《Windows 2000系统管理与网络安全》PDF下载

目录 1

出版说明 1

前言 1

第1章 概述 1

1.1 计算机网络的概念、特点及功能 1

1.2 计算机网络的分类和基本组成 2

1.3 网络拓扑结构 3

1.4 Windows 2000 Server简介 5

1.5 Windows 2000系统管理简介 5

1.6 Windows 2000 Server安全解决方案 7

第2章 网络协议简介 8

2.1 OSI参考模型 8

2.1.1 物理层 8

2.1.3 网络层 9

2.1.2 数据链路层 9

2.1.4 传输层 10

2.1.5 会话层 10

2.1.6 表示层 11

2.1.7 应用层 11

2.2 TCP/IP协议 12

2.2.1 TCP/IP体系结构 12

2.2.2 TCP/IP工作原理 13

2.2.3 IP地址 13

2.2.4 TCP/IP协议的应用程序 15

第3章 Windows 2000 Server安装 18

3.1 硬件环境要求 18

3.2 安装前的注意事项 18

3.2.1 确定升级或全新安装 18

3.2.2 选择许可证方式 19

3.2.4 Windows 2000多重启动操作系统的实现 20

3.2.3 多重启动的使用 20

3.2.5 文件系统的选择 21

3.3 安装Windows 2000 Server 23

3.3.1 从光盘启动升级到Windows 2000 23

3.3.2 从网络启动安装Windows 2000 23

3.3.3 在DOS下安装全新Windows 2000 23

3.3.4 从光盘启动安装全新Windows 2000 23

3.3.5 用软盘启动安装全新Windows 2000 24

3.3.6 安装Windows 2000的过程 24

3.4 升级到Windows 2000 Server的注意事项 26

3.4.1 升级需注意的有关问题 26

3.4.2 升级到Windows 2000域 27

3.5 无人值守安装方式安装Windows 2000 28

3.6 实例——Windows 98下全新安装Windows 2000 Server 30

4.2 管理用户账户 37

第4章 Windows 2000的用户管理 37

4.1 账户使用策略和用户分类 37

4.2.1 创建新用户账户 38

4.2.2 修改用户账户 40

4.2.3 重命名用户账户 42

4.2.4 更改用户密码 43

4.2.5 禁用或激活用户账户 44

4.2.6 删除用户账户 47

4.3 使用组来组织用户账户 48

4.3.1 组 48

4.3.2 组类型 48

4.3.3 组作用域 49

4.4 实施组策略 49

4.4.1 创建新的本地组 49

4.4.2 向组内添加用户 51

4.4.4 删除本地组 53

4.4.3 删除组用户 53

4.4.5 默认安全设置 54

4.5 内置组介绍 56

4.6 域和工作组的区别 56

第5章 Windows 2000的磁盘管理 57

5.1 基本磁盘管理 57

5.1.1 删除逻辑驱动器 57

5.1.2 创建逻辑驱动器 59

5.1.3 更改驱动器号 61

5.2 动态磁盘管理 62

5.2.1 动态磁盘与基本磁盘的区别 62

5.2.2 动态磁盘卷的五种类型 63

5.2.3 自己动手做动态卷 63

5.3.2 磁盘空间限额的设置 64

5.3 磁盘限额 64

5.3.1 Windows 2000的磁盘限额功能 64

5.3.3 配额项的使用 66

5.4 磁盘扫描与碎片整理 66

5.4.1 扫描磁盘 67

5.4.2 磁盘碎片整理 68

5.4.3 磁盘空间回收 71

5.5 应用实例——隐藏光驱盘符 73

第6章 Windows 2000文件系统管理 75

6.1 NTFS文件 77

6.2 数据加密与解密 79

6.2.1 文件加密 79

6.2.2 数据加密与解密 81

6.3 数据压缩 83

6.3.1 压缩文件或文件夹的查看选项 85

6.3.2 NTFS下移动或复制文件和文件夹 86

6.3.3 FAT和NTFS间移动或复制文件和文件夹 86

6.3.4 使用压缩要注意的问题 86

6.4 文件的安全性 87

6.4.1 设置文件的安全性 87

6.4.2 查看文件的安全性 89

6.4.3 设置文件的安全性 90

6.4.4 拒绝权限 91

6.5 资源共享 92

6.5.1 共享文件夹简介 92

6.5.2 创建共享文件夹 93

6.5.3 停止共享文件夹 95

6.5.4 添加共享文件夹访问权限 95

6.5.5 删除共享文件夹访问权限 96

第7章 数据的备份与还原 97

7.1 数据备份 98

7.1.1 备份类型 98

7.1.2 备份到文件或磁带 99

7.1.3 备份系统状态数据 104

7.2 数据还原 107

7.2.1 从文件或磁带中还原 108

7.2.2 还原系统状态数据 110

7.3 应用实例——添加作业 112

第8章 终端服务 118

8.1 终端服务简介 118

8.1.1 终端服务的优点 118

8.1.2 终端服务的功能 119

8.2 服务端的安装和配置 120

8.3 客户端的安装 123

8.4 客户端的连接 126

8.5 终端服务管理器 127

8.6 应用实例——无盘Windows 2000终端解决方案 129

8.6.1 方案概况 129

8.6.2 Windows终端的实现方式 129

8.6.3 相关的配置与功能 129

8.6.4 终端服务器端的安装 130

8.6.5 无盘工作站端的安装 133

第9章 DHCP服务器管理 134

9.1 DHCP及其工作方式 134

9.2 安装DHCP服务 136

9.2.1 安装前的注意事项 136

9.2.2 安装DHCP服务器的步骤 136

9.2.3 配置DHCP服务器 138

9.2.4 DHCP客户端的安装和配置 140

9.3 设置DHCP作用域 146

9.4 添加授权服务器 149

9.5 添加超级作用域 150

9.6 保留特定的IP地址 150

9.7 维护DHCP的数据库文件 152

9.8 应用实例 153

9.8.1 在客户机上显示DHCP类别信息 153

9.8.2 删除客户租约 154

第10章 WINS服务器管理 155

10.1 WINS服务及其运作方式 155

10.1.1 WINS服务的基本概念 155

10.1.2 WINS服务的新特性 157

10.1.3 WINS的运行方式 157

10.2 安装和设置WINS服务 159

10.2.1 安装WINS服务器 159

10.2.4 配置WINS服务器 161

10.2.2 启动和停止WINS服务 161

10.2.3 添加WINS服务器 161

10.2.5 高级配置——事件的记录与处理 164

10.3 WINS数据库管理 165

10.3.1 备份数据库 166

10.3.2 恢复数据库 167

10.3.3 清除数据库 167

10.3.4 数据库的一致性检查 168

10.3.5 显示WINS数据库记录 169

10.3.6 数据库的复制 170

10.4 静态映射的管理 173

10.5 应用实例 174

10.5.1 将WINS移植到DNS 174

10.5.2 设置WINS Proxy 175

10.5.3 启用客户机的WINS功能 176

第11章 DNS服务器管理 177

11.1 Windows 2000 DNS的特性 177

11.2 DNS名称解析原理 178

11.3 DNS服务的安装 180

11.4 DNS服务的管理 180

11.5 DNS服务的维护 183

11.6 DNS动态安全 186

11.7 DNS应用实例 187

11.7.1 DNS的设置 187

11.7.2 DNS设置后的验证 188

第12章 Web服务器管理 189

12.1 ⅡS 5.0功能简介 189

12.2 ⅡS 5.0的管理 189

12.2.1 使用向导创建Web站点 189

12.2.2 创建虚拟目录 192

12.2.3 管理Web站点 195

12.2.4 配置Web站点属性 196

12.2.5 多Web站点的配置 204

12.3 远程管理Web服务器 206

12.4 备份与还原ⅡS设置值 209

第13章 FTP服务器管理 211

13.1 Serv-U服务 211

13.1.1 简介 211

13.1.2 Serv-U的功能 212

13.1.3 Serv-U的安装 212

13.2 设置FTP服务器 212

13.2.1 常规 213

13.2.3 高级 214

13.3 域的创建 214

13.2.2 目录缓存 214

13.4 用户管理 217

13.4.1 账号 217

13.4.2 常规 218

13.4.3 目录访问 218

13.4.4 上传／下载率 219

13.4.5 配额 220

第14章 配置安全的Windows 2000服务器 221

14.1 简单服务器配置 221

14.1.1 安装事项 221

14.1.2 合理配置 222

14.1.3 安全注意事项 224

14.2 虚拟专用网络 224

14.2.1 采用VPN的理由 224

14.2.2 Windows 2000 VPN 224

14.2.3 VPN服务器的安装配置 225

14.3 IPSec与通信加密 226

14.3.1 Windows 2000的安全策略模式 226

14.3.2 IPSec的数据保护方式 226

14.3.3 网络安全 227

14.3.4 IPSec的密钥保护 227

14.3.5 IPSec的使用 228

第15章 安全工具 231

15.1 安全工具分类 231

15.2 漏洞扫描工具 231

15.2.1 数据库安全扫描器 231

15.2.2 操作系统安全扫描器 232

15.2.3 网络安全扫描器 234

15.3 日志分析工具 235

15.4.1 事件监视 237

15.4 系统监视工具 237

15.4.2 性能监视 238

15.4.3 监视网络 241

第16章 高级安全问题 243

16.1 局域网中Windows 2000的安全防范 243

16.1.1 防止Data Diddling的方法 243

16.1.2 防止Scanner的方法 243

16.1.3 防止监听数据包的方法 244

16.1.4 防止拒绝服务的方法 244

16.1.5 防止假造地址的方法 244

16.1.6 入侵检测系统 245

16.1.7 其他注意事项 245

16.2 服务器的安全问题 245

16.3 安全性评估 246

16.4 Windows 2000的典型漏洞 248

附录 Windows 2000安全检查清单 252