第1章 Windows Server 2008初始安全 1
1.1Windows Server 2008安装安全 2
1.1.1系统安装安全指南 2
1.1.2安全补丁更新 2
1.2Windows Server 2008基本安全 4
1.2.1Internet连接防火墙 4
1.2.2安全配置向导 7
1.3Windows Server 2008被动防御安全 20
1.3.1配置防病毒系统 20
1.3.2配置防间谍系统 23
1.4Windows Server 2008系统安全 28
1.4.1应用程序安全 29
1.4.2系统服务安全 29
1.4.3注册表安全 30
1.4.4审核策略 34
第2章 Windows Server 2008系统加固 39
2.1安装系统更新 40
2.1.1补丁安装注意事项 40
2.1.2补丁安装 40
2.2系统管理员账户 43
2.2.1更改Administrator账户名称 43
2.2.2禁用Administrator账户 45
2.2.3减少管理员组成员 46
2.2.4系统管理员口令设置 47
2.2.5创建陷阱账户 48
2.3磁盘访问权限 50
2.3.1权限范围 50
2.3.2设置磁盘访问权限 51
2.3.3查看磁盘权限 51
2.4系统账户数据库 52
2.4.1加密系统账户数据库 52
2.4.2删除系统账户数据库 54
2.4.3备份和恢复账户信息 54
2.5系统服务安全 56
2.5.1常见服务攻击类型 56
2.5.2服务账户 57
2.5.3服务权限 58
2.5.4漏洞和应对措施 58
2.5.5配置系统服务安全 59
2.5.6系统服务详解 61
2.6端口安全 68
2.6.1端口分类 68
2.6.2端口攻击 69
2.6.3查看端口——netstat 70
2.6.4通过组策略配置端口 72
2.7系统漏洞安全 85
2.7.1漏洞的特性 85
2.7.2漏洞生命周期 86
2.7.3漏洞管理流程 87
2.7.4漏洞修补方略 88
2.7.5漏洞扫描概述 89
2.7.6漏洞扫描工具——MBSA 90
第3章 活动目录安全 95
3.1活动目录安全管理 96
3.1.1全局编录 96
3.1.2操作主机 98
3.1.3功能级别 105
3.1.4信任关系 108
3.1.5权限委派 116
3.1.6只读域控制器 121
3.1.7可重新启动的活动目录域服务 128
3.2活动目录数据库 129
3.2.1设置目录数据库访问权限 130
3.2.2整理活动目录数据库 130
3.2.3重定向活动目录数据库 133
第4章 组策略安全 135
4.1组策略概述 136
4.1.1Windows Server 2008中组策略的新特性 136
4.1.2ADMX和ADM文件 136
4.1.3编辑ADMX模板 138
4.2编辑组策略 138
4.2.1管理设置 139
4.2.2添加管理模板 140
4.2.3筛选管理模板 140
4.3安全策略 141
4.3.1账户策略 142
4.3.2审核策略 147
4.3.3用户权限分配 152
4.3.4设备限制安全策略 157
4.4软件限制策略 159
4.4.1软件限制策略简介 159
4.4.2安全级别设置 160
4.4.3默认规则 166
4.5IE安全策略 168
4.5.1阻止恶意程序入侵 168
4.5.2禁止改变本地安全访问级别 169
第5章 用户账户安全 171
5.1用户账户的管理 172
5.1.1新建用户账户 172
5.1.2重设用户密码 174
5.1.3启用、禁用、删除用户 178
5.1.4限制用户可以登录的时间 179
5.1.5限制用户可以登录的工作站 180
5.1.6恢复误删除的域用户 180
5.2用户组的管理 182
5.2.1新建用户组 182
5.2.2向组中添加成员 183
5.2.3为组指定管理员 185
5.2.4更改组作用域或组类型 186
5.2.5删除组 189
5.2.6默认组介绍 189
5.3用户权限的安全 192
5.3.1为用户设置权利 193
5.3.2将用户权利指派到组 193
5.4用户环境安全 194
5.4.1重定向用户配置文件 195
5.4.2重定向程序安装目录“Program Files” 196
5.4.3重定向“IE临时文件夹” 196
5.4.4重定向“虚拟内存” 197
5.5域用户配置文件安全 199
5.5.1用户配置文件概述 199
5.5.2查看用户配置文件 200
5.5.3漫游用户配置文件 201
第6章 文件系统安全 203
6.1基于NTFS文件系统的安全设置 204
6.1.1NTFS权限概述 204
6.1.2设置NTFS权限 207
6.1.3设置磁盘配额 212
6.1.4文件屏蔽 215
6.1.5文件权限审核 220
6.2权限管理服务 223
6.2.1安装AD RMS前的准备 223
6.2.2安装AD RMS服务器 223
6.2.3配置AD RMS服务器 230
6.2.4AD RMS客户端部署及应用 240
6.3共享资源安全 245
6.3.1管理共享文件夹权限 246
6.3.2默认共享安全 249
第7章 网络服务安全 255
7.1IIS安全机制 256
7.1.1IIS访问控制安全 256
7.1.2NTFS访问安全 257
7.1.3身份验证 257
7.1.4IIS安装安全 258
7.2WWW安全 258
7.2.1用户控制安全 259
7.2.2访问权限控制 261
7.2.3授权规则 263
7.2.4IPv4地址控制 264
7.2.5IP转发安全 266
7.2.6SSL安全 267
7.2.7审核IIS日志记录 269
7.2.8设置内容过期 271
7.2.9内容分级设置 272
7.2.10注册MIME类型 273
7.3FTP服务安全 274
7.3.1设置TCP端口 274
7.3.2连接数量限制 275
7.3.3用户访问安全 275
7.3.4文件访问安全 277
7.4终端服务安全 277
7.4.1TS网关概述 278
7.4.2安装TS网关 278
7.4.3为TS网关服务器获取证书 284
7.4.4创建终端服务策略 285
7.4.5配置终端服务客户端 289
7.4.6监视TS网关服务器的连接状态和报告 293
7.5文件服务安全 294
第8章 Windows防火墙 295
8.1Windows防火墙概述 296
8.1.1使用Windows防火墙筛选通信 296
8.1.2使用IPSec保护通信 296
8.1.3设计Windows防火墙策略 298
8.2配置Windows防火墙 300
8.2.1配置防火墙规则 300
8.2.2IPSec连接安全规则 306
8.3使用组策略配置Windows防火墙 313
8.3.1创建组策略 313
8.3.2Windows防火墙:允许通过验证的IPSec旁路 315
8.3.3标准配置文件/域配置文件 315
8.4配置Windows防火墙事件审核 316
8.4.1启用审核设置 316
8.4.2查看Windows防火墙事件 319
8.4.3筛选Windows防火墙事件 321
8.4.4配置Windows防火墙日志文件 321
8.5Windows防火墙的维护 322
第9章 事件和日志 323
9.1事件查看器 324
9.1.1事件基本信息 324
9.1.2事件的类型 324
9.1.3事件查看器的使用 325
9.2安全性日志 340
9.2.1启用审核策略 340
9.2.2审核事件ID 341
9.2.3日志分析 353
9.3可靠性和性能 353
9.3.1监视工具 354
9.3.2数据收集器集 362
9.3.3报告 369
第10章 数字证书 371
10.1数字证书服务的安装 372
10.1.1数字证书服务安装前的准备 372
10.1.2数字证书服务的安装 372
10.2CA证书的创建与安装 380
10.2.1服务端CA证书的创建 380
10.2.2独立证书服务的使用 387
10.3CA证书的管理与应用 390
10.3.1吊销证书 390
10.3.2解除吊销的证书 391
10.3.3证书续订 391
10.3.4导出与导入证书 393
10.3.5配置安全Web服务器 395
第11章 远程访问VPN连接 401
11.1Windows远程访问VPN的组件 402
11.2远程访问VPN连接规划和设计 403
11.2.1VPN协议 403
11.2.2身份验证方式 404
11.2.3VPN服务器 405
11.2.4Internet基础结构 406
11.2.5内网基础结构 407
11.2.6VPN客户端的内网和Internet并存访问 410
11.2.7身份验证基础结构 411
11.2.8VPN客户端 412
11.2.9PKI 413
11.2.10NAP的VPN强制 414
11.3配置基于VPN的远程访问 414
11.3.1配置证书 414
11.3.2配置Internet基础结构 416
11.3.3赋予域用户账户远程访问权限 417
11.3.4安装和配置VPN服务器 417
11.3.5配置RADIUS服务器 422
11.3.6配置内网基础结构 426
11.3.7配置VPN客户端 427
第12章 站点对站点的VPN连接 437
12.1站点对站点VPN简介 438
12.1.1点对点VPN的实现机制 438
12.1.2请求拨号路由概述 438
12.1.3点对点VPN的类型 439
12.1.4Windows站点对站点VPN的组件 440
12.2点对点VPN连接的规划和设计 441
12.2.1VPN协议 441
12.2.2身份验证方式 441
12.2.3VPN路由器 442
12.2.4Internet基础结构 443
12.2.5站点网络基础结构 443
12.2.6身份验证基础结构 444
12.2.7PKI 445
12.3配置站点对站点VPN连接 446
12.3.1配置VPN路由器证书 446
12.3.2配置拨入用户账户 452
12.3.3配置RADIUS服务器 452
12.3.4配置应答路由器 453
12.3.5配置呼叫路由器 456
12.3.6配置站点网络基础结构 456
12.3.7配置站间网络基础结构 457
第13章 网络访问保护概述 459
13.1网络访问保护的需要 460
13.1.1恶意软件及其对企业计算机的影响 460
13.1.2在企业网络中防止恶意软件 461
13.1.3NAP的角色 463
13.1.4NAP的应用环境 465
13.1.5NAP的商业价值 465
13.2NAP的组件 466
13.2.1系统健康代理和系统健康验证 467
13.2.2强制客户端和服务器 468
13.2.3NPS 468
13.2.4网络访问保护策略的模式 468
13.3强制方式 469
13.3.1IPSec强制 469
13.3.2802.1X强制 469
13.3.3VPN强制 470
13.3.4DHCP强制 470
13.4NAP工作方式 470
13.4.1IPSec强制的工作方式 471
13.4.2802.1X强制的工作 471
13.4.3VPN强制的工作 472
13.4.4DHCP强制的工作 472
13.5网络访问保护的准备 473
13.5.1评价当前网络基础结构 473
13.5.2相关服务组件的安装 475
13.5.3更新服务器 476
13.5.4安装NPS 477
13.5.5NAP健康策略服务器 479
13.5.6健康要求策略配置 482
第14章 NAP应用技术 489
14.1配置IPSec强制 490
14.1.1配置PKI 490
14.1.2配置HRA 495
14.1.3配置NAP健康策略服务器 498
14.1.4配置NAP客户端 500
14.1.5配置和应用IPSec策略 504
14.2配置802.1X强制 510
14.2.1配置基于PEAP的身份验证方式 510
14.2.2配置802.1X访问点 511
14.2.3配置NAP健康策略服务器 512
14.2.4配置NAP客户端 516
14.2.5测试受限访问 520
14.2.6为不符合的NAP客户端的延期强制配置网络策略 524
14.2.7为强制模式配置网络策略 524
14.3配置VPN强制 527
14.3.1为VPN服务器配置EAP身份验证 527
14.3.2配置NAP健康策略服务器 528
14.3.3配置NAP客户端 532
14.3.4测试受限VPN客户端的访问 535
14.3.5配置强制模式网络策略 536
14.4配置DHCP强制 537
14.4.1配置NAP健康策略服务器 537
14.4.2配置NAP客户端 541
14.4.3将DHCP服务器配置为RADIUS客户端 541
14.4.4配置DHCP服务器选项 542
14.4.5测试DHCP强制客户端 544
14.4.6授权非NAP客户端的访问 546
第15章 数据备份与恢复 547
15.1备份活动目录数据库 548
15.1.1活动目录数据库的备份 548
15.1.2活动目录数据库的恢复 551
15.1.3恢复任意时间活动目录数据库备份 553
15.1.4使用授权还原模式恢复个别对象 555
15.2备份服务状态信息 556
15.2.1备份服务状态 556
15.2.2恢复服务状态 557
15.3DHCP服务器备份 557
15.3.1内置工具 558
15.3.2NETSH命令 559
15.3.3DHCP移植 559
15.4磁盘配额备份 560
15.4.1备份磁盘配额 560
15.4.2还原磁盘配额 560
15.5DNS服务器备份 560
15.5.1DNS注册表信息备份 561
15.5.2DNS数据文件备份 561
15.5.3DNS数据还原 562
15.6WINS服务器备份 562
15.6.1备份Wins数据库 562
15.6.2还原Wins数据库 563
15.7网络配置备份 563
15.7.1备份服务器的网络设置 563
15.7.2恢复服务器的网络设置 564