Windows Server 2008安全内幕2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载

Windows Server 2008安全内幕PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 Windows Server 2008初始安全1

1.1Windows Server 2008安装安全2

1.1.1系统安装安全指南2

1.1.2安全补丁更新2

1.2Windows Server 2008基本安全4

1.2.1Internet连接防火墙4

1.2.2安全配置向导7

1.3Windows Server 2008被动防御安全20

1.3.1配置防病毒系统20

1.3.2配置防间谍系统23

1.4Windows Server 2008系统安全28

1.4.1应用程序安全29

1.4.2系统服务安全29

1.4.3注册表安全30

1.4.4审核策略34

第2章 Windows Server 2008系统加固39

2.1安装系统更新40

2.1.1补丁安装注意事项40

2.1.2补丁安装40

2.2系统管理员账户43

2.2.1更改Administrator账户名称43

2.2.2禁用Administrator账户45

2.2.3减少管理员组成员46

2.2.4系统管理员口令设置47

2.2.5创建陷阱账户48

2.3磁盘访问权限50

2.3.1权限范围50

2.3.2设置磁盘访问权限51

2.3.3查看磁盘权限51

2.4系统账户数据库52

2.4.1加密系统账户数据库52

2.4.2删除系统账户数据库54

2.4.3备份和恢复账户信息54

2.5系统服务安全56

2.5.1常见服务攻击类型56

2.5.2服务账户57

2.5.3服务权限58

2.5.4漏洞和应对措施58

2.5.5配置系统服务安全59

2.5.6系统服务详解61

2.6端口安全68

2.6.1端口分类68

2.6.2端口攻击69

2.6.3查看端口——netstat70

2.6.4通过组策略配置端口72

2.7系统漏洞安全85

2.7.1漏洞的特性85

2.7.2漏洞生命周期86

2.7.3漏洞管理流程87

2.7.4漏洞修补方略88

2.7.5漏洞扫描概述89

2.7.6漏洞扫描工具——MBSA90

第3章 活动目录安全95

3.1活动目录安全管理96

3.1.1全局编录96

3.1.2操作主机98

3.1.3功能级别105

3.1.4信任关系108

3.1.5权限委派116

3.1.6只读域控制器121

3.1.7可重新启动的活动目录域服务128

3.2活动目录数据库129

3.2.1设置目录数据库访问权限130

3.2.2整理活动目录数据库130

3.2.3重定向活动目录数据库133

第4章 组策略安全135

4.1组策略概述136

4.1.1Windows Server 2008中组策略的新特性136

4.1.2ADMX和ADM文件136

4.1.3编辑ADMX模板138

4.2编辑组策略138

4.2.1管理设置139

4.2.2添加管理模板140

4.2.3筛选管理模板140

4.3安全策略141

4.3.1账户策略142

4.3.2审核策略147

4.3.3用户权限分配152

4.3.4设备限制安全策略157

4.4软件限制策略159

4.4.1软件限制策略简介159

4.4.2安全级别设置160

4.4.3默认规则166

4.5IE安全策略168

4.5.1阻止恶意程序入侵168

4.5.2禁止改变本地安全访问级别169

第5章 用户账户安全171

5.1用户账户的管理172

5.1.1新建用户账户172

5.1.2重设用户密码174

5.1.3启用、禁用、删除用户178

5.1.4限制用户可以登录的时间179

5.1.5限制用户可以登录的工作站180

5.1.6恢复误删除的域用户180

5.2用户组的管理182

5.2.1新建用户组182

5.2.2向组中添加成员183

5.2.3为组指定管理员185

5.2.4更改组作用域或组类型186

5.2.5删除组189

5.2.6默认组介绍189

5.3用户权限的安全192

5.3.1为用户设置权利193

5.3.2将用户权利指派到组193

5.4用户环境安全194

5.4.1重定向用户配置文件195

5.4.2重定向程序安装目录“Program Files”196

5.4.3重定向“IE临时文件夹”196

5.4.4重定向“虚拟内存”197

5.5域用户配置文件安全199

5.5.1用户配置文件概述199

5.5.2查看用户配置文件200

5.5.3漫游用户配置文件201

第6章 文件系统安全203

6.1基于NTFS文件系统的安全设置204

6.1.1NTFS权限概述204

6.1.2设置NTFS权限207

6.1.3设置磁盘配额212

6.1.4文件屏蔽215

6.1.5文件权限审核220

6.2权限管理服务223

6.2.1安装AD RMS前的准备223

6.2.2安装AD RMS服务器223

6.2.3配置AD RMS服务器230

6.2.4AD RMS客户端部署及应用240

6.3共享资源安全245

6.3.1管理共享文件夹权限246

6.3.2默认共享安全249

第7章 网络服务安全255

7.1IIS安全机制256

7.1.1IIS访问控制安全256

7.1.2NTFS访问安全257

7.1.3身份验证257

7.1.4IIS安装安全258

7.2WWW安全258

7.2.1用户控制安全259

7.2.2访问权限控制261

7.2.3授权规则263

7.2.4IPv4地址控制264

7.2.5IP转发安全266

7.2.6SSL安全267

7.2.7审核IIS日志记录269

7.2.8设置内容过期271

7.2.9内容分级设置272

7.2.10注册MIME类型273

7.3FTP服务安全274

7.3.1设置TCP端口274

7.3.2连接数量限制275

7.3.3用户访问安全275

7.3.4文件访问安全277

7.4终端服务安全277

7.4.1TS网关概述278

7.4.2安装TS网关278

7.4.3为TS网关服务器获取证书284

7.4.4创建终端服务策略285

7.4.5配置终端服务客户端289

7.4.6监视TS网关服务器的连接状态和报告293

7.5文件服务安全294

第8章 Windows防火墙295

8.1Windows防火墙概述296

8.1.1使用Windows防火墙筛选通信296

8.1.2使用IPSec保护通信296

8.1.3设计Windows防火墙策略298

8.2配置Windows防火墙300

8.2.1配置防火墙规则300

8.2.2IPSec连接安全规则306

8.3使用组策略配置Windows防火墙313

8.3.1创建组策略313

8.3.2Windows防火墙：允许通过验证的IPSec旁路315

8.3.3标准配置文件／域配置文件315

8.4配置Windows防火墙事件审核316

8.4.1启用审核设置316

8.4.2查看Windows防火墙事件319

8.4.3筛选Windows防火墙事件321

8.4.4配置Windows防火墙日志文件321

8.5Windows防火墙的维护322

第9章 事件和日志323

9.1事件查看器324

9.1.1事件基本信息324

9.1.2事件的类型324

9.1.3事件查看器的使用325

9.2安全性日志340

9.2.1启用审核策略340

9.2.2审核事件ID341

9.2.3日志分析353

9.3可靠性和性能353

9.3.1监视工具354

9.3.2数据收集器集362

9.3.3报告369

第10章 数字证书371

10.1数字证书服务的安装372

10.1.1数字证书服务安装前的准备372

10.1.2数字证书服务的安装372

10.2CA证书的创建与安装380

10.2.1服务端CA证书的创建380

10.2.2独立证书服务的使用387

10.3CA证书的管理与应用390

10.3.1吊销证书390

10.3.2解除吊销的证书391

10.3.3证书续订391

10.3.4导出与导入证书393

10.3.5配置安全Web服务器395

第11章 远程访问VPN连接401

11.1Windows远程访问VPN的组件402

11.2远程访问VPN连接规划和设计403

11.2.1VPN协议403

11.2.2身份验证方式404

11.2.3VPN服务器405

11.2.4Internet基础结构406

11.2.5内网基础结构407

11.2.6VPN客户端的内网和Internet并存访问410

11.2.7身份验证基础结构411

11.2.8VPN客户端412

11.2.9PKI413

11.2.10NAP的VPN强制414

11.3配置基于VPN的远程访问414

11.3.1配置证书414

11.3.2配置Internet基础结构416

11.3.3赋予域用户账户远程访问权限417

11.3.4安装和配置VPN服务器417

11.3.5配置RADIUS服务器422

11.3.6配置内网基础结构426

11.3.7配置VPN客户端427

第12章 站点对站点的VPN连接437

12.1站点对站点VPN简介438

12.1.1点对点VPN的实现机制438

12.1.2请求拨号路由概述438

12.1.3点对点VPN的类型439

12.1.4Windows站点对站点VPN的组件440

12.2点对点VPN连接的规划和设计441

12.2.1VPN协议441

12.2.2身份验证方式441

12.2.3VPN路由器442

12.2.4Internet基础结构443

12.2.5站点网络基础结构443

12.2.6身份验证基础结构444

12.2.7PKI445

12.3配置站点对站点VPN连接446

12.3.1配置VPN路由器证书446

12.3.2配置拨入用户账户452

12.3.3配置RADIUS服务器452

12.3.4配置应答路由器453

12.3.5配置呼叫路由器456

12.3.6配置站点网络基础结构456

12.3.7配置站间网络基础结构457

第13章 网络访问保护概述459

13.1网络访问保护的需要460

13.1.1恶意软件及其对企业计算机的影响460

13.1.2在企业网络中防止恶意软件461

13.1.3NAP的角色463

13.1.4NAP的应用环境465

13.1.5NAP的商业价值465

13.2NAP的组件466

13.2.1系统健康代理和系统健康验证467

13.2.2强制客户端和服务器468

13.2.3NPS468

13.2.4网络访问保护策略的模式468

13.3强制方式469

13.3.1IPSec强制469

13.3.2802.1X强制469

13.3.3VPN强制470

13.3.4DHCP强制470

13.4NAP工作方式470

13.4.1IPSec强制的工作方式471

13.4.2802.1X强制的工作471

13.4.3VPN强制的工作472

13.4.4DHCP强制的工作472

13.5网络访问保护的准备473

13.5.1评价当前网络基础结构473

13.5.2相关服务组件的安装475

13.5.3更新服务器476

13.5.4安装NPS477

13.5.5NAP健康策略服务器479

13.5.6健康要求策略配置482

第14章 NAP应用技术489

14.1配置IPSec强制490

14.1.1配置PKI490

14.1.2配置HRA495

14.1.3配置NAP健康策略服务器498

14.1.4配置NAP客户端500

14.1.5配置和应用IPSec策略504

14.2配置802.1X强制510

14.2.1配置基于PEAP的身份验证方式510

14.2.2配置802.1X访问点511

14.2.3配置NAP健康策略服务器512

14.2.4配置NAP客户端516

14.2.5测试受限访问520

14.2.6为不符合的NAP客户端的延期强制配置网络策略524

14.2.7为强制模式配置网络策略524

14.3配置VPN强制527

14.3.1为VPN服务器配置EAP身份验证527

14.3.2配置NAP健康策略服务器528

14.3.3配置NAP客户端532

14.3.4测试受限VPN客户端的访问535

14.3.5配置强制模式网络策略536

14.4配置DHCP强制537

14.4.1配置NAP健康策略服务器537

14.4.2配置NAP客户端541

14.4.3将DHCP服务器配置为RADIUS客户端541

14.4.4配置DHCP服务器选项542

14.4.5测试DHCP强制客户端544

14.4.6授权非NAP客户端的访问546

第15章 数据备份与恢复547

15.1备份活动目录数据库548

15.1.1活动目录数据库的备份548

15.1.2活动目录数据库的恢复551

15.1.3恢复任意时间活动目录数据库备份553

15.1.4使用授权还原模式恢复个别对象555

15.2备份服务状态信息556

15.2.1备份服务状态556

15.2.2恢复服务状态557

15.3DHCP服务器备份557

15.3.1内置工具558

15.3.2NETSH命令559

15.3.3DHCP移植559

15.4磁盘配额备份560

15.4.1备份磁盘配额560

15.4.2还原磁盘配额560

15.5DNS服务器备份560

15.5.1DNS注册表信息备份561

15.5.2DNS数据文件备份561

15.5.3DNS数据还原562

15.6WINS服务器备份562

15.6.1备份Wins数据库562

15.6.2还原Wins数据库563

15.7网络配置备份563

15.7.1备份服务器的网络设置563

15.7.2恢复服务器的网络设置564