1.1 MMC概述 1
1.1.1 MMC和管理单元 1
第1章 了解MMC 1
1.1.2 认识MMC窗口 2
1.1.3 MMC的访问模式 3
1.1.4 MMC的简要历史 4
1.2 启动MMC 4
1.2.1 直接启动MMC 5
1.2.2 打开现有的MMC控制台 5
1.2.3 了解启动MMC的命令行参数 7
1.3 添加和删除管理单元 8
1.3.1 添加和删除管理单元 8
1.3.2 定制任务板视图 12
1.4.1 设置控制台文件的访问模式 14
1.4 保存控制台文件 14
1.4.2 设置控制台文件的名称和图标 15
1.4.3 保存控制台文件 15
1.4.4 通过管理工具文件夹管理自定义控制台文件 16
1.5 使用MMC 16
1.5.1 创建新的MMC窗口 16
1.5.2 定制MMC显示方式 18
1.5.3 控制细节窗格显示的列项目 19
1.5.4 导出细节窗格的内容 20
1.5.5 查看属性页关联的管理单元和项目 20
1.5.6 使用收藏夹列表 21
1.5.7 磁盘清理 21
1.5.8 发布消息 22
2.1.2 在Windows的命令行解释环境下可以实现的功能 25
2.1.1 Windows中的命令行解释环境 25
第2章 WindowsXP的命令行解释器 25
2.1 命令行操作概述 25
2.2 启动和配置命令行解释器 26
2.2.1 启动命令行解释器 26
2.2.2 命令提示符窗口基本使用方法 28
2.2.3 命令行解释器的嵌套 30
2.2.4 配置命令提示符窗口 31
2.2.5 cmd.exe的命令行参数 32
2.2.6 使用start.exe命令 36
2.3 了解环境变量 37
2.3.1 环境变量概述 37
2.3.2 了解环境变量的种类 38
2.3.3 了解环境变量的优先级别 38
2.3.4 设置环境变量 39
2.3.5 WindowsXP中常见的环境变量 43
2.4 常规的命令行操作 46
2.4.1 获取命令行帮助 46
2.4.2 认识Windows保留的文件名称 48
2.4.3 命令的重定向 49
2.4.4 管道操作和筛选器 51
2.5 批量执行命令 53
2.5.1 批处理文件概述 53
2.5.2 批处理文件常用命令 53
2.5.3 在批处理文件中使用参数 56
2.5.4 在批处理文件中使用环境变量 59
2.5.5 控制批处理文件的流程 60
3.1.1 一些术语和基本知识 65
3.1 了解WindowsXP的启动过程 65
第3章 启动过程和启动故障排除 65
3.1.2 电源开启自检过程 69
3.1.3 初始化启动过程 69
3.1.4 引导程序载入过程 69
3.1.5 检测和配置硬件过程 70
3.1.6 内核加载过程 71
3.1.7 用户登录过程 75
3.1.8 即插即用设备的检测过程 77
3.2 多重操作系统的启动问题 77
3.3 使用多个硬件配置文件 78
3.3.1 管理硬件配置文件 79
3.3.2 修改硬件配置文件对应的硬件设置 80
3.4.2 最后一次正确的配置 81
3.4.1 WindowsXP的高级选项菜单 81
3.4 认识WindowsXP启动时的高级选项菜单 81
3.4.3 安全模式 82
3.4.4 其他几种启动方式 85
3.5 认识boot.ini文件 86
3.5.1 boot.ini文件的结构 87
3.5.2 了解boot.ini中的ARC语法 88
3.5.3 了解boot.ini中的操作系统启动参数 90
3.5.4 编辑boot.ini的方法 92
3.6 启动时临时禁用应用程序和服务 95
3.6.1 利用Shift键临时禁用启动应用程序 95
3.6.2 利用组策略管理启动方案 96
3.6.3 使用系统配置实用程序 97
3.7 系统恢复控制台 100
3.7.1 利用WindowsXP的光盘进入系统恢复控制台 100
3.7.2 在硬盘上安装系统恢复控制台 101
3.7.3 系统恢复控制台的常用命令 102
第4章 用户登录和身份认证 113
4.1 概述 113
4.1.1 几个术语 113
4.1.2 认识WindowsXP的登录类型 115
4.1.3 WindowsXP在安全机制方面的新特性 117
4.2 认证原理 120
4.2.1 认证的两个基本过程 121
4.2.2 交互式登录原理 121
4.2.3 设置自动登录 126
4.3 本地用户和组 127
4.3.1 了解用户和组 127
4.3.2 认识内置的用户和用户组 128
4.3.3 以其他用户身份操作计算机 133
4.3.4 利用控制面板中的“用户帐户”小程序管理用户 135
4.3.5 利用“本地用户和组”管理单元管理用户 137
4.3.6 用本地用户和组”管理单元管理用户组 140
4.3.7 以命令行方式管理用户和用户组 141
4.4 创建和修改用户配置文件 145
4.4.1 用户配置文件的类型 145
4.4.2 用户配置文件中包含的内容 145
4.4.3 管理用户配置文件 146
4.4.4 创建漫游配置文件 147
4.4.5 指派强制用户配置文件 149
4.4.6 为配置文件指派登录脚本 149
4.4.7 为配置文件指定主文件夹 149
4.5 其他一些相关操作 150
5.1.1 几个术语 151
第5章 资源的访问控制模型 151
5.1 访问控制概述 151
5.1.2 访问控制原理 153
5.1.3 安全描述符 154
5.1.4 认识权限 155
5.1.5 了解SID 157
5.2 认识安全组类型 160
5.2.1 安全组的内涵和外延 160
5.2.2 本地组 161
5.2.3 全局组 161
5.2.4 通用组 162
5.2.5 内置安全性原则 162
5.2.6 Everyone和AnonymousLogon 164
5.3.1 为对象设置访问控制机制 165
5.3 编辑访问控制设置 165
5.3.2 控制权限项目的继承 166
5.3.3 精确定制ACL 168
5.3.4 审核安全主体在对象上的行为 169
5.3.5 管理对象的所有者 170
5.3.6 查看对象上安全主体所拥有的有效权限 173
5.4 深入理解权限的含义 173
5.4.1 基本的文件和文件夹权限 173
5.4.2 高级的文件和文件夹权限 174
5.4.3 基本权限和高级权限之间的对应关系 175
5.4.4 对象的移动复制时权限的变化 176
5.5 使用cacls命令 177
6.1.2 哪些对象可以被加密 179
6.1.1 什么是加密文件系统 179
6.1 加密文件系统概述 179
第6章 加密文件系统 179
6.1.3 加密文件系统的简要工作特性 180
6.1.4 WindowsXP中EFS的新特性 180
6.1.5 为您的环境配置EFS 180
6.2 EFS的工作原理 181
6.2.1 几个名词 181
6.2.2 了解加密文件系统组件 182
6.2.3 被加密文件的结构 182
6.2.4 加密过程概述 183
6.2.5 解密过程概述 184
6.3 进行EFS操作 185
6.3.1 在资源管理器中进行EFS操作 185
6.3.2 使用cipher命令行工具进行EFS操作 187
6.3.3 激活快捷菜单中的EFS选项 189
6.3.4 加密和解密脱机文件 189
6.3.5 在文件共享环境中进行远程EFS操作 190
6.3.6 在Web文件夹中进行远程EFS操作 192
6.4 传递EFS证书 195
6.4.1 EFS如何使用证书 195
6.4.2 检测EFS证书是否存在 195
6.4.3 了解证书和密钥的存储 196
6.4.4 在单机环境中包含EFS认证 197
6.4.5 由企业CA来颁发证书 197
6.4.6 更新证书密钥 200
6.4.7 将自签名的证书替换为CA颁发的证书 201
6.5 授权多个用户访问加密文件 201
6.5.1 如何授权多个用户访问加密文件 201
6.6 数据恢复 203
6.5.2 多用户共享加密文件的内部机制 203
6.6.1 证书和私钥的备份和恢复 204
6.6.2 数据恢复代理 207
6.6.3 备份和恢复加密文件和文件夹 210
6.6.4 系统还原功能对EFS的影响 210
6.7 其他的相关操作 211
6.7.1 使用密码重设磁盘 211
6.7.2 激活启动时的密钥保护 213
6.7.3 激活3DES 214
6.7.4 利用EFSINFO工具查看加密文件信息 215
6.7.5 禁用EFS 216
7.1 组策略概述 219
7.1.1 什么是组策略 219
第7章 组策略 219
7.1.2 WindowsXP中的组策略的新特性 220
7.1.3 组策略能够完成哪些工作 220
7.1.4 组策略和本地安全策略的关系 221
7.2 深入了解组策略 222
7.2.1 认识组策略对象 222
7.2.2 本地组策略对象的存储 222
7.2.3 组策略的继承 223
7.2.4 组策略的优先级 225
7.3 操作组策略 225
7.3.1 打开组策略管理单元 225
7.3.2 打开本地安全策略管理单元 226
7.3.3 使用组策略对象 226
7.3.4 使用管理模板 227
7.3.6 刷新组策略 229
7.3.5 配置组策略 229
7.4 使用本地安全策略 232
7.4.1 定义组策略中的帐户策略 232
7.4.2 定义组策略中的本地策略 233
7.4.3 定义组策略中的公钥策略 233
7.4.4 定义组策略中的软件限制策略 233
7.4.5 定义组策略IP安全策略 233
7.5 软件限制策略 233
7.5.1 软件限制策略概述 234
7.5.2 创建规则 236
7.5.3 配置软件限制策略 239
7.6 策略的结果集 240
7.6.1 登录模式和计划模式 241
7.6.2 启动策略的结果集管理单元 241
7.6.3 在HTML页面中查看策略的结果集 242
7.6.4 利用gpresult命令查询组策略的结果集 243
7.7 其他相关操作 244
7.7.1 定制启动脚本和关机脚本 244
7.7.2 维护InternetExplorer 245
第8章 安全模板与安全配置分析 247
8.1 安全模板概述 247
8.2 操作安全模板 247
8.2.1 认识预定义的安全模板 248
8.2.2 定义新的安全模板 251
8.2.3 编辑安全模板 253
8.2.4 复制安全模板 257
8.2.5 导出安全模板列表 257
8.3.1 安全性分析 258
8.3 安全配置和分析工具概述 258
8.2.7 在组策略中应用安全模板 258
8.2.6 删除安全模板 258
8.3.2 安全性配置 259
8.3.3 安全配置和分析工具的使用流程 259
8.4操作安全配置和分析工具 259
8.4.1 创建和打开安全配置分析数据库 260
8.4.2 导入模板 261
8.4.3 进行安全性分析 261
8.4.4 修改分析结果 262
8.4.5 导出模板 262
8.4.6 进行安全性配置 263
8.4.7 查看日志 263
8.5 使用secedit命令 263
8.5.1 利用secedit命令进行安全性分析 263
8.5.2 利用secedit命令进行安全性配置 264
8.5.3 利用secedit命令从数据库中导出模板 265
8.5.4 利用secedit命令验证导入模板的语法 265
第9章 审核 267
9.1 审核概述 267
9.1.1 什么是审核 267
9.1.2 审核可以完成什么工作 267
9.1.3 审核同事件日志的关系 268
9.1.4 如何规划审核方案 268
9.2 设置审核策略 269
9.2.1 设置审核策略 269
9.2.2 了解安全策略中的审核选项 270
9.3 配置审核操作 271
9.3.1 审核对象访问 271
9.3.3 审核登录事件 274
9.3.2 审核帐户登录事件 274
9.3.4 审核过程追踪 275
9.3.5 审核目录服务访问 275
9.3.6 审核特权使用 275
9.3.7 审核系统事件 275
9.3.8 审核帐户管理 276
9.3.9 审核策略更改 276
9.4 事件查看器原理 276
9.4.1 启动事件查看器 276
9.4.2 理解事件查看器查看的事件日志类型 277
9.4.3 配置事件查看器 278
9.4.4 安全模板中的事件查看器策略 279
9.4.6 EventLog服务 281
9.4.5 了解事件日志的访问权限 281
9.5 使用事件查看器 283
95.1查看事件日志 283
9.5.2 操作事件日志 284
9.5.3 管理事件日志 286
9.5.4 查看其他计算机上的日志 289
9.6 用命令行管理事件查看器 290
9.6.1 eventereate.exe命令 290
9.6.2 eventquery.vbs脚本 291
9.6.3 eventtriggers.exe命令 293
第10章 服务 295
10.1 服务概述 295
10.1.1 服务概述 295
10.1.2 了解启动计算机时服务的加载时间 295
10.1.4 服务的访问权限 296
10.1.3 服务登录时所使用的帐户身份 296
10.2 使用服务管理器 298
10.2.1 查看服务的基本属性 299
10.2.2 配置服务的启动方式 300
10.2.3 开始、停止、暂停和恢复服务 300
10.2.4 选择运行服务的帐户 301
10.2.5 为硬件配置文件启用和禁用服务 302
10.2.6 设置当服务失败时的故障恢复机制 302
10.2.7 查看服务的依存关系 303
10.3在系统配置实用工具中管理服务的启动状态 304
10.4 利用net命令控制服务 304
10.5.1 利用sc命令启动、暂停、恢复和停止服务 305
10.5.2 利用sc命令配置服务的启动类型 305
10.5 sc命令 305
第11章 磁盘管理和NTFS文件系统 307
11.1 WindowsXP的磁盘管理的新特性 307
11.1.1 相比Windows2000改进的部分 307
11.1.2 相比WindowsNT4.0改进的内容 308
11.2 管理动态磁盘 308
11.2.1 基本磁盘和动态磁盘 308
11.2.2 了解动态卷的类型 310
11.2.3 启动磁盘管理器 313
11.2.4 将基本磁盘转换为动态磁盘 315
11.2.5 添加、移动和删除磁盘 318
11.3 管理动态卷 322
11.3.1 新建卷 322
11.3.2 格式化卷 324
11.3.3 扩展卷 325
11.3.4 修改驱动器盘符和路径 326
11.4 在diskpart命令下管理磁盘 328
11.4.1 进入diskpart命令解释环境 328
11.3.5 删除卷 328
11.4.2 在diskpart解释环境中选择操作焦点 329
11.4.3 在脚本中使用diskpart命令 330
11.5 使用fsutil命令控制NTFS高级特性 330
11.5.1 NTFS文件系统高级特性概述 330
11.5.2 控制文件系统行为 334
11.5.3 管理卷的坏区 335
11.5.4 根据安全标识符操作文件 335
11.5.5 列出驱动器和卷信息 336
11.5.6 创建硬连接 337
11.5.7 管理对象标识符 338
11.5.8 管理磁盘配额 339
11.5.1 0管理稀疏文件 340
11.5.9 查询或删除装入点 340
11.5.1 1管理更改日志 341
11.5.1 2管理卷 343
11.6 其他的磁盘存储特性概述 343
11.6.1 可移动存储 343
11.6.2 磁盘压缩 344
11.6.3 磁盘配额 346
11.6.4 文件备份 348
第12章 WindowsXP网络基础 349
12.1 网络概述 349
12.1.1 什么是网络 349
12.1.2 网络架构 350
12.1.3 网络的拓扑结构 351
12.2.1 网络访问方法 353
12.2 数据传输和网络标准模型 353
12.2.2 网络如何发送数据 355
12.2.3 网络标准OSI模型 356
12.2.4 WindowsNT/2000/XP和OSI模型 358
12.3 TCP/IP协议 358
12.3.1 TCP/IP概述 358
12.3.2 TCP/IP体系架构 359
12.3.3 TCP/IP的应用层 359
12.3.4 TCP/IP的传输层 360
12.3.5 TCP/IP的Internet层 362
12.3.6 TCP/IP的网络接口层 369
12.4 网络连接设备 369
12.4.1 中继器 369
12.4.3 交换机 370
12.4.2 集线器 370
12.4.4 桥接器 371
12.4.5 路由器 372
12.4.6 网关 374
12.5 在WindowsXP中构建局域网 374
12.5.1 了解Microsoft网络环境 374
12.5.2 加入到网络环境 376
第13章 资源共享和网络连接 381
13.1 资源共享概述 381
13.1.1 资源共享的目的 381
13.1.2 资源共享的方式 381
13.2 资源共享的基本操作 382
13.2.1 设置文件夹共享 382
13.1.3 确保共享的实施 382
13.2.2 了解共享访问权限同NTFS访问权限的关系 384
13.2.3 隐藏共享 385
13.2.4 删除共享 385
13.2.5 共享打印机 386
13.3 管理网络连接 386
13.3.1 访问网络共享资源 386
13.3.2 了解网络登录 388
13.3.3 管理网络登录密码 388
13.3.4 映射驱动器 390
13.3.5 从Windows98访问WindowsXP 391
13.3.6 管理共享 393
13.4.1 启用计算机上的脱机文件特性 397
13.4 使用脱机文件 397
13.4.2 设置共享文件夹的脱机访问方式 398
13.4.3 设置文件夹的脱机访问 398
13.4.4 同步脱机项目 399
13.4.5 设置脱机文件选项 404
13.4.6 同脱机文件操作有关的组策略选项 405
13.5 利用net命令管理网络连接 406
13.5.1 netview命令 406
13.5.2 netshare命令 407
13.5.3 netuse命令 408
13.5.4 netsession命令 409
13.5.5 netfile命令 410
13.5.6 netconfig命令 411
13.5.7 netstatistics命令 412
14.1 WindowsXP的网络配置概述 415
14.1.1 WindowsXP中的TCP/IP特性 415
第14章 配置TCP/IP 415
14.1.2 认识WindowsXP的NWLink网络协议 416
14.1.3 配置协议绑定顺序 416
14.2 配置TCP/IP 417
14.2.1 验证TCP/IP配置 418
14.2.2 使用netsh工具来配置和监视计算机 422
14.2.3 配置桥接 426
14.2.4 配置本地IP路由 427
14.3 配置IP地址 436
14.3.1 配置DHCP 436
14.3.2 配置APIPA 438
14.3.3 手工配置IP地址 439
14.3.4 配置备用IP 439
14.3.5 了解多宿主环境 440
14.4.2 选择合适的名字解析方法 441
14.4 配置TCP/IP名字解析 441
14.4.1 名字解析的过程 441
14.4.3 了解计算机的命名规范 442
14.4.4 了解DNS查询和解析过程 445
14.4.5 配置DNS客户端 446
14.4.6 编辑hosts文件 447
14.4.7 配置NetBIOS名字解析 447
14.5 TCP/IP常用命令行工具 449
14.5.1 getmac 449
14.5.2 hostname 450
14.5.3 nslookup 450
14.5.4 netstat 450
14.5.5 nbtstat 451
14.5.7 tracert 452
14.5.6 arp 452
14.5.8 pathping 453
14.5.9 在支持工具包中的其他工具 454
第15章 网络安全 455
15.1 常见的网络攻击方式 455
15.2 IPSec 457
15.2.1 IPSec能够提供的安全服务 457
15.2.2 IPSec是如何防范攻击的 458
15.2.3 IPSec协议类型 459
15.2.4 IPSec组件 459
15.2.5 IPSec的工作流程 460
15.2.6 IPSec标准 461
15.3 部署IPSec 461
15.3.1 启动IPSec管理单元 461
15.3.4 新建IPSec策略 462
15.3.2 了解三个默认的IPSec策略 462
15.3.3 指派策略 462
15.3.5 编辑IPSec策略 463
15.3.6 编辑安全规则 465
15.3.7 管理IP筛选器列表 468
15.3.8 管理筛选器操作 470
15.3.9 IPSec策略的其他操作 472
15.3.1 0在命令行下管理IPSec 472
15.4 使用IP安全监视器 473
15.5 TCP/IP筛选 474
15.6 配置Internet防火墙 475
15.6.1 启用Internet防火墙 476
15.6.2 配置Internet防火墙 476