丛书介绍 2
前言 2
第1部分 网络基础篇 2
第1章 网络架构新特性 2
目录 2
1.1 增强的网络服务支持 3
1.1.1 IIS 6.0 3
1.1.2 集群服务 4
1.1.3 Windows媒体服务 4
1.2.1 IPv6 5
1.2.2 PPPoE 5
1.2 完善的网络通信功能 5
1.2.3 TC/IP备用配置 6
1.3 健全的网络安全特性 6
1.3.1 信息传输安全——IPSec 6
1.3.2 阻断网络入侵——ICF 7
1.3.3 过滤威胁代码——IE增强的安全配置 7
1.3.4 网络接入安全——802.1x 8
1.4 高效的网络部署工具 9
1.4.1 网络服务配置和管理向导 9
1.4.2 经典的命令行管理界面 9
第2章 部署网络连接 11
2.1.1 OSI参考模型 12
2.1 网络体系结构概述 12
2.1.2 TCp/IP网络模型和协议体系 14
2.1.3 TCP/IP网络层协议——IP 15
2.1.4 TCP/IP网络层协议——ARP、RARP、ICMP 23
2.1.5 TCP/IP传输层协议 24
2.1.6 IPv6 28
2.2 配置IPv4网络连接 34
2.2.1 使用图形界面配置IPv4网络连接 34
2.2.2 使用命令行界面配置IPv4网络连接 37
2.3 配置IPv6网络连接 39
2.3.1 使用图形界面配置IPv6网络连接 39
2.3.2 使用命令行界面配置IPv6网络连接 40
第2部分 网络服务篇 42
第3章 DHCP服务 42
3.1 DHCP概述 43
3.1.1 配置TCP/IP参数的两种方法 43
3.1.2 什么是DHCP 43
3.1.3 DHCP的应用环境 44
3.1.4 DHCP的工作过程 44
3.2 部署DHCP服务 49
3.2.1 部署DHCP服务的需求和环境 49
3.2.2 安装DHCP服务 50
3.2.3 验证安装 51
3.3 DHCP服务器基本配置 52
3.3.1 授权DHCP服务器 53
3.3.2 启动、停止和重新启动DHCP服务进程 56
3.3.3 配置作用域 57
3.4 配置和测试DHCP客户端 61
3.4.1 支持的DHCP客户端操作系统 61
3.4.2 管理DHCP客户端 61
3.4.3 在DHCP服务器上验证租约 62
3.5 配置DHCP选项 63
3.5.1 DHCP选项概述 63
3.5.2 服务器选项 64
3.5.3 作用域选项 66
3.5.4 保留选项 68
3.5.5 类别选项 70
3.6 超级作用域和多播作用域 74
3.6.1 超级作用域 74
3.6.2 多播作用域 77
3.7 在网络中部署DHCP 81
3.7.1 物理子网与逻辑子网 82
3.7.2 确定DHCP服务器的数量 82
3.7.3 在单物理子网环境中部署DHCP 82
3.7.4 在多物理子网环境中部署DHCP 83
3.7.5 配置基于Windows Server 2003的DHCP中继代理 85
3.7.6 配置基于Linux的DHCP中继代理 88
3.7.7 配置基于Cisco路由器的DHCP中继代理 88
3.8 DHCP与DNS集成 88
3.8.1 DHCP与DNS集成的工作原理 89
3.8.2 配置DHCP与DNS集成的选项 89
3.8.3 DNS资源记录的所有权和DnsUpdateProxy组 91
3.8.4 通过专用用户账户凭据保护DNS资源记录的安全 92
3.8.5 配置DHCP服务器使用专用用户账户的凭据 93
3.9 维护DHCP服务 93
3.9.1 启用地址冲突检测 94
3.9.2 DHCP管理控制台图标 94
3.9.3 监视DHCP服务器性能 96
3.9.4 DHCP服务器审核日志 98
3.9.5 DHCP数据库管理 100
3.9.6 DHCP服务的迁移和删除 102
第4章 DNS服务 103
4.1 DNS概述 104
4.1.1 两种名称体系 104
4.1.2 DNS名称空间 105
4.1.3 DNS名称的解析方法 106
4.1.4 DNS服务器的类型 107
4.1.5 DNS名称解析的查询模式 108
4.1.7 DNS区域 109
4.1.6 DNS名称解析过程 109
4.1.8 资源记录 111
4.2 部署主DNS服务器 112
4.2.1 部署DNS服务的需求和环境 113
4.2.2 安装DNS服务 113
4.2.3 验证安装 114
4.2.4 安装DNS命令行管理工具dnscmd 115
4.2.5 创建正向主要区域 117
4.2.6 创建反向主要区域 118
4.2.7 创建资源记录 119
4.2.9 区域委派 122
4.2.8 创建子域及其资源记录 122
4.2.10 配置DNS客户端并测试主DNS服务器 124
4.3 部署辅助DNS服务器和惟缓存DNS服务器 125
4.3.1 部署辅助DNS服务器 125
4.3.2 部署惟缓存DNS服务器 127
4.4 配置和管理DNS 130
4.4.1 使用存根区域 130
4.4.2 DNS与活动目录集成 132
4.4.3 管理DNS区域 133
4.4.4 管理DNS客户端缓存 137
4.4.5 启动、停止和重新启动DNS服务 138
4.4.6 配置DNS服务器侦听解析请求的IP地址 139
4.4.7 调整DNS服务器的高级参数 140
4.4.8 配置DNS服务器的根提示 142
4.4.9 监视DNS服务器 142
4.4.10 DNS老化和清理 143
第5章 Web服务 145
5.1 Web概述 146
5.1.1 什么是Web 146
5.1.2 WWW(Web)的产生及发展 146
5.1.3 WWW(Web)的特点 147
5.1.5 URL 148
5.1.4 WWW(Web)的工作原理 148
5.1.6 HTTP 149
5.1.7 HTML 149
5.1.8 静态与动态网页 150
5.1.9 常用的Web服务器和浏览器 151
5.1.10 IIS 6.0简介 151
5.2 部署Web服务 153
5.2.1 部署Web服务的需求与环境 153
5.2.2 配置DNS为Web服务提供解析 153
5.2.3 安装Web服务 154
5.2.4 验证Web服务安装 155
5.2.5 启动、停止和重新启动Web服务 156
5.3 创建网站 157
5.3.1 准备Web主目录和Web页面文件 158
5.3.2 创建网站 158
5.3.3 使用Web浏览器访问网站 161
5.4 网站管理与维护 162
5.4.1 管理网站标识 162
5.4.2 管理网站主目录 163
5.4.3 管理网站文档 165
5.4.4 管理网站QoS 167
5.4.5 管理网站身份验证 170
5.4.6 通过IP地址控制对网站的访问 175
5.4.7 自定义错误消息 176
5.4.8 配置网站HTTP头 178
5.4.9 虚拟目录 179
5.5 Web服务器配置和管理 183
5.5.1 在一台服务器上创建多个网站 183
5.5.2 动态网站和Web应用程序 185
5.6 网站日志管理 189
5.6.1 日志记录概述 189
5.6.2 启用和管理网站日志 190
5.6.3 日志文件格式 190
5.6.4 日志文件命名 196
第6章 FTP服务 198
6.1.2 FTP运行原理 199
6.1 FTP概述 199
6.1.1 什么是FTP 199
6.1.3 FTP的数据传输模式 201
6.1.4 FTP的典型消息 202
6.1.5 常用的FTP服务器和客户端程序 203
6.2 部署基于IIS的FTP服务 204
6.2.1 部署FTP服务器的需求与环境 204
6.2.2 配置DNS服务器实现对FTP服务器的解析 205
6.2.3 安装FTP服务 205
6.2.4 验证FTP服务安装 206
6.2.5 启动、停止和重新启动FTP服务进程 206
6.2.6 创建FTP站点 207
6.2.7 使用FTP客户端连接FTP站点 211
6.2.8 查看FTP站点当前会话 215
6.2.9 FTP站点基本管理 215
6.2.10 配置FTP站点允许上传 219
6.2.11 虚拟目录 222
6.2.12 在一台服务器上创建多个FTP站点 226
6.2.13 FTP用户隔离 227
6.2.14 FTP日志管理 229
第7章 电子邮件服务 230
7.1.1 邮件发送和接收过程 231
7.1 电子邮件概述 231
7.1.2 电子邮件系统 232
7.1.3 与电子邮件相关的协议 235
7.2 部署Windows Server2003电子邮件服务 240
7.2.1 部署电子邮件服务的需求与环境 241
7.2.2 配置DNS服务器支持电子邮件服务 241
7.2.3 安装电子邮件服务 242
7.2.4 验证电子邮件服务安装 243
7.2.5 启动、停止和重新启动电子邮件相关服务 244
7.2.6 创建用户邮箱 245
7.2.7 使用电子邮件客户端程序收发邮件 247
7.2.8 SMTP服务的基本配置与管理 250
7.2.9 管理SMTP电子邮件域 260
7.2.10 配置SMTP虚拟服务器与其他邮件服务器互通的示例 262
7.2.11 管理POP3服务的用户身份验证方法 262
7.2.12 POP3服务的常用配置与管理 265
7.3 部署MDaemon电子邮件服务 269
7.3.1 安装MDaemon 270
7.3.2 配置MDaemon邮件账户 270
7.3.3 使用电子邮件客户端连接MDaemon收发邮件 271
第8章 流媒体服务 273
8.1.1 下载与流式播放 274
8.1 流媒体服务概述 274
8.1.2 单播和多播流 275
8.1.3 多媒体压缩标准MPEG 275
8.1.4 常见的流媒体文件格式 276
8.1.5 流媒体传输协议 277
8.1.6 常用的流媒体服务系统 278
8.2 部署Windows流媒体服务 279
8.2.1 部署流媒体服务的需求和环境 279
8.2.2 安装流媒体服务 279
8.2.4 创建流媒体发布点 281
8.2.3 准备多媒体文件 281
8.2.5 通过网站发布流媒体 282
8.2.6 测试流媒体服务 283
第9章 WINS服务 284
9.1 NetBIOS名称 285
9.1.1 NetBIOS名称概述 285
9.1.2 NetBIOS的工作过程 285
9.1.3 NetBIOS名称解析 286
9.1.4 NetBIOS节点类型 288
9.2 WINS概述 289
9.2.1 什么是WINS 289
9.2.2 WINS的工作机制 289
9.3.1 部署WINS服务的需求与环境 291
9.3 部署WINS服务 291
9.3.2 安装WINS服务 292
9.3.3 验证WINS服务安装 293
9.4 配置和测试WINS客户端 293
9.4.1 配置WINS客户端 294
9.4.2 在WINS服务器显示WINS数据库记录 295
9.5 配置和管理WINS服务 298
9.5.1 启动、停止和重新启动WINS服务 298
9.5.2 配置WINS复制 299
9.5.3 通过图形界面配置WINS服务器属性 302
9.5.4 通过命令行界面配置WINS服务器属性 306
9.6 配置WINS支持非WINS客户端 307
9.6.1 WINS客户端访问非WINS客户端 307
9.6.2 非WINS客户端访问WINS客户端 310
9.7 维护WINS数据库 311
9.7.1 WINS数据库文件 311
9.7.2 备份WINS数据库 312
9.7.3 还原WINS数据库 313
9.7.4 清理WINS数据库 314
9.7.5 压缩WINS数据库 314
9.8 IP网络NetBIOS名称浏览概述 315
9.8.3 浏览服务的工作过程 316
9.8.2 浏览服务器角色 316
9.8.1 计算机浏览服务 316
第3部分 网络互联篇 320
第10章 IP路由 320
10.1 IP路由基础 321
10.1.1 IP路由的基本概念 321
10.1.2 路由的类型 324
10.1.3 路由协议 325
10.2 部署路由服务 326
10.2.1 部署路由服务的需求 327
10.2.2 配置并启用路由服务 327
10.2.3 配置并测试静态路由 329
10.2.4 配置并测试默认路由 331
10.2.5 配置并测试动态路由 331
10.3 配置路由接口 334
10.3.1 路由接口的类型 335
10.3.2 配置路由接口筛选 335
10.4 请求拨号路由 337
10.4.1 什么是请求拨号路由 337
10.4.2 创建请求拨号接口 338
10.4.3 配置请求拨号路由 340
第11章 NAT 344
11.1.1 NAT的基本概念 345
11.1.2 NAT的工作过程 345
11.1 NAT概述 345
11.2 部署NAT服务 347
11.2.1 部署需求和环境 347
11.2.2 配置并启用NAT服务 348
11.2.3 配置NAT客户端 349
11.2.4 测试NAT 350
11.2.5 配置NAT服务属性 350
11.2.6 配置NAT接口属性 351
11.2.7 配置NAT使用请求拨号接口 353
第12章 远程访问 356
12.1.2 拨号远程访问 357
12.1 远程访问概述 357
12.1.1 远程访问的基本概念 357
12.1.3 远程访问VPN 359
12.2 部署拨号远程访问 361
12.2.1 部署需求和环境 361
12.2.2 配置并启用拨号远程访问服务 362
12.2.3 配置服务器的拨号远程访问端口 363
12.2.4 配置拨号远程访问用户账户 364
12.2.5 配置拨号远程访问客户端 365
12.2.6 建立并测试拨号远程访问连接 366
12.3 部署远程访问VPN 367
12.3.1 部署需求和环境 368
12.3.2 配置并启用VPN服务 368
12.3.3 配置VPN端口 370
12.3.4 配置VPN用户账户 370
12.3.5 配置VPN客户端 370
12.3.6 建立并测试VPN连接 371
12.4 管理远程访问服务器 372
12.4.1 启动、停止和重新启动远程访问服务 372
12.4.2 配置远程访问服务器属性 374
12.5.1 远程访问策略简介 380
12.5 远程访问策略 380
12.5.2 远程访问策略的元素 381
12.5.3 远程访问策略的验证过程 381
12.5.4 配置远程访问策略 383
12.6 AAA安全架构与IAS 387
12.6.1 AAA安全架构概述 388
12.6.2 AAA安全架构标准 388
12.6.3 IAS简介 390
12.6.4 部署IAS 390
第4部分 网络安全篇 396
第13章 PKI与CA 396
13.1.1 网络安全的定义 397
13.1.2 网络安全的特征 397
13.1 网络安全基础 397
13.1.3 网络安全风险 399
13.1.4 常用的网络安全技术 400
13.1.5 加密技术简介 402
13.2 PKI概述 406
13.2.1 什么是PKI 406
13.2.2 证书 406
13.2.3 PKI组件 407
13.2.4 CA服务器与PKI体系结构 412
13.3.1 部署需求和环境 413
13.3 部署基于Windows的CA 413
13.3.2 安装独立根CA 414
13.3.3 安装独立从属CA 416
13.3.4 验证安装 417
13.4 申请及颁发证书 419
13.4.1 使用证书申请文件向CA提交证书申请 419
13.4.2 在CA上颁发证书 421
13.4.3 获取并安装证书 422
13.4.4 在线生成并提交证书申请 423
13.5 配置和管理CA 424
13.5.1 启动、停止和重新启动CA的证书服务 424
13.5.2 备份CA 425
13.5.3 还原CA 427
13.5.4 吊销证书和解除吊销 429
13.5.5 管理CRL 431
13.5.6 查看CA证书和续订CA 436
13.5.7 配置和管理CA的其他任务 438
第14章 SSL/TLS 441
14.1 SSL/TLS概述 442
14.1.1 什么是SSL/TLS 442
14.1.2 SSL协议及工作过程 442
14.1.3 SSL应用 444
14.2 部署HTTPS 445
14.2.1 部署需求和环境 445
14.2.2 部署Web服务和建立网站 446
14.2.3 部署CA服务 447
14.2.4 为网站申请证书 447
14.2.5 获取和安装网站证书 450
14.2.6 通过HTTPS访问网站 451
14.3 配置和管理HTTPS 453
14.3.1 配置网站只接受HTTPS访问 453
14.3.2 配置HTTPS的加密强度 454
14.3.3 配置HTTPS执行双向认证 455
14.3.4 通过证书对访问网站的用户进行身份验证 456
14.3.5 配置HTTPS启用证书信任列表 458
附录案例索引 460