第1章 Windows系统安全概述 1
1.1 Windows系统安全策略 1
1.1.1 操作系统安装安全 1
1.1.2 安装Internet防火墙系统 2
1.1.3 运行安全配置向导 4
1.1.4 安装防病毒系统 11
1.1.5 安装防间谍系统 11
1.1.6 配置应用程序 11
1.1.7 更新安全补丁 12
1.2.1 实现系统服务安全 13
1.2 系统服务安全 13
1.2.2 系统服务详解 15
1.3 用户安全 50
1.3.1 账户策略安全 50
1.3.2 用户账户安全 51
1.3.3 特权和权利 54
1.3.4 文件权限的访问控制 55
1.3.5 系统账号数据库 57
1.4 系统设置安全 59
1.4.1 端口安全 59
1.4.2 注册表安全 60
1.4.3 日志审核 62
1.4.4 启用文件加密 63
1.5.1 Cookie安全 64
1.5 IE浏览器安全 64
1.5.2 清除历史记录 65
1.5.3 区域的安全级别 65
1.5.4 “本地intranet”设置 65
1.5.5 管理受信任的站点 66
1.5.6 管理受限制的站点 66
1.5.7 分级审查 66
1.5.8 证书 68
1.5.9 自动完成 70
2.1.1 安全性分析 71
2.1.2 预定义的安全模板 71
第2章 安全配置和分析 71
2.1 安全性分析与安全模板 71
2.2 实施安全配置和分析 73
2.2.1 添加“安全配置和分析”管理单元 73
2.2.2 设置安全数据库 74
2.2.3 导入/导出安全模板 75
2.2.4 分析系统的安全性 76
2.2.5 检查安全性分析结果 77
2.2.6 配置系统安全模板 78
3.1.1 安全描述符概述 80
第3章 活动目录安全 80
3.1 安全描述符 80
3.1.2 查看安全描述符 81
3.2 有效权限计算器 83
3.2.1 有效权限计算规则 83
3.2.2 检索有效权限 83
3.3 访问控制继承 85
3.3.1 设置权限继承 85
3.3.2 取消继承权限 87
3.4.2 普通权限委派 88
3.4.1 权限委派概述 88
3.4 权限委派 88
3.5 用户权利 93
3.5.1 特权 93
3.5.2 登录权利 96
3.6 组管理活动目录对象 98
3.6.1 组类型 98
3.6.2 默认组 99
3.6.3 组作用域 99
3.6.4 创建用户组 100
3.6.5 设置访问权限 104
3.7.1 服务权限 106
3.7 服务账户 106
3.7.2 启动服务 107
3.7.3 服务的依存关系 108
3.7.4 硬件配置文件启用或禁用服务 109
第4章 组策略安全 110
4.1 组策略模板 110
4.1.1 组策略模板概述 110
4.1.2 添加/删除策略模板 111
4.1.3 设置模板策略 111
4.2.1 账户策略 112
4.2 安全策略 112
4.2.2 审核策略 118
4.2.3 用户权限分配 127
4.3 软件限制策略 133
4.3.1 软件限制策略简介 133
4.3.2 安全级别设置 133
4.3.3 默认规则 135
第5章 用户账户安全 138
5.1 系统管理员账户的管理 138
5.1.1 系统管理员口令设置 138
5.1.2 系统管理员账户安全管理 138
5.2.1 创建新用户 139
5.2 用户账户的管理 139
5.2.2 重设密码 141
5.2.3 启用、禁用、删除用户 142
5.2.4 限制用户可以登录的工作站 143
5.2.5 限制用户登录时间 143
5.3 用户组的管理 144
5.3.1 添加用户组 144
5.3.2 向组中添加成员 146
5.3.3 为组指定管理员 147
5.3.4 更改组作用域或组类型 148
5.3.5 删除组 149
5.3.6 用户组介绍 150
5.4 用户权限的安全 151
5.4.1 为用户设置权限 151
5.4.2 将用户权限指派到组 152
5.4.3 设置共享文件夹权限 153
5.5 文件和设置转移向导 154
5.5.1 文件和设置转移向导概述 154
5.5.2 用户信息备份 155
5.5.3 用户信息恢复 156
5.6 域用户迁移工具 158
5.6.1 USMT概述 158
5.6.2 USMT迁移设置 159
5.6.3 USMT恢复环境以及文件设置的使用方法 160
5.6.4 USMT迁移规则信息配置文件 161
5.7 用户环境 162
5.7.1 重定向用户环境 162
5.7.2 重定向程序安装目录“Program Files” 164
5.7.3 重定向“我的文档” 165
5.7.4 重定向“IE临时文件夹” 165
5.7.5 重定向“虚拟内存” 166
6.1 漏洞概述 167
6.1.1 漏洞的特性 167
第6章 系统漏洞 167
6.1.2 漏洞生命周期 168
6.1.3 漏洞管理流程 169
6.1.4 漏洞修补方略 170
6.2 漏洞扫描 171
6.2.1 漏洞扫描概述 171
6.2.2 漏洞扫描工具MBSA功能简介 172
6.2.3 MBSA的安装与使用 181
6.3 其他问题 184
6.3.5 选择安装模式 185
6.3.4 下载安全补丁 185
6.3.3 对号下载补丁 185
6.3.2 相关数据备份 185
6.3.1 阅读补丁声明 185
第7章 端口安全 187
7.1 端口分类 187
7.1.1 端口号划分 187
7.1.2 协议类型划分 187
7.2 查看端口 188
7.2.1 查看当前链接 188
7.2.2 查看链接的宿主 189
7.2.3 端口查询工具——PortQry 191
7.2.4 端口监控工具——Port Reporter 197
7.3 关闭/开启端口 201
7.3.1 关闭服务法 201
7.3.2 IP安全策略法 202
7.4 端口重定向 213
7.4.1 WWW服务的重定向 213
7.4.2 FTP服务的重定向 214
7.4.3 终端服务端口重定向 215
8.1.1 用户权限安全 218
8.1.2 IIS访问安全 218
8.1 IIS安全机制 218
第8章 Internet信息服务安全 218
8.1.3 NTFS访问安全 219
8.1.4 IIS安装安全 220
8.2 Web安全 220
8.2.1 用户控制安全 220
8.2.2 访问权限控制 222
8.2.3 IP地址控制 223
8.2.4 端口安全 224
8.2.5 IP转发安全 225
8.2.6 SSL安全 225
8.2.7 审核IIS日志记录 229
8.2.8 设置内容过期 231
8.2.9 内容分级设置 231
8.2.10 注册MIME类型 232
8.3 FTP安全 233
8.3.1 设置TCP端口 233
8.3.2 连接数量限制 234
8.3.3 用户访问安全 234
8.3.4 文件访问安全 235
第9章 默认共享安全 236
9.1 查看默认共享 236
9.1.1 Net命令行法 236
9.1.2 图形方式 237
9.2.1 使用Net share命令 238
9.2 停止默认共享 238
9.2.2 Server服务 239
9.2.3 注册表 241
9.2.4 Microsoft网络的文件和打印机共享 243
9.3 启用默认共享 244
9.3.1 Net命令行 245
9.3.2 Server服务 245
9.3.3 Microsoft网络的文件和打印机共享 246
9.4 IPC$ 247
9.4.1 会话 247
9.3.4 注册表 247
9.4.2 IPC$功能 248
9.4.3 IPC$端口 248
9.4.4 IPC$连接失败的原因 249
9.4.5 IPC$的连接 249
9.4.6 防范IPC$入侵 250
第10章 文件系统安全 252
10.1 ACL权限控制 252
10.1.1 NTFS权限 252
10.1.2 管理共享文件夹权限 258
10.1.3 设置磁盘配额 268
10.2.1 RMS安装前的准备 271
10.2 文件保护 271
10.2.2 安装RMS服务器端 272
10.2.3 配置RMS服务端 273
10.2.4 安装RMS客户端 278
10.2.5 信息权限管理 278
第11章 系统补丁维护 280
11.1 Microsoft Update网站 280
11.1.1 安装注意事项 280
11.1.2 手动安装Windows XP补丁程序 280
11.2 SUS——软件更新服务 282
11.2.1 SUS概述 282
11.2.2 SUS服务器的配置 284
11.2.3 SUS客户端的设置 286
11.3 WSUS——系统更新服务 290
11.3.1 WSUS概述 290
11.3.2 WSUS服务器的安装和设置 291
11.3.3 WSUS客户端的安装和设置 301
11.4 SMS——补丁管理 302
11.4.1 SMS服务器安装 303
11.4.2 SMS服务器配置 310
11.4.3 SMS客户端的部署 323
11.4.4 补丁管理 327
11.4.5 软件发布 340
12.1 管理Windows防火墙 348
12.1.1 启动Windows防火墙 348
第12章 Windows防火墙 348
12.1.2 “Windows防火墙”用户界面 349
12.2 打开或关闭Windows防火墙 351
12.2.1 端口工作模式 351
12.2.2 防火墙开关分类 351
12.2.5 在不允许例外的情况下打开或关闭Windows防火墙 352
12.3 还原Windows防火墙默认设置 352
12.2.4 为特定连接打开或关闭Windows防火墙 352
12.2.3 正常模式 352
12.4 允许/限制端口访问 353
12.4.1 允许/限制端口访问操作过程 353
12.4.2 编辑或删除端口例外 354
12.5 允许/限制程序访问 354
12.5.1 允许例外的风险 354
12.5.2 向例外列表中添加程序 355
12.5.3 编辑或删除程序例外 356
12.6 允许/限制服务访问 356
12.6.1 定义服务 356
12.6.2 删除服务定义 357
12.7 允许/限制IGMP 357
12.8 启用/禁用Windows防火墙通知 358
12.9.1 审核过程跟踪 359
12.9 启用Windows防火墙事件审核 359
12.9.2 审核策略更改 360
12.10 查看Windows防火墙事件 361
12.11 更改Windows防火墙日志文件的名称和位置 362
12.11.1 更改Windows防火墙日志文件 362
12.11.2 启用或禁用Windows防火墙日志文件 363
12.12 组策略配置Windows防火墙 363
12.12.1 Windows防火墙:允许通过验证的IPSEC旁路 363
12.12.2 标准配置文件/域配置文件 364
13.1 SQL Server安全补丁 373
第13章 SQL Server安全 373
13.2 SQL Server协议安全 374
13.3 账户安全 376
13.3.1 设置服务账户 376
13.3.2 服务设置 377
13.3.3 密码安全 378
13.3.4 访问权限 380
13.3.5 进程权限 381
13.3.6 交互式登录 382
13.3.7 Guest用户账号 384
13.4.2 安全列表 386
13.4.1 查看文件夹共享 386
13.4 文件夹安全 386
13.4.3 禁止修改系统目录 387
13.5 相关服务安全 388
13.5.1 关闭远程服务器连接 388
13.5.2 SQL邮件 388
13.6 日志安全 389
13.6.1 设置数据库和日志存储 389
13.6.2 分析SQL日志文件 390
13.7 数据库备份策略 390
13.7.1 “简单”恢复 391
13.7.2 “完全”恢复 391
13.7.3 “大容量日志记录”恢复 392
13.7.4 故障恢复 393
13.8 Xp_cmdshell命令 394
13.8.1 Xp_cmdshell 394
13.8.2 对象连接与嵌入自动化存储进程 398
第14章 故障恢复控制台 399
14.1 故障恢复控制台的安装与启动 399
14.1.1 安装故障恢复控制台 399
14.1.2 启动故障恢复控制台 400
14.1.3 提升系统故障恢复控制台权限 402
14.1.4 删除故障恢复控制台 404
14.2.1 Attrib 406
14.2 故障恢复控制台命令行 406
14.2.2 Batch 407
14.2.3 Bootcfg 407
14.2.4 ChDir(Cd) 407
14.2.5 Chkdsk 408
14.2.6 Cls 408
14.2.7 Copy 408
14.2.8 Delete(Del) 408
14.2.9 Dir 409
14.2.10 Disable 409
14.2.13 Exit 410
14.2.12 Enable 410
14.2.11 Diskpart 410
14.2.14 Expand 411
14.2.15 Fixboot 411
14.2.16 Fixmbr 411
14.2.17 Format 412
14.2.18 Help 412
14.2.19 Listsvc 412
14.2.20 Logon 412
14.2.21 Map 412
14.2.24 Net use 413
14.2.22 Mkdir(md) 413
14.2.23 More 413
14.2.25 Rename(Ren) 414
14.2.26 Rmdir(Rd) 414
14.2.27 Set 414
14.2.28 Systemroot 415
14.2.29 Type 415
14.3 故障处理 415
14.3.1 系统文件Ntfs.sys丢失 415
14.3.2 系统文件NTLDR丢失 416
14.3.4 删除Boot.ini文件 417
14.3.3 删除SAM文件 417
14.3.5 系统启动过程中显示乱码 418
14.3.6 “hal.dll”文件丢失 418
第15章 数据备份与恢复 419
15.1 备份活动目录数据库 419
15.1.1 活动目录状态信息 419
15.1.2 备份Active Directory数据库 420
15.1.3 还原Active Directory数据库 424
15.1.4 用户账号迁移 427
15.2 备份服务状态信息 429
15.2.1 备份服务状态 429
15.2.2 恢复服务状态 430
15.3.1 内置工具备份 431
15.3 IIS服务器备份 431
15.3.2 脚本备份 432
15.3.3 远程备份和还原 433
15.3.4 IIS服务互为备份 433
15.4 DHCP服务器备份 434
15.4.1 内置工具 435
15.4.2 NETSH命令 436
15.5 磁盘配额备份 437
15.5.1 备份磁盘配额 437
15.4.3 DHCP移植 437
15.5.2 还原磁盘配额 438
15.6 DNS服务器备份 439
15.6.1 DNS注册表信息备份 439
15.6.2 DNS数据文件备份 440
15.6.3 DNS数据还原 440
15.7 WINS服务器备份 441
15.7.1 备份Wins数据库 441
15.7.2 还原Wins数据库 441
15.8 网络配置备份 442
15.8.1 备份服务器的网络设置 442
15.8.2 恢复服务器的网络设置 442