Windows網絡安全配置、管理和應用實例

第1章  使用NTFS保護文件
  1.1  磁盤分區(qū)比較
  1.1.1  何謂FAT
  1.1.2  何謂VFAT
  1.1.3  何謂FAT32
  1.1.4  何謂NTFS
  1.1.5  在FATl6、FAT32、NTFS之間做出選擇  
  1.2  轉化分區(qū)
  1.3  NTFS權限
  1.3.1  訪問控制列表
  1.3.2  管理NTFS權限
  1.3.3  多個NTFS權限計算
  1.3.4  NTFS權限的繼承
  1.3.5  復制與移動文件和文件夾
  1.3.6  SpecialNTFS權限
  1.4  通過網絡訪問文件資源
  1.4.1  與共享文件夾有關的權限
  1.4.2  對NTFS權限和共享文件夾的權限進行組合，
  1.5  利用EFS保護數(shù)據的安全
  1.5.1  對文件夾或文件進行加密
  1.5.2  對文件夾或文件進行解密
  1.5.3  恢復加密的文件夾或文件
第2章  使用ActiveDirectory組策略進行安全配置和管理  
  2.1  組策略概述
  2.2  創(chuàng)建組策略
  2.2.1  組策略元素
  2.2.2  組策略對象
  2.2.3  對象連接
  2.2.4  創(chuàng)建組策略對象
  2.2.5  創(chuàng)建未連接的組策略對象
  2.2.6  連接一個已存在的組策略對象
  2.3  使用組策略管理客戶端
  2.3.1  管理模板
  2.3.2  組策略腳本
  2.3.3  重定向文件夾
  2.4  應用組策略
  2.4.1  處理組策略
  2.4.2　刷新組策略
  2.4.3  解決沖突的組策略
  2.4.4  組策略的繼承關系
  2.5  通過組策略進行軟件分發(fā)管理
  2.5.1  Windows安裝程序
  2.5.2  軟件分發(fā)點
  2.5.3  用組策略分發(fā)軟件包
  2.5.4  使用zap文件分發(fā)軟件
  2.5.5  創(chuàng)建軟件類別
第3章  運用Windows2000組策略對網絡進行安全配置和管理  
  3.1  安全模版
  3.1.1  使用安全模板管理工具
  3.1.2  定義安全模板
  3.2  安全配置和分析工具
  3.2.1  安全性分析
  3.2.2  安全配置
  3.3  安全策略的設計和實現(xiàn)
  3.3.1  服務器角色
  3.3.2  支持服務器角色的ActiveDirectory結構
  3.3.3  應用安全模板
  3.3.4  集中管理安全模板
第4章  通過角色對服務器進行安全配置和管理
  4.1  域策略
  4.1.1  密碼策略
  4.1.2  賬戶鎖定策略
  4,2  成員服務器策略
  4.2.1  成員服務器的基準組策略
  4.2.2  成員服務器基準審計策略
  4.2.3  成員服務器基準安全選項策略
  4.2.4  成員服務器基準注冊表策略
  4.2.5  成員服務器基準文件訪問控制列表策略  
  4.2.6  成員服務器基準服務策略
  4.2.7  加強各成員服務器角色的安全
  4.3  域控制器基準策略
  4.4  其他基準安全策略的考慮
  4.4.1  加強內置賬戶的安全
  4.4.2  加強服務賬戶安全  
  4.4.3  檢驗端口配置
第5章  通過其他系統(tǒng)集成的工具對網絡進行安全配置和管理 
  5.1  Microsoft Baseline Security Analyzer
  5.1.1  安裝MBSA
  5.1.2  掃描單臺計算機
  5.1.3  查看掃描結果
  5.1.4 批量掃描計算機
  5.2  Hfnetchk
  5.2.1  安全補丁程序
  5.2.2  獲得HfnetChk
  5.2.3  工作原理
  5.2.4　使用方法
  5.3  IIS LOCkdOwn
  5.3.1  安裝IIS Lockdown
  5.3.2  卸載IIS Lockdown
第6章  架設SUS服務器
  6.1  SUS簡介
  6.2  SUS服務端安裝
  6.3  SUS服務器管理
  6.4  SUS客戶端管理 
第7章  審核與入侵檢測的配置和應用
  7.1  審核功能—
  7.1.1  啟用審核功能 
  7.1.2  事件日志設置 
  7.2  審核類別 
  7.2.1  登錄事件 
  7.2.2  審核賬戶登錄事件
  7.2.3  審核賬戶管理
  7.2.4  審核對象訪問—
  7.2.5  審核特權使用
  7.2.6  審核進程跟蹤
  9.2  配置管理協(xié)議規(guī)則
  9.2.1  協(xié)議定義策略元素
  9.2.2  配置時間表策略元素
  9.2.3  配置客戶端地址集策略元素
  9.2.4  創(chuàng)建協(xié)議規(guī)則
  9.2.5  修改協(xié)議規(guī)則
  9.2.6  協(xié)議規(guī)則處理順序
  9.3  配置管理站點和內容規(guī)則
  9.3.1  配置目標地址集策略元素
  9.3.2  創(chuàng)建站點和內容規(guī)則策略元素  
  9.3.3  修改站點和內容規(guī)則
  9.3.4  站點和內容訪問規(guī)則處理／頃序  
  9.4  1P包過濾
  9.4.1  創(chuàng)建IP包過濾
  9.4.2  修改IP包過濾
  9.4.3  入侵檢測
  9.4.4  相應入侵事件
第10章  管理ISA陣列
  10.1  配置陣列
  10.1.1  擴展活動目錄架構
  10.1.2  創(chuàng)建ISAServer陣列
  10.1.3  加入到陣列
  10.1.4  提升獨立服務器
  10.1.5  移除ISAServer陣列
  10.2  陣列策略
  10.2.1  創(chuàng)建企業(yè)策略
  10.2.2  配置企業(yè)策略
  10.2.3  為陣列配置企業(yè)策略
第11章  通過配置ISA服務器的緩存優(yōu)化網絡的性能 
  11.1  單機緩存
  11.1.1  1SAServer緩存原理
  11.1.2  管理服務器緩存文件
  11.2  使用CARP陣列
  11.2.1  CARP陣列工作原理
  11.2.2  配置CARP
  11.2.3  客戶端容錯配置
  11.3  鏈式緩存
　1.4  優(yōu)化ISA緩存
　1.5　制定定時下載任務
附錄A　基準策略訪問控制列表
附錄B　Windows2000服務