项目一 操作系统及其服务器的安全管理与维护 1
模块1 操作系统安全管理与维护 1
任务1 使用“组策略对象编辑器”进行本地计算机策略设置 1
任务2 配置账户和安全策略设置 13
任务3 实施细粒度密码策略 22
任务4 配置受限制的组和软件限制策略 28
任务5 配置安全模板 33
模块2 操作系统服务器安全管理与维护 54
任务6 提高Windows系统活动目录服务安全访问 54
任务7 加固Windows系统的DHCP服务的安全防御 84
任务8 提升Windows系统的IIS服务的安全防御 98
任务9 操作系统DNS服务器的配置与管理 135
项目二 网络互联设备安全配置 173
模块1 安全管理路由器、交换机 173
任务10 交换机的配置与维护 173
任务11 配置接入层安全管理 177
任务12 在路由器上配置标准访问控制列表 181
任务13 在交换机上配置标准访问控制列表 185
模块2 扩展访问控制列表 187
任务14 配置扩展访问控制列表 187
任务15 配置时间访问控制列表 189
任务16 配置专家访问控制列表 191
任务17 配置MAC访问控制列表 192
任务18 访问控制列表综合应用 193
项目三 防火墙的安全管理 202
模块1 防火墙基本模式配置 202
任务19 企业级防火墙局域网访问广域网实现 202
任务20 企业级防火墙同网段之间的访问实现 206
任务21 企业级防火墙广域网访问局域网的实现 211
任务22 企业级防火墙局域网、广域网与服务器的访问实现 219
模块2 防火墙VPN通信 225
任务23 静态路由虚拟专用网(IPSec VPN)的访问控制与实现 225
任务24 静态策略虚拟专用网(IPSec VPN)的访问控制与实现 238
项目四 提高企业网间路由安全管理 250
模块1 实现网间路由互联互通 250
任务25 多路由器网络互联系统配置与实现 250
任务26 多路由、交换型网络互联系统配置与实现 254
任务27 为实现互连互通,配置各个网络设备(使用动态路由协议OSPF) 261
模块2 配置接入路由设备的安全 264
任务28 路由器上配置管理账户和密码 264
任务29 网络间路由器的安全管理 267
任务30 接入外网路由器上做扩展访问控制列表 271
模块3 网络安全设备配置综合应用 273
任务31 交换型网络互联系统 273
任务32 多交换机、多路由网络互联系统综合配置 279
任务33 跨域型复杂网络互联系统综合配置 286