第1章 安全管理 2
网站安全从小处着手 2
系统安全 2
网站配置安全 2
程序代码安全 2
数据库安全 3
用DHCP服务器保接入网络安全 3
安全接入思路 3
创建合法性规则 4
配置合法上网参数 4
设置合法性标记 5
控制网络接入安全 5
Windows 7加强自身安全两招 5
不让远程连接“拖累”系统 5
不让木马“进驻”临时文件 5
在IE中限制访问某些网站 6
在IE中受管制的站点 6
使用组策略阻止网站 6
阻止部分用户访问网站 7
给文件服务器聘个审核员 7
File System Auditor介绍 7
FSA安装须知 7
运行配置 7
查看审核效果 8
小解“映像劫持” 9
“映像劫持”实验 9
防范“映像劫持” 9
验证防范措施有效性 9
用360安全卫士给内网打补丁 10
文件服务器设置 10
网管PC设置 10
用户PC设置 10
网络版应用秘籍 10
解决网络版管理故障 10
日志分析让升级一目了然 12
复合更新帮助移动设备升级 13
解决策略更改难题 14
防火墙route模式部署实例 15
第一步:连接 16
第二步:基本配置 16
第三步:路由配置 16
第四步:策略配置 16
为网络通信开辟绝密通道 17
软件运行原理 17
安装服务器端程序 18
安装客户端程序 18
管好“人的行为” 19
您的网络中有哪些“人” 19
不同的“人”引发不同的风险 19
管理人的行为的管理措施 21
管理人的行为的技术措施 21
Solaris 10下的防火墙和NAT配置 23
包过滤防火墙IPFilter 23
编写IPFilter规则 23
动手编写第一个规则 24
关闭Solaris IP过滤防火墙 25
Solaris IP过滤防火墙的监控和管理 25
IPFilter的不足 26
Solaris 10 NAT配置实战 26
测试环境 27
有毒环境下的安装测试 27
小结 28
有毒环境安全模式下安装测试 28
小结 28
系统恢复测试 28
自我免疫能力测试 29
直面黑客的恶劣行径 30
网站后台进不去了 30
处理过程 30
小结 30
网站数据库服务器的安全维护 31
当病毒让桌面无法进入时 31
手术工具 31
术前准备 31
手术过程 32
防火墙作桥梁联通内外网 32
防范DDoS攻击 33
DDoS的检测 33
防范DDoS攻击 33
基于角色的防范 35
手动清除顽固恶意启动项 36
漏洞,黑洞!如何管好安全漏洞 36
漏洞产生的危害 36
漏洞管理的必要性 37
漏洞管理的基本原则 37
漏洞管理的基本流程 37
漏洞扫描 38
部署漏洞管理系统 40
让应用服务器更安全 41
操作系统的安全设置 41
信息服务器的安全设置 43
数据库服务器的安全设置 43
特殊应用服务器的安全 43
Limux 服务器的安全设置 43
解决校园网站被挂马问题 44
发现网站被挂马 44
查找木马根源 44
清除木马和后门文件 45
站点恢复测试 46
防止网站被挂马的基本原则 46
利用组策略进行安全整改 47
主机脆弱性分析 47
安全整改方法 47
会补才强壮——如何打好系统补丁 53
打补丁的重要性 53
打补丁易陷入误区 53
容易出现的问题 54
补丁管理的基本流程 55
补丁的测试 56
补丁的部署安装 57
为Windows server 2008 设卡 60
针对Oracle监听器的DoS防范 62
监听器的工作原理 62
实验环境 63
正常运行情况 63
服务器A攻击步骤 63
攻击效果 65
攻击防范 65
网络病毒请勿扰 67
网络环境 67
病毒分析 67
防护措施 67
写在最后 67
存储介质维修和报废时不能马虎 67
数据清除时存在误区 68
维修过程中存在隐患 68
报废过程中存在隐患 68
规范存储介质处理工作 68
定期检查涉密系统 68
堵塞管理制度漏洞 68
使用PGP确保数据隐密和完整 68
GnuPG简介 68
详细使用方法 69
GnuPG使用实例 71
GnuPG使用技巧 72
合理设置杀毒软件 73
选择反病毒产品的误区 73
选择反病毒产品的依据 73
正确设置瑞星2009高级企业版 74
正确设置趋势科技Office Scan 76
正确设置赛门铁克SEP 77
切断病毒入侵的通道 78
切断远程入侵通道 79
切断远程连接通道 79
切断自动传播通道 79
切断共享入侵通道 80
揭开杀毒网站不能访问之谜 80
服务器A不能升级了 80
临时解决问题 80
找到真正的问题源 80
事后感悟 81
一起网络病毒的困扰 81
病毒症状 81
查找病毒主机 81
找到问题的根源 82
总结 82
用OmniPeek避免信息泄露 82
监控环境搭建 83
分析数据包 83
报文还原,锁定IP 84
多种措施为机关网络护航 85
加强入侵防御检测措施 85
加强防火墙的配置与应用 85
加强木马检测,严格控制移动存储设备的使用 85
构筑安全的服务器 85
加强电脑准入措施 85
方便=高危!——移动设备带来的威胁与防范策略 86
移动设备=移动炸弹 86
用管理措施避免移动炸弹 88
用技术手段避免移动炸弹 89
PPPoE配置防ARP欺骗 91
局域网PPPoE网络拓扑 91
PPPoE配置及注意问题 91
PPPoE客户端设置 92
小结 92
感受Avira安全组合套装 93
改造政务应用系统安全架构 94
升级改造迫在眉睫 94
改造的基本思路 94
改造的具体方向 94
八步实现数据库安全 95
发现 95
漏洞和配置的管理 95
加固 95
SQL Server的安全配置 96
SQL Server安全的基本概念 96
对变更的审核 96
数据库活动的监视 96
审核 96
认证、访问控制、权利管理 96
加密 96
服务器安全 97
数据库安全 98
模式安全 99
对象安全 99
结论 100
基于VLAN的防火墙组网实例 100
防火墙的接口特性 100
基于VLAN的防火墙应用实例 100
实例中防火墙与交换机的具体配置 101
写在最后 102
构建透明防火墙 103
环境搭建 103
编译安装Iptables-1.4.0 104
编译安装bridge-utils 104
配置防火墙策略 105
赤手空拳寻找ARP毒源 108
掉网现象时有发生 108
ARP病毒捣乱? 108
巧妙定位ARP毒源 108
隔离清除ARP病毒 109
双防火墙下构建专用商务网站 109
架设防火墙的目的 110
总部网络拓扑概述 110
规划物流系统网络并进行拓扑连接 110
配置物流系统防火墙 110
配置路由 111
冷启动内存映像攻击对策 112
冷启动内存映像攻击方法 112
冷启动内存映像攻击工具的下载和创建 113
基于USB磁盘启动的冷启动内存映像攻击 113
基于PXE方式的冷启动内存映像攻击 114
分析内存映像文件 114
应对之策 114
黑客入侵事件引发的思考 114
入侵案例 115
事后体会 115
批量修改网站同类文件访问权限 116
应用背景 116
第一步,生成需要设置权限的文件列表 116
第二步,对列表中的文件进行权限设置 117
第三步,整合批处理 117
后记 118
阻击流氓软件 118
第一步,常规查杀 118
第二步,PE上阵 118
第三步,查到真凶 118
第四步,清除流氓 118
域用户认证上网实施策略 119
安装服务器 119
Forefront TMG认证配置 120
天融信防火墙认证配置 120
寻找蠕虫攻击源 121
蠕虫病毒攻击行为分类 121
蠕虫病毒攻击源的定位 121
总结 123
别让下载乱了安全阵脚 124
浏览器设置 124
设置组策略隐藏Internet选项 124
禁止非管理员用户使用组策略 124
如何保证数据安全 125
数据面临的威胁 125
数据安全要点 126
保证数据安全的技术 126
避免Web服务器被入侵 130
控制目录安全性 130
控制文件安全性 131
控制账号安全性 131
Linux系统安全要点 132
保障移动硬盘安全 132
控制移动硬盘连接安全 132
控制移动硬盘使用安全 133
控制移动硬盘泄露信息 133
控制移动硬盘数据安全 134
修改注册表防止病毒感染优盘 134
修复另类的IE默认主页篡改 135
手工清除木马技巧 135
发现木马 136
查找木马 136
手工清除 137
当心Windows 7欺诈性接入点 138
打造安全ASP.NET服务器 138
架设ASP.NET基本平台 138
设置和管理账户 139
权限设置 139
网络服务安全管理 139
配置US服务 139
建立一个ASP.NET站点 139
C#.NET实现防盗链 140
工作原理 141
实施步骤 141
跨站脚本攻击及对策 142
跨站脚本攻击的概念 142
跨站脚本攻击的危害 142
跨站脚本攻击的方式与对策 142
防止跨站脚本攻击 143
调教远程工具,护驾远程控制 143
调教Telnet 143
调教VPN工具 144
调教远程桌面工具 145
从严管理账号,控制访问安全 145
取消组用户网络访问权 145
为新用户设置合适权限 146
让特定用户拥有控制权 146
强制对用户进行网络验证 147
监控用户账号登录状态 147
防范数据破坏的最佳实践 148
危机贯穿于数据生命周期中 148
不同时期保护数据的技术手段 150
恢复误删除的数据 152
拒绝Word杀手对数据的破坏 154
避免数据文件变成快捷方式 154
恢复被Sola病毒破坏的数据 155
查杀破坏硬盘MBR的鬼影病毒 156
数据备份,预留一根救命稻草 156
角色管理让UNIX更安全 158
角色的概述 158
角色管理命令的使用 159
使用SMC工具实现角色管理 160
让网站服务器更安全 160
入侵案例 160
分析与防范 161
写在最后 162
利用FSA监控审核需注意 162
禁止优盘任意使用 163
按需为用户分类 163
创建优盘权限脚本 163
营造安全使用环境 164
自动为用户分配权限 165
ARP欺骗防范措施 165
DHCP结合静态IP捆绑法 165
网关上IP与MAC绑定 165
建立MAC数据库 165
ARP专用防火墙 165
控制BT应用,保护内网安全 166
屏蔽BT下载端口 166
禁用BT下载程序 166
限制连接服务器 167
控制上传、下载速度 167
禁止下载BT种子 167
各显神通加固IE 168
关闭新的窗口,防恶意广告 168
关闭脚本粘贴,防隐私泄密 168
关闭保存功能,防鱼龙混杂 168
关闭安全页面,防安全破坏 169
关闭运行权限,防病毒发作 169
关闭颜色变化,防目标暴露 169
ARP欺骗的检测与应对 169
检测ARP欺骗 169
应对ARP欺骗 170
清除弹出广告 170
杀毒需要掌握基本功 171
杀毒基本功 171
杀毒前的准备 171
综合信息网安全建设思路 172
企业综合信息网状况 172
建立内网边界的准入体系 172
常见的杀毒方式 172
建立身份认证实名系统 173
建立内网规则管理体系 173
您真的用好杀毒软件了吗 174
您“安全退出”了吗 175
不得不提的浏览器运行机制 175
案例分析:以登录淘宝网为例 175
深度探究 176
单机版也能自动离线升级 176
PHP登录后台的防注入攻击 177
万能密码欺骗的一般原理 177
PHP下的万能密码欺骗 177
应对办法 177
解决ARP攻击六大妙招 178
妙招一,使用ARP命令 178
妙招二,利用BAT批处理文件 178
妙招三,使用二分法查找 178
妙招四,将IP地址与其对应的MAC地址进行静态绑定 178
妙招五,采用动态ARP检查 179
妙招六,网管型交换机的时间优势 179
EFS让文件访问安全进行 179
认识EFS功能 179
加密重要文件 180
备份还原密钥 180
进行安全访问 181
稳扎稳打应对数据库损害 182
发生了什么 182
遇制损害 182
数据库日志可能成为关键 182
检查其他日志 183
调查内部人员 184
证据链的保全 184
治理整顿 184
“零日”漏洞的挑战 185
用Web过滤阻止非法通信 185
阻止或不阻止 185
Web过滤实施策略 185
选择适当的设备 186
上网安全与行为管理实验 186
作业行为的管理 187
学生上网行为的管理 188
系统安全与软件使用行为管理 189
Telnet认证方式安全性分析 190
Password认证方式 191
Ntlm认证方式 191
选择正确的认证方式 191
拿什么消除过期Plugins 192
“扼杀”ARP 192
ARP欺骗的现象 192
ARP病毒的检测方法 193
处理方案 193
预防和注意事项 194
警惕内部人员威胁 194
离职员工的“小动作” 194
掌握敏感数据员工的违规操作 195
“热心”的IT部门员工 195
保护数据需要注意的问题 195
渗透测试注意事项 196
测试范围 196
约束条件 196
黑盒测试与白盒测试 196
谁来进行渗透测试 196
渗透测试的风险 196
气象信息网络安全问题浅探 197
网络安全现状 197
影响网络安全的主要因素 197
防范措施 197
MySQL数据库安全配置 198
MySQL数据库基本安全配置 198
安全体系建设的深层思考 198
MySQL数据库安全加固 200
用组策略提升IE安全 202
第2章 故障诊断 20
系统盘符更换之后的应对方法 205
更换硬盘 205
启动分区与系统分区的盘符发生对调 205
经验总结 206
关于《路由器IDS升级失败之后》的个人观点 206
Oracle 1Og登录错误两例 206
问题一 207
问题二 207
配置文件丢失导致HS无法启动 208
故障分析 208
经验总结 208
反思 208
交换机端口间隔插 209
小知识 209
部署Exchange邮件系统遇麻烦 209
Exchange前后端体系 209
误解前端服务器概念所致 209
解决方案 210
经验总结 211
瑞星2010防火墙导致FTP上传故障 211
故障排查 211
ISA Server 2006疑难问题解决 212
ISA 502错误 212
不能访问某些网站 212
经验总结 212
使用Bandwidth Splitter流量控制软件问题 213
关于Crontab的一场虚惊 213
发现问题 213
解决问题 213
关于cron 213
解决ISA发布OWA的域名问题 214
问题原理分析 214
“500”错误的解决 215
“403”错误的解决 215
经验总结 216
奇怪的浏览器显示故障 216
故障现象 216
故障分析及排除 216
经验总结 216
揭开服务器失效的真相 217
光纤单通故障处理案例 218
混乱的故障 218
现场环境 218
故障处理 218
常见光纤衰减大的几种原因 218
经验总结 219
都是垃圾邮件惹的祸 219
问题排查 219
关于NDR垃圾邮件 220
Exchange中继 220
解决方案 221
经验总结 222
软件Bug导致广播风暴 222
环境描述 222
故障现象描述 222
故障排查过程 222
DHCP Snooping+DAI工作原理 222
故障排除方法 223
故障分析 223
内存问题造成系统启动故障 223
雷击背后的故障 224
网线出现环路 224
交换机发生短路 225
经验总结 225
更换设备网不通 225
设置不变网却不通 225
一波刚平一波又起 225
了解网络结构 226
故障解决 226
经验总结 227
数据库过大导致IIS6出错 227
问题解决过程 227
问题回顾 228
经验总结 228
网卡的奇怪故障 228
用ping命令切勿忽视源地址 228
ping命令的基本工作原理及数据包格式 229
网络拓扑情况及规划 229
网络调试步骤及出现的问题 230
经验总结 230
限制IP连接数解决流量异常故障 230
原来是“回路”惹的祸 231
局域网故障管理 232
TCP/IP体系结构 232
分层网络故障排查 232
又是灰尘惹的祸 233
故障分析 233
故障解决 233
故障原因分析 234
经验总结 234
探究以太网自动协商失败故障 234
故障一 234
故障二 234
探究故障原因 234
打印系统服务故障新花样 235
故障排查 235
故障处理 236
经验总结 236
排除服务器RAID故障的启示 236
故障分析与排除 236
启示之一:按服务器服务类别选择RAID类型 237
启示之二:依据故障现象,分析故障原因,准确定位故障点 237
启示之三:及时巡查核心设备,精心应对每一例故障 237
启示之四:数据备份是网管人员不可或缺的工作 238
文件收发出错为哪般 238
桌面管理软件引发网络风暴 239
故障描述 239
排错步骤 239
经验总结 239
邮件服务器为何被退信 240
硬盘版Windows7为何无法启动 240
故障现象 240
原因分析 240
小工具解决大问题 241
无线网卡无法识别故障 242
故障现象 242
故障排查 242
故障处理 242
再次实验 242
小冲突与大危害 242
地址冲突导致本地连接故障 243
故障现象:本地连接图标消失 243
深入追踪故障原因 243
重现本地连接图标 244
解除浏览器运行故障 245
在Wind ows XP操作系统中卸载IE8 245
在WinDOws Vista或Windows Server2008下删除IE8 246
路由器DNS设置故障一例 246
故障现象 246
故障分析 246
故障解决 246
经验总结 247
路由器升级引故障 247
查病毒 247
查线路 247
路由器软件版本有问题 247
经验总结 247
网页遭遇篡改 247
初步检查 248
追根究底 248
补救措施 248
经验总结 248
小毛病引起开机故障 249
故障一 249
故障二 249
排查路由器频繁启动故障 249
启动遇故障 249
去除灰尘 250
故障总结 250
解决MySQL的乱码 250
查找故障原因 250
解决故障思路 250
故障排除过程 251
经验总结 251
交换机配置PBR报错 252
报错一:%PLATFORM_ PBR-3-UNSUPP ORTEDRMAP:Route-map not supported for Policy-Based Routing 252
报错二:%PLATFORM_ PBR-4-SDM_MISMATCH:PBR requires sdm template routing 252
报错三:%PLATFORM_ PBR-3-UNSUPP-ORTED_RMAP: Route-map m-pbr not supported for Policy-Based Routing 252
是谁阻塞了网络 252
查交换机 253
查病毒 253
查网络环路 253
寻根问底查原因 253
Windows 7网络下的共享故障 254
权限使“任务计划”停步不前 254
解决Windows 7共享故障 254
让“网络”图标重现桌面 255
找到目标共享资源 255
访问指定共享内容 255
恢复共享列表显示速度 256
解决路由包含问题 256
发现问题 256
解决过程 257
经验总结 257
两地携手共排故障 257
参与人员及分工 257
拓扑结构 257
故障现象 257
网络分析篇 257
程序代码排错篇 258
经验总结 259
浏览器冲突引发故障 259
删除“我的电脑”下的IE图标 259
故障现象 260
故障排查 260
经验总结 260
详解交换机故障及排除 260
物理层故障 260
端口协商及自环故障 261
VLAN故障排除 261
设备兼容性故障 261
其他故障排除 261
顺畅使用“共享”资源 262
更改网段出口出故障 262
查看IP地址 262
网络结构 262
查看路由表 263
STP边缘端口及BPDU防护带来的故障 263
故障描述 263
故障判断 263
问题实例 264
MSTP配置的相关问题 264
经验总结 265
用PDR恢复数据 265
探究蓝屏原因 266
解决系统安装蓝屏问题 266
系统安装方法 266
网络频繁断线排查过程 267
故障现象 267
解决过程 267
解决措施 267
经验总结 268
局域网故障排除一例 268
故障现象 268
故障排查 268
经验总结 269
软件安装验证出错误 269
Serv-UFTP服务器配置误区 270
误区一:配置Serv-U中域名等于客户端要访问的域名。 270
误区二:设置了虚拟目录等于目录允许访问 270
双线路为何不能自动切换 271
再遇“共享”难题 272
服务被改引发网络故障 272
故障原因 273
解决方法 273
故障原因 273
解决方法 273
故障原因 274
解决方法 274
故障原因 274
解决方法 274
设错网关让网络不堪重负 274
网速突然变慢 275
故障处理 275
经验总结 276
小心默认协议不匹配 276
故障实例 276
故障排除 277
故障原因分析 277
串口负担让VGA信号失真 278
故障现象 278
故障分析 278
排除故障 279
排查环路故障 279
IP地址冲突的背后 279
故障排查过程 279
解决方法 280
进一步的思考 280
无法解析的DNS服务器 280
服务器现状 280
网络接入设备 281
网络故障表现 281
措施一 281
措施二 281
措施三 281
故障分析 282
排除故障 282
集成网卡惹的祸 283
经验总结 283
一起由Hub引起的故障 283
故障描述 283
排错步骤 284
经验总结 284
ERP系统为何无法连接 284
故障现象 284
解决过程 285
解决方法 285
经验总结 285
解决硬盘操作故障 286
硬盘空间为何变小 286
无法双击进入硬盘 286
无法删除硬盘文件 287
硬盘检测无法通过 287
待机时硬盘无法休息 287
光纤收发器电源故障解析 287
主从域服务器不同步故障分析 288
强制同步失败 288
故障排查 288
经验总结 289
校园网络故障解决四例 289
增加的无线路由器无法上网 289
正常工作的无线路由器突然无法上网 290
本地网络连接速度显示为10M 290
一个虚拟子网网速变慢 290
解决服务造成的打印故障 291
网络掉包,物理线缆是“祸首” 291
排查故障 291
排除故障 292
经验总结 292
U盘故障引发软件安装错误 292
IE损坏殃及系统的搜索功能 293
2M专线为何不起作用 294
故障分析 294
解决办法 294
路由器被冤枉了 295
网线与传输速率不匹配故障 296
故障排查 296
原因分析 297
故障排除 297
排除系统升级故障 298
32位与64位兼容问题 298
域功能级别 298
单网卡多IP引发故障 299
故障现象 299
排除过程 299
查找故障原因 299
停电造成的奇怪故障 300
系统时间影响软件运行 300
网络故障常规处理方法 301
故障排除方法分类 301
典型案例 301
总结并形成故障排除文档 301
排查无线路由故障 301
无线配置功能失效 302
无法访问无线网络 302
网络连接提示错误 302
无法远程登录路由 302
网络连接频繁掉线 302
DNAT映射出故障 303
故障分析 303
故障解决 303
FTP服务模式很重要 303
登录FTP出问题 303
查看交换机策略设置 304
解决方案 304
知识链接:主动FTP与被动FTP 304
老电源遇到的新问题 305
“迷路”的系统变量 305
网络升级带来接入故障 305
新购置模块损坏造成楼宇交换机不通 306
情况不清造成百兆和千兆光模块混接 306
消失的无线信号 307
SNMP ENGINE“诱发”交换机CPU高负载 307
初步排除故障 307
测试查找故障原因 307
分析故障原因 309
故障解决 309
经验总结 309
别让管理距离迷了双眼 310
无法登录网站 310
故障分析及处理过程 310
经验总结 311
软件版本并非越高越好 311
网络打印机的非典型安装 311
故障现象 311
默认配置引起的故障 312
交换机的故障分析及排除 312
故障分析 312
不启用SNMP服务进行安装网络打印机 312
小结 313
路由器的故障分析及排除 313
域账户频繁锁死为哪般 314
拯救邮件服务器 315
如何确定邮件服务器被列入禁用名单 315
如何将邮件服务器从禁用名单中移除 316
情况再次发生 316
防火墙引发终端连接失败 317
工作环境 317
连接失败 317
深入排查 317
解决问题 318
故障原因分析 318
故障反思 318
系统试运行问题多 318
问题一:无法正常安装sQL Sever 2005 Express 319
问题二:无法拷贝SQL Sever 2005数据序文件 319
问题三:无法附加数据库文件 319
问题四:SQL Sever 2005 ExPress与Visul Studio2005无法建立关联 320
问题五:SQL Sever用户sa无法登录 320
问题六:客户端无法访问服务器端系统 320
问题七:SQL Server服务程序无法访问网络 321
网卡损坏众生相 321
升级域控网速变慢 322
故障现象 322
故障排查 322
故障排除 322
经验总结 323
IIs设置错误引发WSUS故障 323
防火墙阻断TCP连接 324
网络结构 324
故障现象 324
故障排除 324
故障分析 325
解决方法 325
总结 325
一起源于主板的故障 326
客户端为何无法加入域 326
名称解析问题 326
权限问题 327
数据通信(端口及防火墙)问题 327
查找DHCP服务进程占用内存故障 328
声音故障解决始末 329
ISA故障修复过程 330
故障现象 330
排除过程 330
经验小结 331
VPN中打开非80端口网速慢 331
恢复故障U盘中的数据 332
U盘常见故障现象及可能引起的原因 332
U盘常见故障的数据恢复 332
经验总结 333
更改组网方式解决网络故障 333
原组网方式 333
新的组网方式 334
出现的问题 334
“破译”红外传输故障之谜 334
故障现象 335
排查过程 335
硬件排查 335
几点体会 336
“望闻问切”排除网络故障 336
网卡驱动丢失故障 337
故障现象 337
故障排查 337
分析总结 338
修复电子邮局Apache故障 338
故障表现 338
故障恢复 338
MAC地址过滤…当心VRRP 339
网银超时故障排查 341
浏览器问题 341
验证码问题 341
病毒问题 341
局域网NAT问题 341
单臂路由解决网络故障 342
“揪”出无法登录内网的祸首 342
事件起因 343
问题追踪 343
经验总结 344
视频线引起显示器故障 344
第3章 系统运维 346
突破内网限制远程控制电脑 346
用VNN构建虚拟本地网 346
用DameWare远程控制电脑 346
经验总结 347
使用Excel进行IIS日志分析 347
分析前的准备工作 347
网站流量分析 348
网站访问量时段图 348
经验总结 349
NFS和Samba构建共享服务 349
安装NFS和Samba 349
配置Samba服务器 350
配置NFS服务器 350
Windows共享、Samba共享和NFS共享的综合使用 350
访问共享资源 351
一个U盘可以直接拔下的策略 351
Linux下的编辑器与开发工具 352
Linux下常用的应用开发工具 352
Linux下的文本编辑器 353
为Linux服务器更新静态路由 354
Linux下用网银 355
Windows Server 2008 R2中的远程协助 356
发布远程协助邀请 356
远程协助 357
Windows Server 2008 R2中的终端服务 357
Windows Server 2008 R2中的终端服务 357
安装终端服务 358
创建签名证书 358
安装签名证书 359
创建终端服务授权策略 359
使用远程终端访问 360
Windows Server 2008 R2终端服务远程程序 360
安装终端服务远程程序 361
远程程序部署服务 361
创建远程应用程序 361
设置终端服务远程程序用户 362
使用终端远程程序 362
远程安装服务中集成驱动程序 362
收集驱动程序 363
集成驱动程序 363
集成网卡驱动程序 364
配置Linux下的TCP/IP网络 364
Linux下的网络配置文件 364
使用命令配置网络 364
Linux下的网络图形配置方式 365
使用Xinetd启动Linux网络服务 366
Windows虚拟机中安装Linux 367
安装系统 367
网络设置 368
共享打印机设置 368
创建基于MNS的服务器群集 369
MNS仲裁 369
在Node1节点上创建第一个节点 370
将Node2节点添加到群集中 370
安装后的配置与观察 370
验证群集是否正常 370
MNS群集浏试故障转移 370
“装入文件夹”功能扩大C盘空间 371
服务器现状 371
初步尝试 371
借助NTFS文件系统功能 371
合理部署网络分析软件 372
共享式网络 372
交换式网络(带镜像功能) 372
交换式网络(不带镜像功能) 372
代理服务器共享上网 373
带端口监控(镜像)的路由器 373
Linux系统中挂载U盘 373
开放环境应用瘦客户机 374
瘦客户机终端查询系统 375
服务器端配置 375
客户端配置 375
中小企业应用开源的P2P VPN N2N 376
中小企业VPN的选择 376
选择N2N 376
N2N构建VPN 377
经验总结 377
让Windows Server 2008安全兼顾高效 378
备份账户,提升还原效率 378
调用账号,提升登录效率 378
限制账号,提升连接效率 378
监视账号,提升报警效率 379
空白账号,提升控制效率 379
将Windows Server 2008部署为NAT路由器 380
服务器网卡设置 380
安装与配置路由和远程访问 380
验证安装结果 381
小结 381
Linux中应用远程桌面 381
理解XServer 382
Linux下配置XDM 382
Windows下X-Win32连接设置 383
让火狐急速狂飙 384
修改火狐自身设置,提高Firefox响应速度 384
设置本地DNS缓存,加快Firefox访问速度 384
在Windows Server 2008中部署SSH 385
安装FreeSSHd 385
设置FreeSSHd 385
测试远程连接 386
有密码也自动登录 386
用网络分析技术管理网络 386
是谁占用了我们的带宽 387
在线音、视频类 387
办公系统管理与维护 388
邮件系统的运行管理与维护 388
下载类软件 388
其他类软件 388
数据库的管理与维护 389
服务器安全的运行管理与维护 390
Domino服务器的备份和恢复 390
客户端的管理与维护 390
架设PXE服务器 391
PXE启动服务器的架设 391
PXE启动PE的原理 392
使用Windows 2008 QoS分配带宽 392
QoS设置 393
设定客户机带宽 393
总结 394
文件保护功能确保系统稳定 394
文件保护功能运行原理 394
设置Windows文件保护扫描 394
隐藏文件扫描进度窗口 395
限制Windows文件保护缓存大小 395
指定Windows文件保护缓存位置 395
跨VLAN扫描IP与MAC对应表 395
巧解虚拟服务器USB问题 396
共享USB设备 396
操作步骤 396
“USB Over Network”相关信息 397
限制病毒修改系统时间 397
方法一:借助外部工具——360安全卫士系统时间防改工具 397
方法二:用Windows XP的组策略功能 397
单台服务器托管解决方案 398
以前方案存在的问题 398
Windows Server 2008+TMG2010+ Hyper-VServer不能共存 398
解决思路 398
单公网IP地址、单Windows Server 2008托管服务器、多虚拟机解决方案 399
Solaris Zone搭建测试环境 401
Solaris 10中的Zone 402
创建Zone 402
克隆Zone 403
备份Zone 403
删除Zone 403
用硬件卡克隆Linux集群 404
网络传输卡策略 404
恢复Zone 404
软件传输策略 405
经验总结 406
穿透内网远程管理Windows 406
基于远程桌面配合边界策略的穿透 406
基于第三方软件的穿透 407
探讨 408
小结 408
正确设置Windows Server 2008服务器系统的上网参数 408
搞定Windows Server 2008共享 408
启用控制面板中网络和共享中心的共享和发现的各项功能 409
启用Guest账号,修改组策略参数 409
设置共享资源的访问权限 409
SCCM 2007电脑分组管理技巧 410
自动备份配置文件 411
网站群内容管理系统 412
基于J2EE的网站群内容管理系统 412
网站群内容管理系统的软硬件 412
J2EE、 Tapestry、Spring、Hibernate简介 413
网站群内容管理系统主要模块功能 413
网站群内容管理系统的优势 414
实施效果 414
网络日常管理心得 414
计算机命名规范化 414
网络内部IP和MAC地址登记 414
机房网络室登记 414
做好重要数据的日常备份工作 414
操作系统备份 414
对终端用户进行培训 414
Windows下彻底卸载Oracle 415
第一步,删除注册表中的相关项 415
第二步,修改系统的环境变量 415
第三步,删除菜单和相关目录 416
Linux中使用软键盘 416
安装软件包 416
启动虚拟键盘 417
实现不同VLAN间的网络唤醒 417
网络唤醒开机的基本原理 417
网络唤醒所需硬件支持及软件需求 418
实现不同VLAN网段之间的网络唤醒 418
网络共享文件夹管理 418
共享文件夹权限与NTFS权限 419
设置资源共享和Web共享 419
SQL 2000数据库迁移到SQL 2005 420
场景介绍 420
迁移规划 420
SQL 2000数据库迁移到SQL 2005的方案选择 420
方案测试 421
迁移后的测试 422
经验总结 422
远程更新Web网站 423
Lotus系统维护五例 424
批量注册用户 424
设置用户邮箱限额 424
设置自动压缩 424
修改邮件模板,限制单个邮件大小 425
移动办公 425
数据备份的方式 425
OA系统数据备份及运维 425
数据备份篇 426
数据迁移篇 426
数据恢复篇 427
经验总结篇 427
Windows下守护进程脚本的实现 427
使用Tripwire管理Linux文件 428
软件安装 428
创建密钥和签名 429
编辑配置文件 429
编辑策略文件 429
生成基准数据库 429
运行完整性检查 429
查阅报告 430
升级基准数据库文件 430
升级策略文件 430
改变site key和local key 430
利用Samba实现异构系统存储 430
网络环境 431
Smbclient命令使用说明 431
实战演习 431
构建企业虚拟网络 432
VMware NAT服务 432
Team中的虚拟网络 434
让VPN连接访问内外网 435
不能访问的原因 435
解决问题的思路 436
实现步骤 436
加强VPN连接安全 436
正确选择硬盘分区工具 437
关于“架设PXE服务器”的补充 437
为Event Viewer添加日志和事件 438
关于事件和日志 438
计划任务与Event Viewer 438
生成基本任务和标准任务 438
移植Web服务器 439
Web服务器的建立 439
Web服务器安全策略 440
管好网络日志文件 441
服务器系统日志 441
服务器访问日志 441
网络出入管理日志 442
三分钟架设流媒体服务器 443
VM上RHEL5共享Windows文件 443
VM共享 443
使用Samba服务实现共享 444
使用V SFTP服务实现共享 444
配置SCOM守护企业服务器 445
SCOM实现端到端监控 445
客户端安装监视代理 445
导入管理包 446
创建监视规则 446
配置报警监视器 447
配置报警通知通道 448
VMware VCenter Server服务器故障转移 449
向远程桌面要效率 450
强制进行网络身份验证 450
远程启用“远程桌面” 451
修改端口号码 451
启用映射进行共享传输 451
恢复远程桌面显示状态 451
友善拒绝访问内网资源 452
校园网中应用软件代理服务器 453
组建软件代理服务器 453
代理服务器的功能 454
代理服务器的维护与管理 455
实现VPN的Radius身份验证 455
第一步,安装并配置Radius服务器 455
第二步,实现VPN服务器的Radius服务器认证,Radius服务器来代替VPN的Windows认证 455
用PLSQL Developer连接Oracle1Og 456
AD网络中规划DNS服务器 457
批处理自动备份设备配置 458
用好Oracle垃圾表 459
Oracle 10g中的垃圾表 459
对垃圾表的常用操作 460
操作实例 460
用ACL控制Linux权限 461
为什么用ACL 461
安装配置ACL 461
额外Owner权限设置 461
额外Group权限设置 461
不同的mask 461
递归设置ACL权限 462
移除ACL权限设置 462
使用默认ACL设置 462
单硬盘安装多系统分区方案 463
硬盘分区方案分析 464
分区方案的实现 465
第4章 设备运维 468
EPON——园区专网新未来 468
目前网络的现状与问题 468
揭开EPON的面纱 468
EPON在园区专网实战案例 470
浅谈Cisco策略路由的应用 471
实例配置——基于源地址转发 471
实例配置——基于源、目标地址转发 472
浅谈备份浮动路由切换 473
使用双OSPF做浮动路由切换 473
使用OSPF和静态路由做浮动路由切换 474
光纤链路现场连通性的测试 475
园区光纤链路故障的现场排查 475
园区光纤链路故障的成因和排查 475
Cisco 6509技术浅谈 476
二级交换机学不到VLAN信息 476
上传IOS的常用几种方法 477
用VRRP和MSTP提高局域网可用性 478
VRRP和MSTP基本原理 478
结语 479
教育城域网网络结构设计 480
网络连接方式 480
自己架设线路 480
租用通信部门的光纤线路 480
租用电信部门的专用传输设备 481
直接租用电信部门传输线路 481
直接架构在电信部门的网络上 482
巧用交换机Hybrid特性进行业务区分 482
一个新问题 482
VLAN原理和三种交换接口类型 483
问题解决思路 485
为网络工程验收把脉 485
关节点之一:遵循标准验收器材 486
关节点之二:精心指导工程施工 486
关节点之三:依据方案严谨测试 486
关节点之四:线路标识规范清晰 486
关节点之五:机房设施规范配套 486
关节点之六:机房供电安全靠 487
关节点之七:机房接地线良好 487
关节点之八:工程资料齐全 487
关节点之九:应急处置预案实用 487
路由器设置界面无法登录的探讨 487
业务更换地址段的实例分析一例 489
基于VMPS的动态VLAN配置实例 490
VMPS服务器配置 491
Cisco 3560G的配置 491
Cisco 2960的配置 492
局域网建设的思考 493
网络初期规划 493
设计分析 494
修改方案 494
经验总结 495
冷热交替预防“感冒”小议数据中心温度控制技术 495
数据中心现状 496
温度对数据中心的影响 496
“点兵”数据中心的发热大户 497
数据中心整体温度控制 497
网络打印机使用与维护要点 499
逆向代理功能在校园网中的应用 499
问题所在 499
F5 BIG-IP的功能 499
逆向代理实现过程 499
F5配置说明 500
结束语 502
网络设备的全线监控 503
安装配置过程 503
对服务器进行基本设置 505
部署监控点 506
路由器交换机中被人冷落的功能 506
用于用户认证和鉴别的IEEE802.1x 507
NetFlow,sFlow的跟踪功能 507
IPv6未被启用 507
可动态调整设备能耗的LLDP-MED及诊断LayerEthernet的Ethernet OA&M 507
设备清理维护的原则和内容 508
网络清理维护的原则 508
网络清理维护的内容 508
巧用无线路由器连接IPv6网络 509
无线网络共享外网连接上网 509
先通过无线网卡连接两台本本,构成一个点对点的WLAN 509
DHCP中继工作原理 510
手动设置Internet连接共享 510
DHCP服务功能拓展应用 510
基于Windows Server DHCP服务器实现DHCP功能 510
基于路由器实现DHCP功能 511
基于路由器实现DHCP功能常见故障的诊断与排除 512
基于三层交换机实现DHCP功能 512
荃于三层交换机实现DHCP功能故障诊断与排除 513
华为路由器软件的升级处理 513
华为路由器NE 20启动过程简介 513
路由器文件系统简介 514
华为路由器升级办法及其处理 514
为核心交换机减负 519
通过新增备份交换机实现核心交换机端的业务分流 519
启用备份交换机的三层功能,真正为核心交换机减负 520
浅谈刀片服务器端口链路聚合 521
无线AP的角色及配置实例 521
实例一:AP加中继 521
实例二:点对点桥接 523
实例三:提供无线客户端连接的点对点桥接 523
实例四:点对多点桥接 523
实例五:工作组桥 523
谈微机教室建设 524
工程需求篇 524
招标投标篇 525
合同方案篇 526
工程建设篇 529
使用维护篇 530
IBM服务器操作系统安装过程 532
大意失荆州 532
官方安装方法 532
条条大路通罗马 533
IBM x3650M2安装Windows Server 2003后需安装的设备驱动程序 533
IPSec VPN配置总结 534
理解IPSec VPN 534
用路由器实现站点到站点的IPSec VPN 534
用路由器实现站点到站点的EZVPN 536
用路由器实现到动态地址的DMVPN 538
网络交换设备性能的优化设想 540
公司网络交换设备的状况 540
现代网络交换技术简析 540
公司网络交换设备的优化设想 540
公司网络交换设备优化的难点和对策 541
结论 541
中小型企业网络流量管理 541
我校网络背景 542
网络业务流量分析 542
网络流量管理整体思路 542
网络流量管理实施步骤 542
巧用VBS脚本自动备份路由器配置 543
浅谈ACL在校园网中的应用 545
访问技制列表 545
ACL在校园网中的应用 546
利用Linux打造功能完备路由器 548
安装Zebra 548
配置Zebra 548
设置OSPF 549
建立BGP 549
软硬件结合实施设备的远程控制 550