Windows網(wǎng)絡(luò)安全配置、管理和應(yīng)用實例

第1章  使用NTFS保護文件
  1.1  磁盤分區(qū)比較
  1.1.1  何謂FAT
  1.1.2  何謂VFAT
  1.1.3  何謂FAT32
  1.1.4  何謂NTFS
  1.1.5  在FATl6、FAT32、NTFS之間做出選擇  
  1.2  轉(zhuǎn)化分區(qū)
  1.3  NTFS權(quán)限
  1.3.1  訪問控制列表
  1.3.2  管理NTFS權(quán)限
  1.3.3  多個NTFS權(quán)限計算
  1.3.4  NTFS權(quán)限的繼承
  1.3.5  復(fù)制與移動文件和文件夾
  1.3.6  SpecialNTFS權(quán)限
  1.4  通過網(wǎng)絡(luò)訪問文件資源
  1.4.1  與共享文件夾有關(guān)的權(quán)限
  1.4.2  對NTFS權(quán)限和共享文件夾的權(quán)限進行組合，
  1.5  利用EFS保護數(shù)據(jù)的安全
  1.5.1  對文件夾或文件進行加密
  1.5.2  對文件夾或文件進行解密
  1.5.3  恢復(fù)加密的文件夾或文件
第2章  使用ActiveDirectory組策略進行安全配置和管理  
  2.1  組策略概述
  2.2  創(chuàng)建組策略
  2.2.1  組策略元素
  2.2.2  組策略對象
  2.2.3  對象連接
  2.2.4  創(chuàng)建組策略對象
  2.2.5  創(chuàng)建未連接的組策略對象
  2.2.6  連接一個已存在的組策略對象
  2.3  使用組策略管理客戶端
  2.3.1  管理模板
  2.3.2  組策略腳本
  2.3.3  重定向文件夾
  2.4  應(yīng)用組策略
  2.4.1  處理組策略
  2.4.2　刷新組策略
  2.4.3  解決沖突的組策略
  2.4.4  組策略的繼承關(guān)系
  2.5  通過組策略進行軟件分發(fā)管理
  2.5.1  Windows安裝程序
  2.5.2  軟件分發(fā)點
  2.5.3  用組策略分發(fā)軟件包
  2.5.4  使用zap文件分發(fā)軟件
  2.5.5  創(chuàng)建軟件類別
第3章  運用Windows2000組策略對網(wǎng)絡(luò)進行安全配置和管理  
  3.1  安全模版
  3.1.1  使用安全模板管理工具
  3.1.2  定義安全模板
  3.2  安全配置和分析工具
  3.2.1  安全性分析
  3.2.2  安全配置
  3.3  安全策略的設(shè)計和實現(xiàn)
  3.3.1  服務(wù)器角色
  3.3.2  支持服務(wù)器角色的ActiveDirectory結(jié)構(gòu)
  3.3.3  應(yīng)用安全模板
  3.3.4  集中管理安全模板
第4章  通過角色對服務(wù)器進行安全配置和管理
  4.1  域策略
  4.1.1  密碼策略
  4.1.2  賬戶鎖定策略
  4,2  成員服務(wù)器策略
  4.2.1  成員服務(wù)器的基準(zhǔn)組策略
  4.2.2  成員服務(wù)器基準(zhǔn)審計策略
  4.2.3  成員服務(wù)器基準(zhǔn)安全選項策略
  4.2.4  成員服務(wù)器基準(zhǔn)注冊表策略
  4.2.5  成員服務(wù)器基準(zhǔn)文件訪問控制列表策略  
  4.2.6  成員服務(wù)器基準(zhǔn)服務(wù)策略
  4.2.7  加強各成員服務(wù)器角色的安全
  4.3  域控制器基準(zhǔn)策略
  4.4  其他基準(zhǔn)安全策略的考慮
  4.4.1  加強內(nèi)置賬戶的安全
  4.4.2  加強服務(wù)賬戶安全  
  4.4.3  檢驗端口配置
第5章  通過其他系統(tǒng)集成的工具對網(wǎng)絡(luò)進行安全配置和管理 
  5.1  Microsoft Baseline Security Analyzer
  5.1.1  安裝MBSA
  5.1.2  掃描單臺計算機
  5.1.3  查看掃描結(jié)果
  5.1.4 批量掃描計算機
  5.2  Hfnetchk
  5.2.1  安全補丁程序
  5.2.2  獲得HfnetChk
  5.2.3  工作原理
  5.2.4　使用方法
  5.3  IIS LOCkdOwn
  5.3.1  安裝IIS Lockdown
  5.3.2  卸載IIS Lockdown
第6章  架設(shè)SUS服務(wù)器
  6.1  SUS簡介
  6.2  SUS服務(wù)端安裝
  6.3  SUS服務(wù)器管理
  6.4  SUS客戶端管理 
第7章  審核與入侵檢測的配置和應(yīng)用
  7.1  審核功能—
  7.1.1  啟用審核功能 
  7.1.2  事件日志設(shè)置 
  7.2  審核類別 
  7.2.1  登錄事件 
  7.2.2  審核賬戶登錄事件
  7.2.3  審核賬戶管理
  7.2.4  審核對象訪問—
  7.2.5  審核特權(quán)使用
  7.2.6  審核進程跟蹤
  9.2  配置管理協(xié)議規(guī)則
  9.2.1  協(xié)議定義策略元素
  9.2.2  配置時間表策略元素
  9.2.3  配置客戶端地址集策略元素
  9.2.4  創(chuàng)建協(xié)議規(guī)則
  9.2.5  修改協(xié)議規(guī)則
  9.2.6  協(xié)議規(guī)則處理順序
  9.3  配置管理站點和內(nèi)容規(guī)則
  9.3.1  配置目標(biāo)地址集策略元素
  9.3.2  創(chuàng)建站點和內(nèi)容規(guī)則策略元素  
  9.3.3  修改站點和內(nèi)容規(guī)則
  9.3.4  站點和內(nèi)容訪問規(guī)則處理／頃序  
  9.4  1P包過濾
  9.4.1  創(chuàng)建IP包過濾
  9.4.2  修改IP包過濾
  9.4.3  入侵檢測
  9.4.4  相應(yīng)入侵事件
第10章  管理ISA陣列
  10.1  配置陣列
  10.1.1  擴展活動目錄架構(gòu)
  10.1.2  創(chuàng)建ISAServer陣列
  10.1.3  加入到陣列
  10.1.4  提升獨立服務(wù)器
  10.1.5  移除ISAServer陣列
  10.2  陣列策略
  10.2.1  創(chuàng)建企業(yè)策略
  10.2.2  配置企業(yè)策略
  10.2.3  為陣列配置企業(yè)策略
第11章  通過配置ISA服務(wù)器的緩存優(yōu)化網(wǎng)絡(luò)的性能 
  11.1  單機緩存
  11.1.1  1SAServer緩存原理
  11.1.2  管理服務(wù)器緩存文件
  11.2  使用CARP陣列
  11.2.1  CARP陣列工作原理
  11.2.2  配置CARP
  11.2.3  客戶端容錯配置
  11.3  鏈?zhǔn)骄彺?br />　1.4  優(yōu)化ISA緩存
　1.5　制定定時下載任務(wù)
附錄A　基準(zhǔn)策略訪問控制列表
附錄B　Windows2000服務(wù)