精通Windows Server2008安全与访问保护2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载

精通Windows Server2008安全与访问保护PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 Windows Server 2008操作系统安全概述1

1.1 Windows Server 2008操作系统安全策略1

1.1.1 操作系统安装注意事项1

1.1.2 配置Internet防火墙系统2

1.1.3 运行安全配置向导4

1.1.4 安装防病毒系统注意事项13

1.1.5 计算机病毒及单机防病毒系统14

1.1.6 网络防病毒系统16

1.1.7 安装防间谍软件16

1.1.8 配置应用程序18

1.1.9 更新安全补丁18

1.2 系统服务安全21

1.2.1 实现系统服务安全21

1.2.2 系统服务详解23

1.3 用户安全30

1.3.1 账户策略安全30

1.3.2 用户账户安全32

1.3.3 权限和安全35

1.3.4 文件权限的访问控制36

1.3.5 系统账号数据库39

1.3.6 备份账号数据库40

1.4 系统设置安全42

1.4.1 关闭NetBIOS端口42

1.4.2 注册表安全43

1.4.3 日志审核47

1.4.4 文件加密48

小结49

习题49

实验：部署Windows Server 2008自动更新49

第2章 活动目录安全50

2.1 安全描述符50

2.1.1 安全描述符概述50

2.1.2 查看安全描述符51

2.2 有效权限计算器52

2.2.1 有效权限计算规则53

2.2.2 检索有效权限53

2.3 访问控制继承54

2.3.1 设置权限继承54

2.3.2 取消继承权限56

2.4 权限委派57

2.4.1 权限委派概述57

2.4.2 委派操作权限58

2.5 用户权利63

2.5.1 特权63

2.5.2 登录权利68

2.6 组管理活动目录对象69

2.6.1 组类型69

2.6.2 默认组71

2.6.3 组作用域74

2.6.4 创建用户组76

2.7 服务账户77

2.7.1 服务权限78

2.7.2 修改服务登录账户79

2.7.3 服务的依存关系80

2.7.4 硬件配置文件启用或禁用服务80

2.8 活动目录数据库安全81

2.8.1 活动目录数据库文件概述81

2.8.2 设置目录数据库访问权限81

2.8.3 活动目录数据库的备份82

2.8.4 活动目录数据库的恢复86

小结88

习题88

实验：权限委派88

第3章 用户账户安全89

3.1 系统管理员账户的管理89

3.1.1 系统管理员密码设置89

3.1.2 系统管理员账户安全管理90

3.2 用户账户的管理92

3.2.1 创建新用户账户93

3.2.2 重设账户密码95

3.2.3 禁用、启用和删除用户账户99

3.2.4 限制用户登录时间100

3.2.5 限制用户可以登录的工作站101

3.3 用户组的管理102

3.3.1 添加用户组102

3.3.2 向用户组中添加成员103

3.3.3 为组指定管理员105

3.3.4 更改组作用域或组类型106

3.3.5 删除组106

3.4 用户权限的安全106

3.4.1 为用户设置权限106

3.4.2 设置共享文件夹权限107

3.5 用户环境110

3.5.1 重定向用户配置文件110

3.5.2 重定向程序安装目录Program Files111

3.5.3 重定向IE临时文件夹112

3.5.4 重定向虚拟内存113

小结115

习题115

实验：设置账户锁定策略和解锁账户116

第4章 组策略安全117

4.1 组策略模板117

4.1.1 组策略模板概述117

4.1.2 ADMX与ADM的不同之处118

4.1.3 ADMX文件编辑方式118

4.2 安全策略119

4.2.1 账户策略119

4.2.2 审核策略125

4.2.3 用户权限分配129

4.3 软件限制策略133

4.3.1 软件限制策略简介134

4.3.2 安全级别设置134

4.3.3 默认规则139

小结141

习题142

实验：赋予普通账户远程关机权限142

第5章 系统漏洞143

5.1 漏洞概述143

5.1.1 漏洞的特性143

5.1.2 漏洞生命周期的5个基本阶段144

5.1.3 漏洞管理流程145

5.1.4 漏洞修补方略147

5.2 漏洞扫描148

5.2.1 漏洞扫描概述148

5.2.2 漏洞扫描工具MBSA功能简介149

5.2.3 MBSA的安装159

5.2.4 MBSA的应用159

5.3 修补原则165

5.3.1 备份相关数据166

5.3.2 核对补丁信息166

5.3.3 选择安装模式167

小结167

习题167

实验：使用MBSA扫描本地IIS服务漏洞168

第6章 端口和网络安全169

6.1 端口分类169

6.1.1 按端口号划分169

6.1.2 按协议类型划分170

6.1.3 应用程序和服务端口171

6.2 查看端口172

6.2.1 Windows内置端口查看命令172

6.2.2 端口查询工具——PortQry175

6.2.3 端口监控工具——Port Reporter189

6.3 关闭／开启端口194

6.3.1 关闭服务法194

6.3.2 IP安全策略法195

6.4 端口重定向208

6.4.1 WWW服务的重定向208

6.4.2 FTP服务的重定向209

6.4.3 终端服务端口重定向210

小结212

习题212

实验：关闭23端口212

第7章 Internet信息服务安全213

7.1 IIS安全机制213

7.1.1 IIS访问控制安全213

7.1.2 NTFS访问安全214

7.1.3 身份验证215

7.1.4 IIS安装安全216

7.2 WWW服务安全217

7.2.1 用户控制安全217

7.2.2 访问权限控制219

7.2.3 授权规则222

7.2.4 IPv4地址控制223

7.2.5 IP转发安全225

7.2.6 SSL安全226

7.2.7 审核IIS日志记录229

7.2.8 设置内容过期231

7.2.9 内容分级设置232

7.2.10 注册MIME类型233

7.3 FTP服务安全234

7.3.1 设置TCP端口234

7.3.2 连接数量限制234

7.3.3 用户访问安全235

7.3.4 文件访问安全237

7.4 基于IIS 6.0的Web安全238

7.4.1 内容分级设置238

7.4.2 获取用于SSL加密的服务器证书239

小结243

习题244

实验：搭建安全的FTP服务器244

第8章 文件安全245

8.1 基于NTFS文件系统的安全设置245

8.1.1 NTFS权限概述245

8.1.2 NTFS文件夹权限和NTFS文件权限245

8.1.3 访问控制列表246

8.1.4 多重NTFS权限247

8.1.5 NTFS权限的继承性249

8.1.6 设置NTFS权限250

8.1.7 设置磁盘配额256

8.1.8 文件屏蔽259

8.1.9 文件权限审核263

8.2 权限管理服务266

8.2.1 安装AD RMS前的准备266

8.2.2 安装AD RMS服务器266

8.2.3 配置AD RMS服务器271

8.2.4 AD RMS客户端部署及应用280

8.3 信息权限管理284

8.3.1 IRM简介284

8.3.2 创建被保护的安全文档285

8.3.3 使用被保护文档287

8.3.4 请求权限288

8.4 共享资源安全289

8.4.1 管理共享文件夹权限289

8.4.2 默认共享安全292

小结297

习题297

实验：使用AD RMS保护共享文档的安全297

第9章 Windows防火墙299

9.1 Windows防火墙基本配置299

9.1.1 Windows防火墙概述299

9.1.2 开启／关闭防火墙301

9.1.3 还原Windows防火墙默认设置302

9.2 访问控制配置302

9.2.1 允许／限制端口访问303

9.2.2 允许／限制程序访问304

9.3 使用组策略配置Windows防火墙306

9.3.1 创建组策略306

9.3.2 允许通过验证的IPSec旁路307

9.3.3 标准配置文件／域配置文件307

9.4 高级安全Windows防火墙基本配置316

9.4.1 高级安全Windows防火墙概述316

9.4.2 配置防火墙规则317

9.4.3 创建IPSec连接安全规则322

9.5 配置Windows防火墙事件审核325

9.5.1 启用审核设置325

9.5.2 查看Windows防火墙事件328

9.5.3 筛选Windows防火墙事件329

9.5.4 配置Windows防火墙日志文件330

小结331

习题331

实验：使用防火墙阻止QQ访问网络331

第10章 系统补丁维护333

10.1 Microsoft Update333

10.1.1 系统更新注意事项333

10.1.2 系统更新设置334

10.2 系统更新服务336

10.2.1 WSUS概述336

10.2.2 WSUS服务器的安装337

10.2.3 WSUS服务器的设置341

10.2.4 WSUS客户端的安装和设置350

小结355

习题355

实验：使用WSUS服务器管理客户端更新355

第11章 使用SCCM 2007分发客户端更新356

11.1 安装SCCM 2007服务器356

11.1.1 准备工作356

11.1.2 安装SCCM 2007服务器367

11.1.3 安装SCCM 2007 R2371

11.2 配置SCCM 2007服务器372

11.2.1 配置站点边界372

11.2.2 配置站点系统角色373

11.2.3 配置客户代理组件378

11.2.4 配置客户端发现方法381

11.2.5 配置客户端安装方法383

11.3 配置SCCM 2007客户端385

11.3.1 发现客户端385

11.3.2 使用“推送”方式部署客户端387

11.4 使用SCCM分发软件更新388

11.4.1 配置客户端策略389

11.4.2 获取软件更新389

11.4.3 部署软件更新389

11.4.4 客户端接收软件更新393

小结394

习题394

实验：使用自动方式部署SCCM客户端395

第12章 证书服务与SSL安全协议396

12.1 证书服务的概念396

12.1.1 数字证书简介396

12.1.2 认证服务简介397

12.2 安装证书服务397

12.2.1 企业CA的安装397

12.2.2 独立根CA的安装401

12.3 配置和实现SSL证书颁发402

12.3.1 安全套接字层（SSL）协议402

12.3.2 使用SSL证书配置安全Web站点403

12.4 SSL的安全漏洞及其解决方案410

12.4.1 SSL安全漏洞410

12.4.2 安全防范措施411

小结412

习题412

实验：使用SSL证书搭建安全Web网站412

第13章 Windows网络访问保护414

13.1 NAP概述414

13.1.1 NAP的组件414

13.1.2 NAP系统工作机制415

13.1.3 NAP的应用环境416

13.1.4 强制方式417

13.2 安装NPS418

13.3 配置DHCP强制420

13.3.1 修改DHCP相关选项420

13.3.2 配置NPS策略423

13.3.3 配置启用DHCP强制客户端430

13.3.4 测试DHCP强制432

13.4 配置VPN强制433

13.4.1 配置VPN服务器433

13.4.2 配置NPS服务器及策略438

13.4.3 设置远程访问账户445

13.4.4 配置VPN强制客户端445

13.4.5 测试VPN强制449

13.5 IPSec强制451

13.5.1 概述451

13.5.2 配置CA453

13.5.3 配置域控制器默认策略456

13.5.4 配置NPS457

13.5.5 配置强制客户端461

13.5.6 测试IPSec强制463

小结463

习题463

实验：配置VPN强制463

第14章 数据库安全465

14.1 系统补丁465

14.1.1 操作系统补丁465

14.1.2 数据库补丁466

14.2 MBSA数据库扫描466

14.3 文件夹访问权限468

14.3.1 文件夹共享468

14.3.2 安全列表469

14.4 密码审核469

14.4.1 强密码验证470

14.4.2 禁用系统管理员组472

14.4.3 C2审核474

14.4.4 修改SA账户名称475

14.5 数据库访问权限475

14.5.1 数据库访问权限475

14.5.2 数据表访问权限479

14.6 只读数据库480

14.7 数据加密482

14.7.1 创建数据库主密钥482

14.7.2 创建加密密钥484

14.7.3 加密数据列485

14.7.4 解密数据列487

14.8 外围应用配置器489

14.8.1 启动外围应用配置器489

14.8.2 服务和连接的外围应用配置器489

14.8.3 功能的外围应用配置器491

14.9 备份和恢复数据库492

14.9.1 完全备份与恢复数据库493

14.9.2 创建自动备份数据库计划497

小结500

习题501

实验：备份和恢复数据库501