Windows網(wǎng)絡(luò)安全配置、管理和應(yīng)用實(shí)例

第1章  使用NTFS保護(hù)文件
  1.1  磁盤分區(qū)比較
  1.1.1  何謂FAT
  1.1.2  何謂VFAT
  1.1.3  何謂FAT32
  1.1.4  何謂NTFS
  1.1.5  在FATl6、FAT32、NTFS之間做出選擇  
  1.2  轉(zhuǎn)化分區(qū)
  1.3  NTFS權(quán)限
  1.3.1  訪問(wèn)控制列表
  1.3.2  管理NTFS權(quán)限
  1.3.3  多個(gè)NTFS權(quán)限計(jì)算
  1.3.4  NTFS權(quán)限的繼承
  1.3.5  復(fù)制與移動(dòng)文件和文件夾
  1.3.6  SpecialNTFS權(quán)限
  1.4  通過(guò)網(wǎng)絡(luò)訪問(wèn)文件資源
  1.4.1  與共享文件夾有關(guān)的權(quán)限
  1.4.2  對(duì)NTFS權(quán)限和共享文件夾的權(quán)限進(jìn)行組合，
  1.5  利用EFS保護(hù)數(shù)據(jù)的安全
  1.5.1  對(duì)文件夾或文件進(jìn)行加密
  1.5.2  對(duì)文件夾或文件進(jìn)行解密
  1.5.3  恢復(fù)加密的文件夾或文件
第2章  使用ActiveDirectory組策略進(jìn)行安全配置和管理  
  2.1  組策略概述
  2.2  創(chuàng)建組策略
  2.2.1  組策略元素
  2.2.2  組策略對(duì)象
  2.2.3  對(duì)象連接
  2.2.4  創(chuàng)建組策略對(duì)象
  2.2.5  創(chuàng)建未連接的組策略對(duì)象
  2.2.6  連接一個(gè)已存在的組策略對(duì)象
  2.3  使用組策略管理客戶端
  2.3.1  管理模板
  2.3.2  組策略腳本
  2.3.3  重定向文件夾
  2.4  應(yīng)用組策略
  2.4.1  處理組策略
  2.4.2　刷新組策略
  2.4.3  解決沖突的組策略
  2.4.4  組策略的繼承關(guān)系
  2.5  通過(guò)組策略進(jìn)行軟件分發(fā)管理
  2.5.1  Windows安裝程序
  2.5.2  軟件分發(fā)點(diǎn)
  2.5.3  用組策略分發(fā)軟件包
  2.5.4  使用zap文件分發(fā)軟件
  2.5.5  創(chuàng)建軟件類別
第3章  運(yùn)用Windows2000組策略對(duì)網(wǎng)絡(luò)進(jìn)行安全配置和管理  
  3.1  安全模版
  3.1.1  使用安全模板管理工具
  3.1.2  定義安全模板
  3.2  安全配置和分析工具
  3.2.1  安全性分析
  3.2.2  安全配置
  3.3  安全策略的設(shè)計(jì)和實(shí)現(xiàn)
  3.3.1  服務(wù)器角色
  3.3.2  支持服務(wù)器角色的ActiveDirectory結(jié)構(gòu)
  3.3.3  應(yīng)用安全模板
  3.3.4  集中管理安全模板
第4章  通過(guò)角色對(duì)服務(wù)器進(jìn)行安全配置和管理
  4.1  域策略
  4.1.1  密碼策略
  4.1.2  賬戶鎖定策略
  4,2  成員服務(wù)器策略
  4.2.1  成員服務(wù)器的基準(zhǔn)組策略
  4.2.2  成員服務(wù)器基準(zhǔn)審計(jì)策略
  4.2.3  成員服務(wù)器基準(zhǔn)安全選項(xiàng)策略
  4.2.4  成員服務(wù)器基準(zhǔn)注冊(cè)表策略
  4.2.5  成員服務(wù)器基準(zhǔn)文件訪問(wèn)控制列表策略  
  4.2.6  成員服務(wù)器基準(zhǔn)服務(wù)策略
  4.2.7  加強(qiáng)各成員服務(wù)器角色的安全
  4.3  域控制器基準(zhǔn)策略
  4.4  其他基準(zhǔn)安全策略的考慮
  4.4.1  加強(qiáng)內(nèi)置賬戶的安全
  4.4.2  加強(qiáng)服務(wù)賬戶安全  
  4.4.3  檢驗(yàn)端口配置
第5章  通過(guò)其他系統(tǒng)集成的工具對(duì)網(wǎng)絡(luò)進(jìn)行安全配置和管理 
  5.1  Microsoft Baseline Security Analyzer
  5.1.1  安裝MBSA
  5.1.2  掃描單臺(tái)計(jì)算機(jī)
  5.1.3  查看掃描結(jié)果
  5.1.4 批量掃描計(jì)算機(jī)
  5.2  Hfnetchk
  5.2.1  安全補(bǔ)丁程序
  5.2.2  獲得HfnetChk
  5.2.3  工作原理
  5.2.4　使用方法
  5.3  IIS LOCkdOwn
  5.3.1  安裝IIS Lockdown
  5.3.2  卸載IIS Lockdown
第6章  架設(shè)SUS服務(wù)器
  6.1  SUS簡(jiǎn)介
  6.2  SUS服務(wù)端安裝
  6.3  SUS服務(wù)器管理
  6.4  SUS客戶端管理 
第7章  審核與入侵檢測(cè)的配置和應(yīng)用
  7.1  審核功能—
  7.1.1  啟用審核功能 
  7.1.2  事件日志設(shè)置 
  7.2  審核類別 
  7.2.1  登錄事件 
  7.2.2  審核賬戶登錄事件
  7.2.3  審核賬戶管理
  7.2.4  審核對(duì)象訪問(wèn)—
  7.2.5  審核特權(quán)使用
  7.2.6  審核進(jìn)程跟蹤
  9.2  配置管理協(xié)議規(guī)則
  9.2.1  協(xié)議定義策略元素
  9.2.2  配置時(shí)間表策略元素
  9.2.3  配置客戶端地址集策略元素
  9.2.4  創(chuàng)建協(xié)議規(guī)則
  9.2.5  修改協(xié)議規(guī)則
  9.2.6  協(xié)議規(guī)則處理順序
  9.3  配置管理站點(diǎn)和內(nèi)容規(guī)則
  9.3.1  配置目標(biāo)地址集策略元素
  9.3.2  創(chuàng)建站點(diǎn)和內(nèi)容規(guī)則策略元素  
  9.3.3  修改站點(diǎn)和內(nèi)容規(guī)則
  9.3.4  站點(diǎn)和內(nèi)容訪問(wèn)規(guī)則處理／頃序  
  9.4  1P包過(guò)濾
  9.4.1  創(chuàng)建IP包過(guò)濾
  9.4.2  修改IP包過(guò)濾
  9.4.3  入侵檢測(cè)
  9.4.4  相應(yīng)入侵事件
第10章  管理ISA陣列
  10.1  配置陣列
  10.1.1  擴(kuò)展活動(dòng)目錄架構(gòu)
  10.1.2  創(chuàng)建ISAServer陣列
  10.1.3  加入到陣列
  10.1.4  提升獨(dú)立服務(wù)器
  10.1.5  移除ISAServer陣列
  10.2  陣列策略
  10.2.1  創(chuàng)建企業(yè)策略
  10.2.2  配置企業(yè)策略
  10.2.3  為陣列配置企業(yè)策略
第11章  通過(guò)配置ISA服務(wù)器的緩存優(yōu)化網(wǎng)絡(luò)的性能 
  11.1  單機(jī)緩存
  11.1.1  1SAServer緩存原理
  11.1.2  管理服務(wù)器緩存文件
  11.2  使用CARP陣列
  11.2.1  CARP陣列工作原理
  11.2.2  配置CARP
  11.2.3  客戶端容錯(cuò)配置
  11.3  鏈?zhǔn)骄彺?br />　1.4  優(yōu)化ISA緩存
　1.5　制定定時(shí)下載任務(wù)
附錄A　基準(zhǔn)策略訪問(wèn)控制列表
附錄B　Windows2000服務(wù)