本书作业系统安全部分，主要以Windows Server 2008系统平台为例，穿插介绍Windows Server 2003系统中的特有安全功能，可以满足不同类型读者的安全需求。网路设备安全部分，主要介绍Cisco路由器、交换机、自适应安全设备和无线设备的安全配置和管理。网路访问安全部分主要介绍目前新型的网路访问控制技术，数据存储安全部分主要介绍网路存储技术。

本书主要面向初级网路管理员，尤其是系统安全和网路安全的爱好者。通读全书，即可解决网路管理工作中遇到的各种安全难题，在提高网路安全的同时，丰富自己的知识，迅速成长为专业的网路管理工程师。

中国网际网路信息中心（CNNIC）发布的报告显示，截至2008年6月底止，我国网民数量达到了2.53亿，首次大幅度超过美国，跃居世界第一位。近几年来，网际网路技术发展迅速，由于用户水平参差不齐，网路安全事件频发，计算机病毒扩散、网路遭黑客攻击、计算机网路犯罪等违法事件的数量迅速增长，网路安全问题已成为人们普遍关注的问题。

随着计算机网路技术的不断发展，开放性、共享性和互联程度也越来越高，网路套用已经遍布社会的每个部门和行业，电子商务、数字货币、网路银行等业务的兴起以及各种专用网（如校园网）的建设，网路系统的安全与保密问题显得越来越重要。目前，全世界每年由于信息系统的脆弱性而导致的经济损失逐年上升，系统的安全问题日益严重。

网路攻击事件之所以频频发生，其根本的原因还在于作业系统、网路设备甚至网路协定本身存在着严重的安全漏洞。只要稍有疏忽或防範不及时，网路安全灾难便如影而至。但随着网路套用越加普及和深入，网路记忆体储的重要和敏感数据越多；那幺核心业务对网路的依赖性越大，人们对网路安全的要求也就越高。由此不难看出，网路安全已经成为网路管理员在网路构建、网路升级和网路日常管理中的头等大事。

在影响计算机网路安全的诸多因素中，用户无疑是最重要的因素之一。一方面，网路客户缺乏网路安全知识，很少採用系统补丁更新、病毒防火墙和网路防火墙等安全措施，所有的计算机基本上都在Internet这个危机四伏的海洋中裸泳，不断地中招、被劫持、做肉鸡、给其网路用户带来麻烦，甚至导致整个网路的瘫痪。另一方面，网路安全工程师人才匮乏，不能充分藉助现有设备和技术构建安全防护屏障，打造固若金汤的区域网路，确保网路内部的用户和数据安全。

本书目的

因此，本书旨在帮助网路管理员，迅速成长为系统安全或网路安全工程师，打造出安全的伺服器、安全的网路设备和安全的数据存储。同时，藉助各种安全策略和手段，拒绝存在各种安全隐患的用户接入网路，从而有效督促普通用户採用安全措施。只有所有用户都安全了，网路安全才能够得到保障。

本书内容

本书由作业系统安全、网路设备安全、网路访问安全和数据存储安全四个部分共24章构成，内容涵盖网路安全的各种技术，从不同角度阐述实现网路安全的意义及实现方式，并配合相关实践操作，帮助用户快速掌握所学技能。作业系统安全包括Windows Server 2008和Windows Server 2003系统平台，以最新推出的Windows Server 2008为主，重点突出新功能的介绍和套用，如用户账户安全、Active Directory安全、系统事件日誌等。网路设备安全包括路由器、交换机、新一代防火墙和无线设备的安全配置和管理等。网路访问安全包括VPN远程访问安全和ISA Server。VPN部分的内容可以帮助读者掌握当前主流的VPN技术，架设所需类型的远程安全传输。ISA Server主要介绍ISA Server 2006的相关套用，包括安全访问代理、防火墙、伺服器发布等。网路存储安全包括目前主流的网路存储、磁碟阵列、数据备份与恢复、磁碟配额等。

本书由刘晓辉编着，田俊乐、刘淑梅、赵卫东、杨伏龙、李文俊、王同明、石长征、郭腾、白华、李海宁、陈志成、李寅、刘国增、王延杰、刘红、王春海、王淑江等也参与了部分章节的编写工作。笔者长期从事系统维护和网路管理工作，具有较高的理论水平和丰富的实践经验，曾经出版过三十余部计算机类图书，均以易读、易学、实用的特点，受到众多读者的一致好评。本书是笔者的又一呕心沥血之作，希望对大家的系统维护和网路管理工作能有所帮助。

刘晓辉

2008.10

第1部分 作业系统安全

第1章 网路安全概述 2

1.1 网路安全基础 2

1.1.1 网路安全的含义 2

1.1.2 网路安全的属性 2

1.1.3 网路信息安全因素 4

1.1.4 网路信息安全机制 5

1.2 网路系统安全风险分析 6

1.2.1 物理安全风险分析 6

1.2.2 网路平台的安全风险分析 7

1.2.3 系统的安全风险分析 7

1.2.4 套用的安全风险分析 7

1.2.5 管理的安全风险分析 7

1.2.6 其他安全风险 8

1.3 安全需求与安全目标 9

1.3.1 安全需求 9

1.3.2 网路安全策略 10

1.3.3 系统安全目标 10

1.4 网路安全体系结构 10

1.4.1 物理安全 11

1.4.2 网路结构规划 11

1.4.3 系统安全 13

1.4.4 信息安全 13

1.4.5 套用安全 14

1.5 安全管理 14

1.5.1 安全管理规範 14

1.5.2 安全管理的功能 15

1.6 网路安全技术 16

1.6.1 防病毒技术 16

1.6.2 防火墙技术 17

1.6.3 入侵检测技术 18

1.6.4 访问控制技术 18

1.6.5 安全扫描技术 19

1.6.6 网路安全紧急回响体系 19

1.7 网路安全的规划与设计 20

1.7.1 网路安全规划原则 20

1.7.2 划分VLAN和PVLAN 21

1.7.3 客户端安全 21

第2章 Windows Server 2008初始安全 22

2.1 Windows Server 2008安装安全 22

2.1.1 Windows安装安全指南 22

2.1.2 安全补丁更新 22

2.2 Windows Server 2008基本安全

2.2 配置 24

2.2.1 Internet防火墙 24

2.2.2 安全配置嚮导 26

2.3 Windows Server 2008被动防御

2.3 安全 35

2.3.1 配置防病毒系统 35

2.3.2 配置防间谍系统 38

2.4 Windows Server 2008系统安全 39

2.4.1 应用程式安全 39

2.4.2 系统服务安全 39

2.4.3 注册表安全 41

2.4.4 审核策略 44

2.5 高级安全Windows防火墙 47

2.5.1 工作原理 47

2.5.2 配置防火墙规则 47

2.5.3 使用组策略配置高级防火墙 49

2.5.4 新建IPSec连线安全规则 51

第3章 Windows系统漏洞安全 55

3.1 漏洞概述 55

3.1.1 系统漏洞的特性 55

3.1.2 漏洞生命周期 56

3.1.3 漏洞管理流程 57

3.1.4 漏洞修补策略 58

3.2 漏洞扫描 58

3.2.1 漏洞扫描概述 59

3.2.2 漏洞扫描工具MBSA 59

3.2.3 MBSA漏洞扫描 67

3.3 系统更新 72

3.3.1 系统补丁部署原则 73

3.3.2 系统更新的实施 73

第4章 Windows连线埠安全 80

4.1 连线埠概述 80

4.1.1 连线埠分类 80

4.1.2 应用程式和服务连线埠 81

4.1.3 连线埠攻击 82

4.1.4 查看使用连线埠 89

4.2 配置连线埠 94

4.2.1 启动/关闭服务法 94

4.2.2 IP安全策略法 95

4.2.3 禁用NetBIOS连线埠 106

第5章 Windows活动目录安全 108

5.1 活动目录安全管理 108

5.1.1 全局编录 108

5.1.2 操作主机 110

5.1.3 功能级别 117

5.1.4 信任关係 119

5.1.5 许可权委派 127

5.1.6 唯读域控制器 132

5.2 活动目录资料库 135

5.2.1 设定目录资料库访问许可权 136

5.2.2 活动目录资料库的备份 136

5.2.3 活动目录资料库的恢复 140

5.2.4 恢复任意时间活动目录

5.2.4 资料库备份 142

5.2.5 使用授权还原模式恢复个别

5.2.4 对象 143

5.2.6 整理活动目录资料库 145

5.2.7 重定向活动目录资料库 147

5.2.8 活动目录伺服器故障 148

第6章 Windows用户账户安全 155

6.1 管理员账户安全 155

6.1.1 更改Administrator账户名 155

6.1.2 禁用Administrator账户 157

6.1.3 减少管理员组成员 157

6.1.4 系统管理员口令设定 158

6.1.5 加密系统账户资料库 160

6.1.6 删除Windows Server 2003系统中

6.1.6 的备份账号资料库 161

6.2 用户账户安全 162

6.2.1 创建安全用户账户 162

6.2.2 重设用户密码 164

6.2.3 禁用用户账户 168

6.2.4 设定域用户账户登录选项 169

6.2.5 域用户组安全 171

第7章 Windows组策略安全 174

7.1 组策略模板概述 174

7.1.1 Windows Server 2008中的

7.1.1 策略模板 174

7.1.2 ADMX模板的特点 174

7.1.3 ADMX档案编辑方式 175

7.2 安全策略 175

7.2.1 账户策略 176

7.2.2 审核策略 181

7.2.3 用户许可权分配 185

7.3 软体限制策略 189

7.3.1 软体限制策略概述 189

7.3.2 安全级别设定 190

7.3.3 默认规则 195

7.4 IE安全策略 197

7.4.1 阻止恶意程式入侵 197

7.4.2 禁止改变本地安全访问级别 198

第8章 Windows档案系统安全 200

8.1 NTFS许可权 200

8.1.1 NTFS资料夹许可权和NTFS

8.1.1 档案许可权 200

8.1.2 访问控制列表 202

8.1.3 多重NTFS许可权 203

8.1.4 NTFS许可权的继承性 204

8.2 设定NTFS许可权 205

8.2.1 设定NTFS许可权基本策略

8.3.2 和规则 205

8.2.2 取消“Everyone”所有许可权 206

8.3 高级许可权设定 207

8.3.1 指定高级访问许可权 207

8.3.2 複製和移动资料夹对许可权

8.3.2 的影响 209

8.4 档案审核 209

8.4.1 审核策略 210

8.4.2 设定审核对象 210

8.4.3 NTFS许可权审核 210

8.4.4 选择审核项的套用位置 212

8.5 档案禁止 213

8.5.1 创建限制档案组 213

8.5.2 创建禁止模板 215

8.5.3 部署档案禁止策略 216

8.5.4 档案禁止测试 217

8.6 档案压缩和加密 218

8.6.1 NTFS压缩 218

8.6.2 加密档案系统 220

8.7 删除不安全档案 225

8.7.1 取消系统的档案保护功能 225

8.7.2 注册表安全设定的项目 226

8.7.3 审核部分设定的项目 226

8.7.4 删除不必要的执行档 226

8.7.5 删除不必要的可执行程式 226

8.8 NTFS许可权套用实例 226

8.8.1 禁止FlashGet广告 226

8.8.2 NTFS许可权複製 228

第9章 Windows共享资源安全 230

9.1 已分享档案夹许可权 230

9.1.1 资源共享方式 230

9.1.2 已分享档案夹的许可权 231

9.1.3 已分享档案夹许可权与NTFS许可权 233

9.1.4 Windows Server 2008共享和

9.1.4 发现 234

9.2 默认共享安全 235

9.2.1 查看默认共享 235

9.2.2 停止默认共享 236

9.2.3 IPC$ 239

9.2.4 设定隐藏的共享 242

第10章 Internet信息服务安全 243

10.1 IIS安全机制 243

10.1.1 IIS安装安全 243

10.1.2 IIS自身安全性 243

10.2 Web安全 244

10.2.1 用户身份验证 244

10.2.2 授权规则 247

10.2.3 IPv4地址和域限制 248

10.2.4 连线埠安全 250

10.2.5 SSL安全 251

10.2.6 审核IIS日誌记录 256

10.2.7 设定内容过期 257

10.2.8 .NET信任级别 258

10.3 FTP安全 259

10.3.1 NTFS访问安全 260

10.3.2 设定TCP连线埠 263

10.3.3 连线数量限制 264

10.3.4 用户访问安全 264

10.3.5 档案访问安全 266

10.4 Windows Server 2008/2003

10.4 差异化设定 267

10.4.1 内容分级设定 267

10.4.2 获取用于SSL加密的伺服器

10.4.2 证书 267

第11章 Windows事件日誌、性能

第11章 日誌和警报 273

11.1 事件查看器 273

11.1.1 事件基本信息 273

11.1.2 事件的类型 274

11.1.3 事件查看器的使用 274

11.2 安全性日誌 287

11.2.1 启用审核策略 288

11.2.2 审核事件ID 289

11.2.3 日誌分析 298

11.3 可靠性和性能 299

11.3.1 监视工具 299

11.3.2 数据收集器集 305

11.3.3 报告 311

11.4 Windows Server 2008/2003

11.4 异化设定 312

11.4.1 使用“警报”监控磁碟空间 313

11.4.2 使用“警报”监控密码破解 315

11.4.3 使用“性能日誌”监视档案

11.4.3 授权访问 315

第12章 Windows客户端安全 318

12.1 Windows Vista安全 318

12.1.1 客户端安全概述 318

12.1.2 锁定计算机 318

12.1.3 用户账户安全 321

12.1.4 加密档案系统 326

12.1.5 Windows防火墙 326

12.1.6 系统更新设定 327

12.1.7 Internet Explorer设定 330

12.1.8 Windows Defender 334

12.1.9 BitLocker驱动器加密 338

12.2 Windows XP安全 343

12.2.1 锁定计算机 343

12.2.2 以普通用户运行计算机 344

12.2.3 Windows防火墙 346

12.2.4 系统更新设定 348

12.2.5 Windows Defender 349

第13章 Windows网路访问保护 351

13.1 NAP概述 351

13.1.1 NAP系统工作机制 351

13.1.2 NPS的功能 352

13.2 部署和配置NAP服务 353

13.2.1 安装NPS 353

13.2.2 修改DHCP相关选项 355

13.2.3 配置NPS策略 357

13.3 部署NAP客户端 363

13.3.1 配置NAP客户端 363

13.3.2 测试NAP客户端 365

第14章 Windows系统更新服务 367

14.1 WSUS概述 367

14.1.1 WSUS 3.0功能和特点 367

14.1.2 部署WSUS伺服器的重要性 368

14.1.3 WSUS的体系结构 368

14.2 WSUS服务端部署 369

14.2.1 WSUS伺服器需求 369

14.2.2 準备工作 370

14.2.3 WSUS伺服器端的安装和配置 372

14.2.4 WSUS伺服器的常规选项设定 379

14.3 WSUS客户端配置 383

14.3.1 安装WSUS客户端 383

14.3.2 通过本地策略配置客户端 385

14.3.3 客户端获取并安装更新 386

14.4 WSUS服务套用和管理 386

14.4.1 执行伺服器同步操作 387

14.4.2 计算机及分组管理 388

14.4.3 更新的管理 391

14.4.4 监视WSUS伺服器和

14.4.4 客户端状况 398

14.4.5 设定特殊档案发布 400

第15章 Windows防病毒服务 402

15.1 Symantec Endpoint Protection

15.1 企业版的安装 402

15.1.1 Symantec产品简介 402

15.1.2 安装Symantec Endpoint

15.1.2 Protection Manager 405

15.2 部署Symantec Endpoint Protection

15.2 客户端 414

15.2.1 安装受管理客户端 414

15.2.2 部署非受管客户端 419

15.3 升级病毒库 421

15.3.1 安装LiveUpdate管理工具 421

15.3.2 配置更新 423

15.3.3 配置LiveUpdate策略 430

第2部分 网路设备安全

第16章 网路设备IOS安全 434

16.1 登录密码安全 434

16.1.1 配置Enable密码 434

16.1.2 配置Telnet密码 435

16.1.3 配置管理用户 436

16.2 配置命令级别安全 437

16.2.1 配置多个用户级别 437

16.2.2 登录和离开授权级别 438

16.3 终端访问限制安全 438

16.3.1 控制虚拟终端访问 438

16.3.2 控制会话逾时 439

16.4 SNMP安全 439

16.4.1 配置SNMP字元串 440

16.4.2 配置SNMP组和用户 440

16.4.3 SNMP配置实例 441

16.5 HTTP服务安全 442

16.5.1 关闭HTTP服务 442

16.5.2 配置安全HTTP服务 443

16.5.3 配置安全HTTP客户端 444

16.6 系统安全日誌 444

16.6.1 日誌信息概述 444

16.6.2 启用系统日誌信息 447

16.6.3 设定日誌信息存储设备 447

16.6.4 配置日誌讯息的时间戳 448

16.6.5 配置日誌序列号 449

16.6.6 定义讯息严重等级 449

16.6.7 限制日誌传送到历史表和

16.6.7 SNMP 450

16.6.8 配置UNIX系统日誌伺服器 450

16.7 IOS系统版本升级 451

16.7.1 备份系统软体映像 451

16.7.2 恢复或升级系统软体映像 452

第17章 Cisco交换机安全 455

17.1 访问列表安全 455

17.1.1 访问列表概述 455

17.1.2 IP访问列表 457

17.1.3 时间访问列表 461

17.1.4 MAC访问列表 463

17.1.5 创建并套用VLAN访问列表 464

17.2 基于连线埠的传输控制 465

17.2.1 风暴控制 465

17.2.2 流控制 467

17.2.3 保护连线埠 468

17.2.4 连线埠阻塞 469

17.2.5 安全连线埠 469

17.2.6 传输速率限制 473

17.2.7 MAC地址更新通知 476

17.2.8 绑定IP和MAC地址 479

17.3 动态ARP检测 479

17.3.1 默认动态ARP检测配置 479

17.3.2 动态ARP检测的配置方针 480

17.3.3 在DHCP环境下配置动态

17.3.3 ARP检测 480

17.3.4 在无DHCP环境下配置

17.3.3 ARP ACL 481

17.3.5 限制ARP数据包的速率 482

17.3.6 运行有效检测 482

17.3.7 配置日誌缓冲 483

17.3.8 显示动态ARP检测信息 483

17.4 VLAN安全 484

17.4.1 VLAN概述 484

17.4.2 划分VLAN 485

17.4.3 设定VLAN Trunk过滤 488

17.5 私有VLAN安全 489

17.5.1 PVLAN概述 490

17.5.2 配置PVLAN 491

17.6 基于连线埠的认证安全 495

17.6.1 IEEE 802.1x认证简介 495

17.6.2 配置IEEE 802.1x认证 498

17.6.3 配置交换机到RADIUS

17.6.3 伺服器的通信 499

17.6.4 配置重新认证周期 499

17.6.5 修改安静周期 500

17.7 配置SPAN和RSPAN 500

17.7.1 SPAN和RSPAN简介 501

17.7.2 SPAN和RSPAN默认配置 502

17.7.3 SPAN会话中的流量监视限制 502

17.7.4 配置本地SPAN 503

17.7.5 配置RSPAN 506

17.7.6 显示SPAN和RSPAN状态 509

17.8 配置RMON 509

17.8.1 默认的RMON配置 509

17.8.2 配置RMON警报和事件 510

17.8.3 创建历史表组项 511

17.8.4 创建RMON统计组表项 511

17.8.5 显示RMON的状态 512

17.9 使用Cisco CNA配置安全 512

17.9.1 CNA可管理的设备简介 512

17.9.2 Cisco CNA安全导向 513

17.9.3 配置连线埠安全 516

17.9.4 配置ACL 518

第18章 Cisco路由器安全 520

18.1 路由器ACL安全 520

18.1.1 Cisco路由器ACL配置 520

18.1.2 配置路由器ACL蠕虫病毒

18.1.2 限制 520

18.1.3 配置路由器ACL限制P2P

18.1.2 下载 521

18.2 网路地址转换 522

18.2.1 NAT概述 522

18.2.2 静态地址转换的实现 523

18.2.3 动态地址转换的实现 524

18.2.4 连线埠复用地址转换 525

18.3 路由器物理访问安全 526

18.3.1 管理人员控制 527

18.3.2 控制CON连线埠 527

18.3.3 禁用AUX连线埠 528

18.3.4 许可权分级策略 528

18.4 网路服务和路由协定安全 528

18.4.1 路由器网路服务安全 528

18.4.2 路由器路由协定安全 530

18.5 网路加密协定 532

18.5.1 使用IKE建立安全联盟配置 532

18.5.2 使用手工方式建立安全联盟 533

18.6 网路攻击安全防範 534

18.6.1 IP欺骗防範 534

18.6.2 SYN淹没防範 535

18.6.3 Ping攻击防範 536

18.6.4 DoS和DDoS攻击防範 537

18.7 使用SDM配置路由器安全 537

18.7.1 Cisco SDM简介 537

18.7.2 配置路由器安全 539

第19章 Cisco无线网路安全 540

19.1 无线网路设备安全 540

19.1.1 无线接入点安全 540

19.1.2 无线路由器安全 549

19.2 IEEE 802.1x身份认证 555

19.2.1 部署IEEE 802.1x认证 555

19.2.2 无线访问认证配置步骤 555

19.2.3 配置Cisco无线AP 556

19.3 无线网路客户端安全 556

19.3.1 对等网路无线安全 556

19.3.2 接入点无线客户安全 563

19.4 使用WCS配置无线网路安全 567

19.4.1 WCS系统需求 567

19.4.2 WCS套用 568

第20章 Cisco安全设备 572

20.1 网路安全设备概述 572

20.1.1 网路防火墙 572

20.1.2 入侵检测系统 575

20.1.3 入侵防御系统 576

20.1.4 漏洞扫描 581

20.2 网路安全设计 582

20.2.1 防火墙设计 582

20.2.2 入侵检测设计 585

20.2.3 入侵防御设计 587

20.2.4 综合安全设计 589

20.3 Cisco ASDM配置 589

20.3.1 Cisco ASDM简介 589

20.3.2 Cisco ASDM初始化 592

20.3.3 配置DMZ 593

20.3.4 管理安全设备 599

20.4 网路访问控制 602

20.4.1 ACL使用规则 602

20.4.2 将Conduit转换成ACL 603

20.4.3 ICMP命令使用 604

20.4.4 ACL配置实例 604

第3部分 网路访问安全

第21章 VPN远程访问安全 608

21.1 VPN概述 608

21.1.1 VPN简介 608

21.1.2 VPN的特点与套用 608

21.1.3 VPN的类型与适用 610

21.2 藉助路由器实现VPN 613

21.2.1 路由器硬体和软体限制 613

21.2.2 路由器VPN设定 613

21.3 藉助网路防火墙实现VPN 615

21.3.1 藉助Cisco PIX实现VPN 615

21.3.2 藉助Cisco ASA 5510实现VPN 622

21.4 藉助Windows Server实现VPN 631

21.4.1 搭建VPN伺服器 631

21.4.2 VPN伺服器端的设定 636

21.4.3 VPN客户端的配置 644

第22章 Internet访问安全 646

22.1 ISA Server 2006概述 646

22.1.1 ISA Server 2006简介 646

22.1.2 理论知识準备 648

22.1.3 ISA Server的部署与套用 650

22.2 Internet连线配置 656

22.2.1 允许区域网路计算机使用主机的

22.2.1 DHCP伺服器 657

22.2.2 允许区域网路使用ping命令 659

22.2.3 允许区域网路计算机访问外部

22.2.1 Web站点 660

22.2.4 允许区域网路访问外部FTP伺服器 661

22.2.5 允许本地主机访问外网 662

22.2.6 允许区域网路计算机使用QQ、UC等

22.2.6 聊天软体 663

22.2.7 禁止访问某些网路 666

22.2.8 禁止使用第三方的代理伺服器 668

22.2.9 修改访问规则 669

22.2.10 阻止BT类软体 671

22.2.11 阻止某些档案 672

22.3 发布伺服器 673

22.3.1 发布Web伺服器 673

22.3.2 发布FTP伺服器 677

22.3.3 发布邮件伺服器 679

22.3.4 发布Exchange的OWA服务 680

22.3.5 发布SQL Server伺服器 682

22.3.6 发布终端伺服器 683

22.3.7 发布安全Web伺服器 683

22.3.8 为Internet用户提供代理服务 684

22.4 实现安全VPN访问服务 685

22.4.1 在ISA Server中启用VPN

22.4.1 伺服器 685

22.4.2 检查与配置VPN伺服器 688

22.4.3 用户管理与设定 688

22.5 高效访问Internet 689

22.5.1 启用快取 689

22.5.2 创建正向快取 690

22.5.3 禁止反向快取 692

22.5.4 禁止对某些站点快取 693

22.6 ISA Server 2006的备份与恢复 693

22.6.1 备份防火墙策略 694

22.6.2 备份ISA Server 2006的

22.6.2 所有配置 695

22.6.3 恢复ISA Server 2006的配置 696

第4部分 数据存储安全

第23章 网路数据存储安全 700

23.1 网路存储 700

23.1.1 DAS 700

23.1.2 NAS 701

23.1.3 SAN 704

23.1.4 虚拟存储 706

23.1.5 磁碟阵列 707

23.2 RAID的实现 712

23.2.1 RAID卡管理 713

23.2.2 Windows Server 2008 RAID 5

23.2.2 的设定 714

23.3 数据备份和恢复 716

23.3.1 备份数据 716

23.3.2 恢複数据 721

23.4 磁碟配额 723

23.4.1 磁碟配额的功能 723

23.4.2 磁碟配额管理 724

23.4.3 监控每个用户的磁碟配额

23.4.3 使用情况 726

第24章 数据流量监控与分析 727

24.1 网路流量监控利器——

24.1 Sniffer Pro 727

24.1.1 Sniffer Pro安装与配置 727

24.1.2 Sniffer Pro的监控模式 730

24.1.3 创建过滤器 737

24.1.4 Sniffer的使用 740

24.1.5 套用实例 746

24.2 网路流量分析利器——MRTG 751

24.2.1 MRTG简介 751

24.2.2 网路设备和伺服器的準备 752

24.2.3 监控计算机上的MRTG配置 755

24.2.4 监控伺服器设定 757

刘晓辉，衡水学院网路中心主任，MCSE，CCNP，高级工程师。长期工作在计算机网路教学、实验和管理的第一线，主持筹建了多个大中型网路工程，担任了多个网路项目招标和验收的评审专家，参与了多个国家级和省级科研课题，在《电脑报》和《中国电脑教育报》等报刊发表技术文章百佘篇，出版计算机图书多部。主要代表着作有：《网路硬体安装与配置》、《网路故障现场处理实践》、《交换机．路由器。防火墙》、《Windoves 9X/Me/2000/XP/2003 DOS命令实用技术详解》等。