ISBN：9787302082385

定价：24元

印次：1-2

装帧：平装

印刷日期：2004-9-21

本书详细讨论了在Windows NT/2000网路环境中通过系统配置提高网路安全性的具体方法，同时介绍了各种部署场景下的伺服器安全配置技术和步骤，并引导读者利用微软公司提供的系统工具分析与加固基于Windows NT/2000 的伺服器和客户端系统。

第1章使用NTFS保护档案

1．1磁碟分区比较

1．1．1何谓FAT

1．1．2何谓VFAT

1．1．3何谓FAT32

1．1．4何谓NTFS

1．1．5在FAT16、FAT32、NTFS之间做出选择

1．2转化分区

1．3NTFS许可权

1．3．1访问控制列表

1．3．2管理NTFS许可权

1．3．3多个NTFS许可权计算

1．3．4NTFS许可权的继承

1．3．5複製与移动档案和资料夹

1．3．6SpecialNTFS许可权

1．4通过网路访问档案资源

1．4．1与已分享档案夹有关的许可权

1．4．2对NTFS许可权和已分享档案夹的许可权进行组合

1．5利用EFS保护数据的安全

1．5．1对资料夹或档案进行加密

1．5．2对资料夹或档案进行解密

1．5．3恢复加密的资料夹或档案

第2章使用ActiveDirectory策略进行安全配置和管理

2．1组策略概述

2．2创建组策略

2．2．1组策略元素

2．2．2组策略对象

2．2．3对象连线

2．2．4创建组策略对象

2．2．5创建未连线的组策略对象

2．2．6连线一个已存在的组策略对象

2．3使用组策略管理客户端

2．3．1管理模板

2．3．2组策略脚本

2．3．3重定向资料夹

2．4套用组策略

2．4．1处理组策略

2．4．2刷新组策略

2．4．3解决冲突的组策略

2．4．4组策略的继承关係

2．5通过组策略进行软体分发管理

2．5．1Windows安装程式

2．5．2软体分发点

2．5．3用组策略分发软体包

2．5．4使用zap档案分发软体

2．5．5创建软体类别

第3章运用Windows2000组策略对网路进行安全配置和管理

3．1安全模版

3．1．1使用安全模板管理工具

3．1．2定义安全模板

3．2安全配置和分析工具

3．2．1安全性分析

3．2．2安全配置

3．3安全策略的设计和实现

3．3．1伺服器角色

3．3．2支持伺服器角色的ActiveDirectory结构

3．3．3套用安全模板

3．3．4集中管理安全模板

第4章通过角色对伺服器进行安全配置和管理

4．1域策略

4．1．1密码策略

4．1．2账户锁定策略

4．2成员伺服器策略

4．2．1成员伺服器的基準组策略

4．2．2成员伺服器基準审计策略

4．2．3成员伺服器基準安全选项策略

4．2．4成员伺服器基準注册表策略

4．2．5成员伺服器基準档案访问控制列表策略

4．2．6成员伺服器基準服务策略

4．2．7加强各成员伺服器角色的安全

4．3域控制器基準策略

4．4其他基準安全策略的考虑

4．4．1加强内置账户的安全

4．4．2加强服务账户安全

4．4．3检验连线埠配置

第5章通过其他系统集成的工具对网路进行安全配置和管理

5．1．1安装MBSA

5．1．2扫描单台计算机

5．1．3查看扫描结果

5．1．4批量扫描计算机

5．2Hfnetchk

5．2．1安全补丁程式

5．2．2获得HfnetChk

5．2．3工作原理

5．2．4使用方法

5．3IISLockdown

5．3．1安装IISLockdown

5．3．2卸载IISLockdown

第6章架设SUS伺服器

6．1SUS简介

6．2SUS服务端安装

6．3SUS伺服器管理

6．4SUS客户端管理

7．1审核功能

7．1．1启用审核功能

7．1．2事件日誌设定

7．2审核类别

7．2．1登录事件

7．2．2审核账户登录事件

7．2．3审核账户管理

7．2．4审核对象访问

7．2．5审核特权使用

7．2．6审核进程跟蹤

7．2．7审核系统事件

7．2．8审核策略的更改

7．2．9使用审核的最佳操作

7．3分析事件日誌

7．3．1事件查看器

7．3．2使用EventCombMT

第8章部署ISA伺服器

8．1ISAServer的功能

8．1．1数据包过滤

8．1．2动态包过滤

8．1．3应用程式过滤器

8．1．4集成的入侵检测

8．1．5高性能Web快取

8．2部署场景

8．2．1单一伺服器

8．2．2背靠背伺服器

8．2．3背靠背边界网路

8．2．4快取伺服器部署

8．2．5伺服器阵列

8．2．6上下游快取伺服器部署

8．3ISA版本比较

8．3．1ISAServer标準版

8．3．2ISAServer企业版

8．3．3主要区别

8．3．4系统安装要求

8．4安装ISAServer

8．5ISAServer后续操作

8．5．1配置ISAServer的服务

8．5．2重置LAT

8．6．4选择客户端模式

第9章管理ISA的访问规则

9．1规则生效顺序

9．2配置管理协定规则

9．2．1协定定义策略元素

9．2．2配置时间表策略元素

9．2．3配置客户端地址集策略元素

9．2．4创建协定规则

9．2．5修改协定规则

9．2．6协定规则处理顺序

9．3配置管理站点和内容规则

9．3．1配置目标地址集策略元素

9．3．2创建站点和内容规则策略元素

9．3．3修改站点和内容规则

9．3．4站点和内容访问规则处理顺序

9．4IP包过滤

9．4．1创建IP包过滤

9．4．2修改IP包过滤

9．4．3入侵检测

9．4．4相应入侵事件

第10章管理ISA阵列

10．1配置阵列

10．1．1扩展活动目录架构

10．1．2创建ISAServer阵列

10．1．3加入到阵列

10．1．4提升独立伺服器

10．1．5移除ISAServer阵列

10．2阵列策略

10．2．1创建企业策略

10．2．2配置企业策略

10．2．3为阵列配置企业策略

第11章通过配置ISA伺服器的快取最佳化网路的性能

11．1单机快取

11．1．1ISAServer快取原理

11．1．2管理伺服器快取档案

11．2使用CARP阵列

11．2．1CARP阵列工作原理

11．2．2配置CARP

11．2．3客户端容错配置

11．3链式快取

11．4最佳化ISA快取

11．5制定定时下载任务

附录A基準策略访问控制列表

附录BWindows2000服务