端 486
21.3.2 安装Web共享打印机 486
21.3.3 使用浏览器连接到打印机 487
21.3.4 使用“网上邻居”或“查找”安装打印机 488
第22章 Web服务 490
22.1 IIS概述 490
22.1.1 IIS基本概念 490
22.1.2 安装IIS6.0 491
22.2 配置和管理Web服务器 494
22.2.1 配置Web站点 494
22.2.2 Web服务扩展配置 498
22.2.3 创建ASP网站 505
22.2.4 创建动态网站 506
22.2.5 添加新文件类型 507
22.2.6 基于Web的网络管理 507
22.3 虚拟服务器技术 509
22.3.1 虚拟主机技术及其适用 509
22.3.2 使用IP地址架设多Web网站 509
22.3.3 使用端口号架设多Web网站 510
22.3.4 使用主机头名架设多Web网站 511
22.4 虚拟目录技术 512
22.4.1 虚拟目录的意义 512
22.4.2 使用虚拟目录创建向导创建 513
22.4.3 使用Web共享创建 513
22.4.4 设置虚拟目录 514
第23章 FTP服务 515
23.1 配置和管理FTP服务器 515
23.1.1 安装FTP服务 515
23.1.2 FTP站点设置 516
23.1.3 设置FTP访问安全 518
23.2 虚拟FTP技术 519
23.2.1 虚拟FTP站点 519
23.2.2 虚拟目录 521
23.3 访问FTP服务器 523
23.3.1 FTP站点的访问 523
23.3.2 虚拟目录的访问 523
第24章 E-mail服务 524
24.1 E-mail服务概述 524
24.1.1 SMTP 524
24.1.2 POP3 524
24.1.3 电子邮件地址 524
24.2 设置POP3服务 524
24.2.1 安装电子邮件服务 525
24.2.2 设置身份验证方法 526
24.2.3 设置邮件存储位置 528
24.3 管理E-mail域 529
24.3.1 创建E-mail域 529
24.3.2 配置和管理E-mail域 530
24.4 管理E-mail信箱 530
24.4.1 创建E-mail信箱 531
24.4.2 删除E-mail信箱 532
24.4.3 锁定解除锁定E-mail信箱 532
24.4.4 E-mail信箱属性设置 532
第25章 流媒体服务 534
25.1 Windows Media服务器 534
25.1.1 流媒体与流媒体服务概述 534
25.1.2 Windows Media服务的安装 535
25.1.3 实现视频和音频点播 536
25.1.4 实现视频和音频广播 542
25.1.5 制作播放列表 543
25.1.6 发布广告 545
25.2 Real服务器 547
25.2.1 搭建Helix Server 547
25.2.2 管理和配置Helix Server 547
25.2.3 访问Helix Server资源 551
25.2.4 发布广告 552
第26章 网络认证服务 556
26.1 电子证书服务实战 556
26.1.1 数字证书简介 556
26.1.2 企业CA的安装与证书申请 557
26.1.3 独立根CA的安装与证书申请 563
26.1.4 数字证书的管理 564
26.2 网络客户认证服务 569
26.2.1 RADIUS与IAS简介 569
26.2.2 安装与注册IAS服务器 573
26.2.3 设置RADIUS服务器 576
26.2.4 设置RADIUS代理服务器 578
第27章 WSS资源共享服务 584
27.1 WSS安装前的准备 584
27.1.1 升级到Active Directory服务器 584
27.1.2 安装所需要组件 585
27.2 管理Windows SharePoint Services站点 587
27.2.1 更改网站标题与说明 587
27.2.2 修改网站主题 587
27.2.3 自定义WSS主页的框架和内容 588
27.2.4 WSS网站的用户管理 588
27.2.5 在WSS网站中创建个人网站 589
27.2.6 创建网站工作区 590
27.2.7 在WSS网站中创建分类库 591
27.2.8 在WSS网站中添加新的通知 592
27.2.9 在WSS网站中添加重复发生的事件 593
27.2.10 在WSS网站中添加到其他网站的链接 594
27.2.11 在WSS网站中创建和上传编辑好的文档 595
27.2.12 发布WSS网站到Internet 596
27.2.13 在IIS中配置SMTP服务器 597
27.3 使用WSS模板 598
27.3.1 WSS模板功能介绍 599
27.3.2 将模板上载到WSS网站 599
27.3.3 使用WSS模板创建站点 600
第六部分 局域网应用服务篇第28章 SQL数据库服务 605
28.1 SQL Server 2005概述 605
28.1.1 SQL Server 2005简介 605
28.1.2 SQL Server 2005的版本介绍 607
28.1.3 SQL Server 2005新增功能 607
28.1.4 部署数据库服务 608
28.2 SQL Server的管理 610
28.2.1 SQL Server服务管理器 610
28.2.2 连接到SQL Server服务器 611
28.2.3 SQL Server 2005服务器配置 612
28.2.4 企业管理器简介 617
28.2.5 查询分析器简介 617
28.2.6 SQL Server 2005向导工具介绍 618
28.3 ODBC数据源管理 619
28.3.1 ODBC数据源简介 620
28.3.2 设置ODBC数据源 622
28.3.3 ODBC API的使用基础 625
28.4 数据库备份和恢复 626
第29章 Exchange邮件服务 628
29.1 安装Exchange Server 2003 628
29.1.1 Exchange Server 2003系统需求 628
29.1.2 安装前的准备 628
29.1.3 安装Windows Server 2003支持工具 630
29.1.4 运行Exchange Server 2003 ForestPrep 631
29.1.5 运行Exchange Server 2003 DomainPrep 635
29.1.6 安装Exchange Server 2003 636
29.1.7 升级Exchange Server 2003 SP2 637
29.2 配置Exchange Server 2003 638
29.2.1 更改Exchange的工作模式 638
29.2.2 启动Exchange的各项服务 639
29.2.3 Exchange全局设置 640
29.2.4 管理组 645
29.2.5 Exchange服务器配置 646
29.2.6 Exchange基本设置 651
29.3 Exchange用户管理 656
29.3.1 创建用户的同时创建邮箱 656
29.3.2 为已有用户创建邮箱 656
29.3.3 多域名邮箱用户的创建 657
29.3.4 用户属性 659
29.4 Exchange客户端使用 660
29.4.1 企业网络中Outlook 2003的使用 661
29.4.2 OWA的使用 668
29.4.3 在OWA中修改密码 671
第30章 LCS即时信息服务 673
30.1 Live Communications Server概述 673
30.1.1 LCS简介 673
30.1.2 LCS的网络及硬件需求 674
30.1.3 LCS的软件要求 675
30.2 LCS服务器端的部署 676
30.2.1 安装和配置企业证书颁发机构 676
30.2.2 安装LCS服务器 682
30.2.3 配置LCS用户 685
30.2.4 创建DNS SRV资源记录 688
30.2.5 为TLS配置主服务器 691
30.3 LCS客户端的部署 692
30.3.1 配置客户端使之信任企业根CA 692
30.3.2 安装Windows Messenger 693
30.3.3 设置LCS登录方式 694
30.3.4 登录到LCS 695
第31章 SPS信息资源共享服务 696
31.1 SPS 2003的安装与配置 696
31.1.1 SharePoint Portal Server安装要求 696
31.1.2 SharePoint Portal Server安装过程 700
31.1.3 SharePoint Portal Server菜单基本使用 705
31.1.4 SharePoint Single Sign-on管理 706
31.1.5 SharePoint Portal Server数据备份和恢复 707
31.1.6 SharePoint Portal Server管理中心的使用 708
31.1.7 SharePoint Portal Server管理员指南 709
31.2 SharePoint Services网站与应用 709
31.2.1 Windows SharePoint Services与SharePoint Portal Server的关系 710
31.2.2 SharePoint Portal Server门户的一般规划 710
31.3 SharePoint Portal Server网站与应用 710
31.3.1 案例分析 711
31.3.2 创建企业门户网站 711
31.3.3 设计门户网站主要内容 713
31.3.4 添加网站内容 717
31.3.5 用户权限设置 725
31.3.6 创建协同工作团队网站 731
31.3.7 企业员工通过SharePoint Portal Server实现工作协作 733
第32章 WSUS系统更新服务 739
32.1 WSUS概述 739
32.1.1 WSUS 2.0 739
32.1.2 WSUS 3.0 740
32.2 WSUS服务端部署 741
32.2.1 WSUS服务器需求 741
32.2.2 WSUS服务器端的安装和配置 742
32.3 WSUS客户端配置 753
32.3.1 客户端的安装和配置 753
32.3.2 客户端注意事项 756
32.4 WSUS服务应用和管理 756
32.4.1 执行服务器同步操作 756
32.4.2 计算机及分组管理 759
32.4.3 更新的管理 762
32.4.4 WSUS服务器的报告监视 764
32.4.5 客户端获取并安装更新文件 766
32.4.6 设置特殊文件发布 766
第33章 SMS系统管理服务 768
33.1 SMS服务器安装 768
33.2 SMS服务器配置 773
33.2.1 配置站点边界 773
33.2.2 配置站点系统角色 775
33.2.3 配置客户端连接账号 777
33.2.4 配置客户端代理组件 777
33.2.5 配置组件账号 781
33.2.6 配置客户端发现方法 782
33.2.7 配置客户端安装方法 783
33.2.8 配置SMS站点备份 784
33.3 SMS客户端的部署 784
33.3.1 SMS客户端的手动安装 785
33.3.2 SMS客户端的删除 787
33.4 补丁管理 788
33.4.1 服务器端部署 789
33.4.2 查看系统内安全补丁状态 793
33.4.3 使用向导分发补丁 795
33.5 软件发布 801
33.5.1 向导分发实施过程 801
33.5.2 手工分发实施过程 805
33.5.3 客户端测试 808
33.6 软件测量 809
33.6.1 配置服务器端计数组件 810
33.6.2 服务器查看软件分布状况 810
33.7 远程维护与协助 812
33.7.1 远程管理实施过程 812
33.7.2 远程协助实施过程 814
第34章 网络防病毒服务 815
34.1 AntiVirus企业版的安装 815
34.1.1 Symantec Antivirus功能与特点 815
34.1.2 安装Symantec系统中心 816
34.1.3 配置服务器组 821
34.2 安装AntiVirus客户端程序 827
34.2.1 借助Web服务器分发和安装 827
34.2.2 远程安装企业客户端 829
34.2.3 从服务器上的客户端安装文件夹安装 830
34.2.4 从本地安装客户端 831
34.3 升级病毒库 833
34.3.1 手工更新 833
34.3.2 自动更新 834
第七部分 局域网接入篇第35章 对等网络Internet连接共享 839
35.1 Internet连接共享方案 839
35.1.1 ADSL Modem路由方案 839
35.1.2 宽带路由器方案 840
35.1.3 无线路由器方案 841
35.1.4 路由器NAT方案 841
35.1.5 代理服务器方案 841
35.2 Internet共享接入实施 842
35.2.1 ICS共享Internet连接 842
35.2.2 SyGate实现Internet连接共享 845
35.2.3 宽带路由器的配置 851
第36章 远程访问和VPN服务 857
36.1 远程访问服务器 857
36.1.1 远程访问服务器概述 857
36.1.2 远程访问服务的配置 857
36.1.3 远程访问服务客户端的设置 859
36.2 VPN服务器 863
36.2.1 VPN概述 863
36.2.2 安装VPN服务器 865
36.2.3 VPN服务器的配置 869
36.2.4 设置远程访问策略 871
36.2.5 设置VPN客户端 874
第37章 ISA Internet连接服务 878
37.1 ISA Server 2004概述 878
37.1.1 ISA Server 2004简介 878
37.1.2 理论知识准备 879
37.1.3 ISA Server的部署与应用 881
37.2 Internet连接配置 886
37.2.1 允许内网的计算机使用主机的DHCP服务器 886
37.2.2 允许内网使用Ping命令 889
37.2.3 允许内网计算机访问外部Web站点 890
37.2.4 允许内网访问外部FTP服务器 891
37.2.5 允许本地主机访问外网 892
37.2.6 允许内网计算机使用QQ、MSN、UC等聊天软件 892
37.2.7 禁止访问某些网站 894
37.2.8 禁止使用第三方的代理服务器 896
37.2.9 修改访问规则 896
37.2.10 禁止QQ、MSN、BT等软件 898
37.2.11 阻止某些文件 900
37.3 发布服务器 901
37.3.1 发布Web服务器 901
37.3.2 发布FTP服务器 904
37.3.3 发布邮件服务器 905
37.3.4 发布Exchange的OWA服务 906
37.3.5 发布SQL Server服务器 908
37.3.6 发布终端服务器 908
37.3.7 发布安全Web服务器 908
37.3.8 允许内部服务器访问外部 909
37.4 VPN设置 910
37.4.1 VPN服务器的配置 911
37.4.2 ISA Server配置 912
37.4.3 客户端应用举例 912
第八部分 无线局域网篇第38章 无线网络概述 917
38.1 无线局域网简介 917
38.1.1 无线局域网的特点 917
38.1.2 无线局域网的重要应用 918
38.2 无线网络组件 919
38.2.1 无线网卡 920
38.2.2 无线AP 920
38.2.3 无线路由器 921
38.2.4 无线天线 921
38.2.5 其他无线设备 921
38.3 无线网络模式与设计 922
38.3.1 无线网络模式特点与适用 922
38.3.2 无线局域网典型方案设计 924
第39章 无线网络配置 931
39.1 配置无线对等网络 931
39.1.1 Windows XP无线配置 931
39.1.2 专用配置程序 935
39.1.3 迅驰无线连接 938
39.2 配置接入点局域网 941
39.2.1 配置无线接入点 941
39.2.2 配置无线客户端 942
39.3 配置无线Internet连接共享 943
39.3.1 配置无线路由器 943
39.3.2 无线路由器高级设置 948
39.3.3 配置无线客户端 950
39.4 无线局域网安全 953
39.4.1 网络密钥 953
39.4.2 修改SSID并禁止SSID广播 954
39.4.3 禁用DHCP服务 954
39.4.4 MAC地址过滤 955
39.4.5 IP地址过滤 955
39.4.6 在合适的位置放置无线AP和天线 955
39.4.7 启用防火墙 956
第九部分 局域网安全篇第40章 Windows系统安全 959
40.1 Windows安装安全 959
40.1.1 Windows安装安全指南 959
40.1.2 安全补丁更新 960
40.2 Windows基本安全 961
40.2.1 Internet防火墙 961
40.2.2 启用Internet防火墙 961
40.2.3 安全配置向导 962
40.3 Windows被动防御安全 969
40.3.1 配置防病毒系统 970
40.3.2 配置防间谍系统 970
40.4 Windows系统安全分析 971
40.4.1 安全性分析 971
40.4.2 预定义的安全模板 972
40.4.3 安全等级 972
40.4.4 添加“安全配置和分析”管理单元 973
40.4.5 设置安全数据库 974
40.4.6 导入/导出安全模板 975
40.4.7 分析系统的安全性 976
40.4.8 检查安全性分析结果 978
40.4.9 配置系统安全模板 979
第41章 Windows服务安全 981
41.1 IIS安全机制 981
41.1.1 用户权限安全 981
41.1.2 IIS访问安全 981
41.1.3 NTFS访问安全 982
41.1.4 IIS安装安全 982
41.2 Web安全 983
41.2.1 用户控制安全 983
41.2.2 访问权限控制 985
41.2.3 IP地址控制 986
41.2.4 端口安全 987
41.2.5 IP转发安全 987
41.2.6 SSL安全 988
41.2.7 审核IIS日志记录 993
41.2.8 设置内容过期 995
41.2.9 内容分级设置 995
41.2.10 注册MIME类型 996
41.3 FTP安全 997
41.3.1 设置TCP端口 997
41.3.2 连接数量限制 998
41.3.3 用户访问安全 998
41.3.4 文件访问安全 999
第42章 Windows客户端安全 1000
42.1 Windows XP安全 1000
42.1.1 Windows XP安全概述 1000
42.1.2 锁定计算机 1000
42.1.3 保护密码 1002
42.1.4 以普通用户运行计算机 1006
42.1.5 加密文件系统 1008
42.1.6 Windows防火墙 1011
42.1.7 系统更新设置 1013
42.1.8 Internet Explorer设置 1015
42.1.9 Windows Defender 1017
42.2 Windows 2000 Professional安全 1022
42.2.1 端口安全 1022
42.2.2 安装网络防火墙和病毒防火墙 1023
42.2.3 系统更新设置 1026
42.2.4 NTFS与文件加密 1026
第43章 Windows域用户安全 1029
43.1 组策略的应用基础 1029
43.1.1 委派用户权限 1029
43.1.2 将计算机添加到域 1031
43.1.3 将用户添加到本地管理员组 1031
43.2 使用组策略发布软件 1033
43.2.1 创建和编辑组策略 1033
43.2.2 发布软件前的准备工作 1035
43.2.3 发布应用程序 1036
43.2.4 深刻理解用组策略定制软件 1038
43.2.5 Office类应用程序的部署 1039
43.3 配置IE浏览器限制策略 1039
43.3.1 创建组织单位和策略 1040
43.3.2 编辑IE限制策略 1041
43.4 部署防火墙实例 1047
43.5 阻止黑客攻击实例 1051
43.5.1 创建新的组织单位、新的策略 1051
43.5.2 编辑新建策略 1051
第44章 网络设备安全 1065
44.1 登录密码安全 1065
44.1.1 配置Enable密码 1065
44.1.2 配置Telnet密码 1066
44.1.3 配置管理用户 1066
44.2 配置命令级别安全 1067
44.2.1 配置多个用户级别 1067
44.2.2 登录和离开授权级别 1068
44.3 终端访问限制安全 1068
44.3.1 控制虚拟终端访问 1068
44.3.2 控制会话超时 1068
44.4 SNMP安全 1069
44.4.1 配置SNMP字符串 1069
44.4.2 配置SNMP组和用户 1070
44.4.3 SNMP配置实例 1071
44.5 HTTP服务安全 1071
44.5.1 关闭HTTP服务 1072
44.5.2 配置安全HTTP服务 1072
44.5.3 配置安全HTTP客户端 1073
44.6 系统安全日志 1073
44.6.1 日志信息概述 1074
44.6.2 启用系统日志信息 1076
44.6.3 设置日志信息存储设备 1077
44.7 IOS系统版本升级 1077
44.7.1 备份系统软件映像 1077
44.7.2 恢复或升级系统软件映像 1079
第十部分 局域网管理篇第45章 网络设备管理概述 1083
45.1 网络设备管理端口 1083
45.1.1 外部配置源 1083
45.1.2 Console端口 1084
45.1.3 AUX端口 1085
45.1.4 网络端口 1086
45.2 网络设备管理方式 1086
45.2.1 超级终端 1086
45.2.2 Telnet 1088
45.2.3 Web界面 1089
45.2.4 专业网管软件 1089
45.3 CLI命令行界面 1090
45.3.1 CLI方式的使用 1090
45.3.2 CLI命令模式 1091
45.3.3 CLI帮助 1092
45.3.4 命令简略方式 1093
45.3.5 端口、VLAN、MAC和IP 1094
45.3.6 “no”命令 1095
45.3.7 命令行出错信息 1095
45.4 交换机配置的备份与恢复 1096
45.4.1 维护前的准备 1096
45.4.2 配置文件的备份与恢复 1098
45.4.3 映像文件的备份与恢复 1098
45.5 恢复交换机管理密码 1099
45.5.1 密码的类型 1099
45.5.2 密码丢失后的恢复 1099
第46章 交换机配置 1103
46.1 交换机基本配置 1103
46.1.1 管理交换机 1103
46.1.2 配置端口 1103
46.2 配置EtherChannel 1107
46.2.1 配置EtherChannel 1108
46.2.2 配置三层EtherChannel 1109
46.2.3 移除端口和EtherChannel 1110
46.3 配置VLAN 1111
46.3.1 配置VLAN 1111
46.3.2 配置VLAN Trunk 1113
46.4 配置IP路由 1114
46.4.1 为第三层接口配置IP地址 1114
46.4.2 设置默认网关 1116
46.4.3 设置静态路由 1116
46.5 基于端口的传输控制 1116
46.5.1 风暴控制 1116
46.5.2 保护端口 1118
46.5.3 端口阻塞 1118
46.5.4 端口安全 1118
46.6 访问列表 1120
46.6.1 访问列表概述 1120
46.6.2 创建并应用IP访问列表 1122
46.6.3 创建并应用端口访问列表 1126
46.6.4 创建并应用ⅥAN访问列表 1127
46.7 802.1x基于端口的认证 1128
46.7.1 802.1x认证配置指导方针 1128
46.7.2 配置802.1x认证 1128
46.7.3 配置交换机到RADIUS服务器的通信 1129
46.7.4 配置重新认证周期 1129
46.7.5 修改安静周期 1130
46.8 其他重要配置 1130
46.8.1 配置CDP 1130
46.8.2 DHCP中继 1131
46.8.3 控制会话超时 1132
46.8.4 控制虚拟终端访问 1133
46.8.5 MAC地址绑定 1133
46.8.6 禁止HTTP访问 1133
第47章 路由器配置 1134
47.1 路由器基本配置 1134
47.1.1 路由器初始配置 1134
47.1.2 配置主机名和密码 1136
47.1.3 配置快速以太网接口 1136
47.1.4 配置同步串行接口 1137
47.2 静态路由与网络互连 1138
47.2.1 配置静态路由 1138
47.2.2 LAN方式接入Internet 1139
47.2.3 DDN接入Internet 1141
47.2.4 远程网络互连路由配置 1143
47.3 网络地址转换 1149
47.3.1 理解NAT 1149
47.3.2 静态地址转换的实现 1150
47.3.3 动态地址转换的实现 1151
47.3.4 端口复用地址转换 1152
47.3.5 网络地址转换实例 1153
第48章 防火墙配置 1160
48.1 Cisco PIX基本配置 1160
48.1.1 Cisco PIX基本命令 1160
48.1.2 配置静态IP地址翻译 1162
48.1.3 配置管道 1163
48.1.4 配置Fixup协议 1163
48.1.5 ICMP命令 1164
48.2 网络访问控制 1165
48.2.1 ACL概述 1165
48.2.2 ACL应用示例 1166
48.3 VPN配置 1168
48.3.1 PPTP方式 1168
48.3.2 IPSec方式 1172
48.3.3 PPPOE拨号配置 1177
第49章 服务器管理 1178
49.1 MMC控制台 1178
49.1.1 MMC控制台的使用 1178
49.1.2 使用MMC管理本地计算机相关服务 1180
49.1.3 使用MMC管理远程计算机相关服务 1180
49.1.4 使用MMC管理其他服务器 1183
49.2 事件查看器 1183
49.2.1 查看事件的详细信息 1183
49.2.2 管理事件日志 1185
49.2.3 设置事件日志的选项及筛选事件 1186
49.2.4 事件的查找 1187
49.3 系统监视器 1187
49.3.1 系统监视器概述 1187
49.3.2 使用计数器 1189
49.3.3 系统监视器的属性设置 1190
49.3.4 计数器日志 1191
49.3.5 跟踪日志 1193
49.4 网络监视器 1194
49.4.1 捕获筛选器的设置 1195
49.4.2 捕获和显示捕获的数据 1196
49.4.3 显示筛选器的设置 1197
49.5 服务器远程管理 1197
49.5.1 远程桌面设置 1197
49.5.2 ICF防火墙配置 1203
第十一部分 局域网工具篇第50章 IP和链路工具 1207
50.1 IP地址和MAC地址工具 1207
50.1.1 IP地址信息查看工具——IPconfig 1207
50.1.2 子网掩码计算工具——IPSubnetter 1209
50.1.3 获取远程计算机MAC地址——nbtstat 1210
50.1.4 MAC地址解析工具——Arp 1212
50.1.5 MAC地址和IP地址扫描工具——TCPView 1212
50.1.6 TCP和UDP连接测试——netstat 1213
50.1.7 NetBIOS名称解析工具——nbtstat 1216
50.2 IP链路测试工具 1218
50.2.1 IP网络连通性测试——ping 1219
50.2.2 路径信息提示——Pathping 1222
50.2.3 测试路由路径——Tracert 1224
50.2.4 网络故障诊断工具——Netdiag 1224
第51章 网络分析和诊断工具 1228
51.1 网络分析工具 1228
51.1.1 端口镜像 1228
51.1.2 超级网络嗅探器——Sniffer-Pro 1229
51.2 网络吞吐量和流量测试 1243
51.2.1 吞吐率测试——Qcheck 1243
51.2.2 带宽测试——Ping Plotter Freeware 1245
51.2.3 流量实时统计工具——MRTG 1246
第52章 网络设备管理工具 1251
52.1 Windows设备管理工具 1251
52.1.1 远程设备登录——Telnet 1251
52.1.2 设备管理控制台——超级终端 1255
52.2 网络配置管理工具 1256
52.2.1 TFTP服务器——TFTP Server 1256
52.2.2 Cisco网络助手——Cisco Network Assistant 1259
52.3 企业网络管理——CiscoWorks 2000 1263
52.3.1 安装系统需求 1264
52.3.2 安装CiscoWorks 2000 1264
52.3.3 对设备的监控与管理 1265
52.3.4 连接测试工具 1268
52.3.5 查看设备信息 1268
52.3.6 查看网络拓扑图 1270
52.3.7 查看失败设备 1272
第十二部分 局域网故障篇第53章 网络故障概述 1275
53.1 故障主要原因与现象 1275
53.1.1 网络链路 1275
53.1.2 配置文件和选项 1275
53.1.3 网络协议 1275
53.1.4 网络服务故障 1276
53.2 网络故障排除过程 1276
53.2.1 识别故障现象 1276
53.2.2 对故障现象进行详细描述 1277
53.2.3 列举可能导致错误的原因 1277
53.2.4 缩小搜索范围 1277
53.2.5 隔离错误 1278
53.2.6 故障分析 1278
53.3 网络拓扑及故障诊断策略 1278
53.3.1 总线型拓扑及故障诊断策略 1278
53.3.2 星型拓扑及故障诊断策略 1279
53.3.3 树型拓扑及故障诊断策略 1280
53.3.4 网状拓扑及故障诊断策略 1281
53.4 故障诊断与排错 1282
53.4.1 链路故障 1282
53.4.2 协议故障 1284
53.4.3 配置故障 1284
53.4.4 服务器故障 1285
53.4.5 网络拓扑故障分析 1287
第54章 网络设备故障 1289
54.1 网络链路故障 1289
54.1.1 物理链路故障 1289
54.1.2 逻辑链路故障 1291
54.2 网卡和网络协议故障 1292
54.2.1 网卡故障 1292
54.2.2 网络协议故障 1293
54.3 交换机故障诊断 1294
54.3.1 交换机故障诊断方法 1294
54.3.2 交换机故障诊断顺序 1296
54.3.3 电源故障 1297
54.3.4 端口故障 1298
54.3.5 模块故障 1299
54.3.6 背板故障 1300
54.3.7 引擎故障 1301
54.3.8 线卡故障 1302
54.3.9 系统故障 1302
54.3.10 配置错误 1303
54.4 路由器故障诊断 1304
54.4.1 故障诊断工具 1304
54.4.2 故障诊断步骤 1304
54.4.3 故障分层诊断 1305
54.4.4 硬件故障 1305
54.4.5 软件故障 1306