WINDOWS SERVER 2003系統(tǒng)安全實戰(zhàn)指南

第1章　Windows系統(tǒng)安全概述　1
1.1　Windows系統(tǒng)安全策略　1
1.1.1　操作系統(tǒng)安裝安全　1
1.1.2　安裝Internet防火墻系統(tǒng)　2
1.1.3　運行安全配置向導　4
1.1.4　安裝防病毒系統(tǒng)　11
1.1.5　安裝防間諜系統(tǒng)　11
1.1.6　配置應用程序　11
1.1.7　更新安全補丁　12
1.2　系統(tǒng)服務安全　13
1.2.1　實現(xiàn)系統(tǒng)服務安全　13
1.2.2　系統(tǒng)服務詳解　15
1.3　用戶安全　50
1.3.1　賬戶策略安全　50
1.3.2　用戶賬戶安全　51
1.3.3　特權和權利　54
1.3.4　文件權限的訪問控制　55
1.3.5　系統(tǒng)賬號數(shù)據(jù)庫　57
1.4　系統(tǒng)設置安全　59
1.4.1　端口安全　59
1.4.2　注冊表安全　60
1.4.3　日志審核　62
1.4.4　啟用文件加密　63
1.5　IE瀏覽器安全　64
1.5.1　Cookie安全　64
1.5.2　清除歷史記錄　65
1.5.3　區(qū)域的安全級別　65
1.5.4　“本地intranet”設置　65
1.5.5　管理受信任的站點　66
1.5.6　管理受限制的站點　66
1.5.7　分級審查　66
1.5.8　證書　68
1.5.9　自動完成　70
第2章　安全配置和分析　71
2.1　安全性分析與安全模板　71
2.1.1　安全性分析　71
2.1.2　預定義的安全模板　71
2.2　實施安全配置和分析　73
2.2.1　添加“安全配置和分析”管理單元　73
2.2.2　設置安全數(shù)據(jù)庫　74
2.2.3　導入/導出安全模板　75
2.2.4　分析系統(tǒng)的安全性　76
2.2.5　檢查安全性分析結果　77
2.2.6　配置系統(tǒng)安全模板　78
第3章　活動目錄安全　80
3.1　安全描述符　80
3.1.1　安全描述符概述　80
3.1.2　查看安全描述符　81
3.2　有效權限計算器　83
3.2.1　有效權限計算規(guī)則　83
3.2.2　檢索有效權限　83
3.3　訪問控制繼承　85
3.3.1　設置權限繼承　85
3.3.2　取消繼承權限　87
3.4　權限委派　88
3.4.1　權限委派概述　88
3.4.2　普通權限委派　88
3.5　用戶權利　93
3.5.1　特權　93
3.5.2　登錄權利　96
3.6　組管理活動目錄對象　98
3.6.1　組類型　98
3.6.2　默認組　99
3.6.3　組作用域　99
3.6.4　創(chuàng)建用戶組　100
3.6.5　設置訪問權限　104
3.7　服務賬戶　106
3.7.1　服務權限　106
3.7.2　啟動服務　107
3.7.3　服務的依存關系　108
3.7.4　硬件配置文件啟用或禁用服務　109
第4章　組策略安全　110
4.1　組策略模板　110
4.1.1　組策略模板概述　110
4.1.2　添加/刪除策略模板　111
4.1.3　設置模板策略　111
4.2　安全策略　112
4.2.1　賬戶策略　112
4.2.2　審核策略　118
4.2.3　用戶權限分配　127
4.3　軟件限制策略　133
4.3.1　軟件限制策略簡介　133
4.3.2　安全級別設置　133
4.3.3　默認規(guī)則　135
第5章　用戶賬戶安全　138
5.1　系統(tǒng)管理員賬戶的管理　138
5.1.1　系統(tǒng)管理員口令設置　138
5.1.2　系統(tǒng)管理員賬戶安全管理　138
5.2　用戶賬戶的管理　139
5.2.1　創(chuàng)建新用戶　139
5.2.2　重設密碼　141
5.2.3　啟用、禁用、刪除用戶　142
5.2.4　限制用戶可以登錄的工作站　143
5.2.5　限制用戶登錄時間　143
5.3　用戶組的管理　144
5.3.1　添加用戶組　144
5.3.2　向組中添加成員　146
5.3.3　為組指定管理員　147
5.3.4　更改組作用域或組類型　148
5.3.5　刪除組　149
5.3.6　用戶組介紹　150
5.4　用戶權限的安全　151
5.4.1　為用戶設置權限　151
5.4.2　將用戶權限指派到組　152
5.4.3　設置共享文件夾權限　153
5.5　文件和設置轉移向導　154
5.5.1　文件和設置轉移向導概述　154
5.5.2　用戶信息備份　155
5.5.3　用戶信息恢復　156
5.6　域用戶遷移工具　158
5.6.1　USMT概述　158
5.6.2　USMT遷移設置　159
5.6.3　USMT恢復環(huán)境以及文件設置的使用方法　160
5.6.4　USMT遷移規(guī)則信息配置文件　161
5.7　用戶環(huán)境　162
5.7.1　重定向用戶環(huán)境　162
5.7.2　重定向程序安裝目錄“Program Files”　164
5.7.3　重定向“我的文檔”　165
5.7.4　重定向“IE臨時文件夾”　165
5.7.5　重定向“虛擬內(nèi)存”　166
第6章　系統(tǒng)漏洞　167
6.1　漏洞概述　167
6.1.1　漏洞的特性　167
6.1.2　漏洞生命周期　168
6.1.3　漏洞管理流程　169
6.1.4　漏洞修補方略　170
6.2　漏洞掃描　171
6.2.1　漏洞掃描概述　171
6.2.2　漏洞掃描工具MBSA功能簡介　172
6.2.3　MBSA的安裝與使用　181
6.3　其他問題　184
6.3.1　閱讀補丁聲明　185
6.3.2　相關數(shù)據(jù)備份　185
6.3.3　對號下載補丁　185
6.3.4　下載安全補丁　185
6.3.5　選擇安裝模式　185
第7章　端口安全　187
7.1　端口分類　187
7.1.1　端口號劃分　187
7.1.2　協(xié)議類型劃分　187
7.2　查看端口　188
7.2.1　查看當前鏈接　188
7.2.2　查看鏈接的宿主　189
7.2.3　端口查詢工具——PortQry　191
7.2.4　端口監(jiān)控工具——Port Reporter　197
7.3　關閉/開啟端口　201
7.3.1　關閉服務法　201
7.3.2　IP安全策略法　202
7.4　端口重定向　213
7.4.1　WWW服務的重定向　213
7.4.2　FTP服務的重定向　214
7.4.3　終端服務端口重定向　215
第8章　Internet信息服務安全　218
8.1　IIS安全機制　218
8.1.1　用戶權限安全　218
8.1.2　IIS訪問安全　218
8.1.3　NTFS訪問安全　219
8.1.4　IIS安裝安全　220
8.2　Web安全　220
8.2.1　用戶控制安全　220
8.2.2　訪問權限控制　222
8.2.3　IP地址控制　223
8.2.4　端口安全　224
8.2.5　IP轉發(fā)安全　225
8.2.6　SSL安全　225
8.2.7　審核IIS日志記錄　229
8.2.8　設置內(nèi)容過期　231
8.2.9　內(nèi)容分級設置　231
8.2.10　注冊MIME類型　232
8.3　FTP安全　233
8.3.1　設置TCP端口　233
8.3.2　連接數(shù)量限制　234
8.3.3　用戶訪問安全　234
8.3.4　文件訪問安全　235
第9章　默認共享安全　236
9.1　查看默認共享　236
9.1.1　Net命令行法　236
9.1.2　圖形方式　237
9.2　停止默認共享　238
9.2.1　使用Net share命令　238
9.2.2　Server服務　239
9.2.3　注冊表　241
9.2.4　Microsoft網(wǎng)絡的文件和打印機共享　243
9.3　啟用默認共享　244
9.3.1　Net命令行　245
9.3.2　Server服務　245
9.3.3　Microsoft網(wǎng)絡的文件和打印機共享　246
9.3.4　注冊表　247
9.4　IPC$　247
9.4.1　會話　247
9.4.2　IPC$功能　248
9.4.3　IPC$端口　248
9.4.4　IPC$連接失敗的原因　249
9.4.5　IPC$的連接　249
9.4.6　防范IPC$入侵　250
第10章　文件系統(tǒng)安全　252
10.1　ACL權限控制　252
10.1.1　NTFS權限　252
10.1.2　管理共享文件夾權限　258
10.1.3　設置磁盤配額　268
10.2　文件保護　271
10.2.1　RMS安裝前的準備　271
10.2.2　安裝RMS服務器端　272
10.2.3　配置RMS服務端　273
10.2.4　安裝RMS客戶端　278
10.2.5　信息權限管理　278
第11章　系統(tǒng)補丁維護　280
11.1　Microsoft Update網(wǎng)站　280
11.1.1　安裝注意事項　280
11.1.2　手動安裝Windows XP補丁程序　280
11.2　SUS——軟件更新服務　282
11.2.1　SUS概述　282
11.2.2　SUS服務器的配置　284
11.2.3　SUS客戶端的設置　286
11.3　WSUS——系統(tǒng)更新服務　290
11.3.1　WSUS概述　290
11.3.2　WSUS服務器的安裝和設置　291
11.3.3　WSUS客戶端的安裝和設置　301
11.4　SMS——補丁管理　302
11.4.1　SMS服務器安裝　303
11.4.2　SMS服務器配置　310
11.4.3　SMS客戶端的部署　323
11.4.4　補丁管理　327
11.4.5　軟件發(fā)布　340
第12章　Windows防火墻　348
12.1　管理Windows防火墻　348
12.1.1　啟動Windows防火墻　348
12.1.2　“Windows防火墻”用戶界面　349
12.2　打開或關閉Windows防火墻　351
12.2.1　端口工作模式　351
12.2.2　防火墻開關分類　351
12.2.3　正常模式　352
12.2.4　為特定連接打開或關閉Windows防火墻　352
12.2.5　在不允許例外的情況下打開或關閉Windows防火墻　352
12.3　還原Windows防火墻默認設置　352
12.4　允許/限制端口訪問　353
12.4.1　允許/限制端口訪問操作過程　353
12.4.2　編輯或刪除端口例外　354
12.5　允許/限制程序訪問　354
12.5.1　允許例外的風險　354
12.5.2　向例外列表中添加程序　355
12.5.3　編輯或刪除程序例外　356
12.6　允許/限制服務訪問　356
12.6.1　定義服務　356
12.6.2　刪除服務定義　357
12.7　允許/限制IGMP　357
12.8　啟用/禁用Windows防火墻通知　358
12.9　啟用Windows防火墻事件審核　359
12.9.1　審核過程跟蹤　359
12.9.2　審核策略更改　360
12.10　查看Windows防火墻事件　361
12.11　更改Windows防火墻日志文件的名稱和位置　362
12.11.1　更改Windows防火墻日志文件　362
12.11.2　啟用或禁用Windows防火墻日志文件　363
12.12　組策略配置Windows防火墻　363
12.12.1　Windows防火墻：允許通過驗證的IPSEC旁路　363
12.12.2　標準配置文件/域配置文件　364
第13章　SQL Server安全　373
13.1　SQL Server安全補丁　373
13.2　SQL Server協(xié)議安全　374
13.3　賬戶安全　376
13.3.1　設置服務賬戶　376
13.3.2　服務設置　377
13.3.3　密碼安全　378
13.3.4　訪問權限　380
13.3.5　進程權限　381
13.3.6　交互式登錄　382
13.3.7　Guest用戶賬號　384
13.4　文件夾安全　386
13.4.1　查看文件夾共享　386
13.4.2　安全列表　386
13.4.3　禁止修改系統(tǒng)目錄　387
13.5　相關服務安全　388
13.5.1　關閉遠程服務器連接　388
13.5.2　SQL郵件　388
13.6　日志安全　389
13.6.1　設置數(shù)據(jù)庫和日志存儲　389
13.6.2　分析SQL日志文件　390
13.7　數(shù)據(jù)庫備份策略　390
13.7.1　“簡單”恢復　391
13.7.2　“完全”恢復　391
13.7.3　“大容量日志記錄”恢復　392
13.7.4　故障恢復　393
13.8　Xp_cmdshell命令　394
13.8.1　Xp_cmdshell　394
13.8.2　對象連接與嵌入自動化存儲進程　398
第14章　故障恢復控制臺　399
14.1　故障恢復控制臺的安裝與啟動　399
14.1.1　安裝故障恢復控制臺　399
14.1.2　啟動故障恢復控制臺　400
14.1.3　提升系統(tǒng)故障恢復控制臺權限　402
14.1.4　刪除故障恢復控制臺　404
14.2　故障恢復控制臺命令行　406
14.2.1　Attrib　406
14.2.2　Batch　407
14.2.3　Bootcfg　407
14.2.4　ChDir(Cd)　407
14.2.5　Chkdsk　408
14.2.6　Cls　408
14.2.7　Copy　408
14.2.8　Delete(Del)　408
14.2.9　Dir　409
14.2.10　Disable　409
14.2.11　Diskpart　410
14.2.12　Enable　410
14.2.13　Exit　410
14.2.14　Expand　411
14.2.15　Fixboot　411
14.2.16　Fixmbr　411
14.2.17　Format　412
14.2.18　Help　412
14.2.19　Listsvc　412
14.2.20　Logon　412
14.2.21　Map　412
14.2.22　Mkdir(md)　413
14.2.23　More　413
14.2.24　Net use　413
14.2.25　Rename(Ren)　414
14.2.26　Rmdir(Rd)　414
14.2.27　Set　414
14.2.28　Systemroot　415
14.2.29　Type　415
14.3　故障處理　415
14.3.1　系統(tǒng)文件Ntfs.sys丟失　415
14.3.2　系統(tǒng)文件NTLDR丟失　416
14.3.3　刪除SAM文件　417
14.3.4　刪除Boot.ini文件　417
14.3.5　系統(tǒng)啟動過程中顯示亂碼　418
14.3.6　“hal.dll”文件丟失　418
第15章　數(shù)據(jù)備份與恢復　419
15.1　備份活動目錄數(shù)據(jù)庫　419
15.1.1　活動目錄狀態(tài)信息　419
15.1.2　備份Active Directory數(shù)據(jù)庫　420
15.1.3　還原Active Directory數(shù)據(jù)庫　424
15.1.4　用戶賬號遷移　427
15.2　備份服務狀態(tài)信息　429
15.2.1　備份服務狀態(tài)　429
15.2.2　恢復服務狀態(tài)　430
15.3　IIS服務器備份　431
15.3.1　內(nèi)置工具備份　431
15.3.2　腳本備份　432
15.3.3　遠程備份和還原　433
15.3.4　IIS服務互為備份　433
15.4　DHCP服務器備份　434
15.4.1　內(nèi)置工具　435
15.4.2　NETSH命令　436
15.4.3　DHCP移植　437
15.5　磁盤配額備份　437
15.5.1　備份磁盤配額　437
15.5.2　還原磁盤配額　438
15.6　DNS服務器備份　439
15.6.1　DNS注冊表信息備份　439
15.6.2　DNS數(shù)據(jù)文件備份　440
15.6.3　DNS數(shù)據(jù)還原　440
15.7　WINS服務器備份　441
15.7.1　備份Wins數(shù)據(jù)庫　441
15.7.2　還原Wins數(shù)據(jù)庫　441
15.8　網(wǎng)絡配置備份　442
15.8.1　備份服務器的網(wǎng)絡設置　442
15.8.2　恢復服務器的網(wǎng)絡設置　442