Windows Server 2008系统安全管理实战指南PDF|Epub|txt|kindle电子书版本网盘下载

Windows Server 2008系统安全管理实战指南PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章Windows Server 2008系统安全概述1

1.1 Windows Server 2008概述2

1.1.1 Windows Server 2008的版本2

1.1.2 Windows Server 2008的新特性3

1.1.3 Windows Server 2008的硬件需求6

1.1.4 Windows Server 2008安装前的准备6

1.1.5 Windows Server 2008的安装方式7

1.2 Windows Server 2008的初始配置8

1.2.1启用Windows防火墙8

1.2.2配置自动更新9

1.3 Windows Server 2008系统安全10

1.3.1安全配置向导10

1.3.2配置Windows Defender17

1.3.3注册表安全21

1.3.4实现系统服务安全25

小结27

习题28

实验：Windows Server 2008基本安全配置28

第2章Windows Server 2008用户环境安全设置29

2.1用户环境设置30

2.1.1用户配置文件设置30

2.1.2登录脚本设置34

2.1.3主文件夹设置35

2.1.4重定向用户配置文件设置37

2.2 Internet Explorer浏览器安全设置39

2.2.1安全配置功能39

2.2.2开启仿冒网站筛选40

2.2.3管理加载项41

小结42

习题42

实验：配置用户工作环境43

第3章 修补系统漏洞44

3.1什么是系统漏洞45

3.1.1漏洞的特性45

3.1.2漏洞生命周期46

3.1.3漏洞管理流程47

3.1.4漏洞修补方略48

3.2扫描隐藏的漏洞49

3.2.1漏洞扫描概述50

3.2.2漏洞扫描的必要性50

3.2.3扫描工具的技术性能50

3.3漏洞扫描工具MBSA51

3.3.1扫描模式51

3.3.2扫描类型51

3.3.3查看安全报表52

3.3.4网络扫描52

3.3.5操作系统检查52

3.3.6 IIS漏洞检查55

3.3.7 SQL检查56

3.3.8桌面应用程序检查59

3.4修补系统漏洞的原则60

3.4.1备份相关数据61

3.4.2核对补丁信息61

3.4.3选择安装模式61

3.5微软免费修补漏洞工具62

3.5.1用 Microsoft Update安装补丁62

3.5.2系统更新服务63

小结78

习题78

实验：使用MBSA扫描IIS漏洞78

第4章 活动目录安全79

4.1 AD DS安全概述80

4.1.1 AD DS安全基本原理80

4.1.2只读域控制器83

4.1.3可以重启的AD DS85

4.1.4 AD DS审核86

4.1.5活动目录数据库装载工具87

4.1.6 AD DS部署安全88

4.1.7活动目录轻型目录服务89

4.2有效权限的计算与检索90

4.2.1有效权限计算规则90

4.2.2检索有效权限91

4.3创建信任关系92

4.3.1信任关系概述92

4.3.2创建域间信任关系95

4.4权限委派99

4.4.1权限委派概述99

4.4.2委派操作权限100

4.4.3 RODC的部署与应用103

4.5活动目录的备份与恢复106

4.5.1安装Windows Server Backup106

4.5.2备份活动目录数据库107

4.5.3恢复活动目录数据库108

小结109

习题109

实验：应用RODC缓存用户信息110

第5章 用户帐户安全111

5.1系统管理员帐户管理112

5.1.1系统管理员密码设置112

5.1.2系统管理员帐户管理114

5.1.3备份和还原系统帐户116

5.2用户帐户管理118

5.2.1启用、禁用、删除用户帐户119

5.2.2限制用户可以登录的时间120

5.2.3限制用户可以登录的工作站121

5.2.4恢复误删除的域用户121

5.3管理密码122

5.3.1设置密码策略122

5.3.2重设用户密码123

5.4用户权限安全125

5.4.1用户特权126

5.4.2用户登录权利130

5.4.3将用户权利指派到组131

5.5用户帐户控制132

5.5.1用户帐户控制概述133

5.5.2 UAC提升用户体验133

5.5.3创建UAC组策略135

5.5.4 UAC相关策略140

小结142

习题142

实验：管理员帐户安全142

第6章 组策略安全143

6.1组策略概述144

6.1.1组策略的功能144

6.1.2组策略的组件144

6.2组策略模板145

6.2.1 Windows Server 2008中组策略的新特性146

6.2.2 ADMX和ADM文件146

6.2.3编辑ADMX模板148

6.3安全策略148

6.3.1帐户策略149

6.3.2审核策略153

6.3.3证书规则限制策略158

6.4软件限制策略159

6.4.1软件限制策略概述159

6.4.2部署基本策略160

6.4.3哈希规则策略162

6.5 硬件限制策略163

小结165

习题165

实验：配置用户帐户锁定策略165

第7章 数据存储安全166

7.1磁盘配额167

7.1.1磁盘配额的功能167

7.1.2磁盘配额管理167

7.1.3监控每个用户的磁盘配额使用情况170

7.2数据备份与恢复170

7.2.1 Windows Server Backup170

7.2.2磁盘备份171

7.2.3使用Windows Server Backup恢复磁盘数据172

7.2.4使用卷影副本实现磁盘数据恢复174

7.3软件RAID177

7.3.1初步认识磁盘177

7.3.2准备动态磁盘179

7.3.3实现软RAID180

小结182

习题182

实验：恢复磁盘数据182

第8章 文件访问安全183

8.1 NTFS访问权限安全184

8.1.1 NTFS基本认识184

8.1.2 NTFS文件夹权限和NTFS文件权限185

8.1.3多重NTFS权限186

8.1.4 NTFS权限的继承性187

8.1.5设置磁盘根目录访问权限188

8.1.6取消Everyone组所有权限189

8.2文件夹共享安全190

8.2.1创建共享文件夹190

8.2.2共享文件夹的权限193

8.2.3停止默认共享文件夹194

8.2.4设置隐藏共享197

8.3权限管理服务197

8.3.1安装AD RMS前的准备197

8.3.2安装AD RMS服务器198

8.3.3配置AD RMS服务器202

8.3.4 AD RMS客户端部署及应用209

小结214

习题214

实验：配置共享资源安全214

第9章 服务器信息备份与还原215

9.1服务角色的备份与还原216

9.1.1 Active Directory数据库216

9.1.2 DHCP服务器220

9.1.3 DNS服务器221

9.1.4 WINS服务器223

9.2注册表的备份与还原224

9.2.1备份注册表224

9.2.2还原注册表224

9.3网络配置的备份与还原225

9.3.1备份服务器的网络设置225

9.3.2还原服务器的网络设置226

9.4磁盘配额的备份与还原226

9.4.1备份磁盘配额226

9.4.2还原磁盘配额226

小结227

习题227

实验：备份和还原服务器网络配置信息227

第10章 电子证书和认证服务228

10.1电子证书和认证服务概述229

10.1.1数字证书简介229

10.1.2认证服务简介229

10.2证书服务的安装230

10.2.1企业CA的安装230

10.2.2独立根CA的安装232

10.3企业证书服务器的应用233

10.3.1使用Web方式申请与安装证书233

10.3.2使用“证书申请向导”申请证书237

10.3.3导出与导入证书238

10.4独立证书服务器的应用240

10.4.1申请证书240

10.4.2颁发证书242

10.4.3在客户端安装证书243

10.5证书服务器的备份与还原243

10.5.1证书的备份244

10.5.2证书的还原244

10.6证书服务的管理245

10.6.1吊销证书245

10.6.2解除吊销的证书246

10.6.3证书续订246

10.7证书服务安全现状247

10.7.1 CA密钥对丢失248

10.7.2修改证书模板248

10.7.3修改CA设置249

10.7.4阻止证书吊销249

10.7.5授权的用户密钥还原250

10.7.6附加不可信任的CA到信任的根CA存储250

10.7.7注册代理发布非授权证书252

10.7.8独立管理员的CA问题252

小结252

习题253

实验：配置和应用证书服务器253

第11章 系统服务安全254

11.1服务概述255

11.1.1服务登录帐户255

11.1.2服务监听端口256

11.1.3配置服务257

11.2针对服务的攻击260

11.2.1 Blaster蠕虫260

11.2.2普通服务攻击媒介261

11.3服务强化262

11.3.1最小特权263

11.3.2服务SID265

11.4服务安全270

11.4.1服务清单270

11.4.2最小化运行服务271

11.4.3使用最小化特权安全模型272

11.4.4及时更新272

11.4.5创建和使用自定义服务帐户272

小结273

习题273

实验：配置系统服务安全274

第12章 端口安全275

12.1端口介绍276

12.1.1端口概述276

12.1.2端口的分类276

12.1.3应用程序和服务端口278

12.2端口扫描279

12.2.1端口扫描原理279

12.2.2端口扫描应用279

12.2.3端口扫描技术279

12.3查看端口282

12.3.1使用netstat命令查看端口282

12.3.2端口查询工具——PortQry285

12.3.3借助第三方软件查看端口298

12.3.4借助第三方软件扫描端口299

12.4关闭端口301

12.4.1关闭常用端口301

12.4.2 IPSec禁用端口305

12.4.3关闭服务307

12.5重定向默认端口308

小结309

习题310

实验：查询和配置端口310

第13章 审核策略与事件日志311

13.1审核策略312

13.1.1审核策略概述312

13.1.2设置审核策略315

13.1.3启用审核策略318

13.1.4审核事件ID319

13.1.5优化审核策略331

13.2系统事件和事件查看器332

13.2.1 Windows Server 2008安全事件新特点332

13.2.2系统事件类型333

13.2.3事件查看器的应用333

13.3系统日志339

13.3.1事件日志基本信息339

13.3.2系统日志概述340

13.3.3系统日志设置341

小结344

习题344

实验：使用自定义视图收集审核事件344

第14章Internet信息服务安全345

14.1 IIS 7.0安全特性346

14.1.1 IIS 7.0的新特性346

14.1.2 IIS 7.0访问控制安全346

14.1.3 NTFS访问安全347

14.1.4 IIS 7.0安装安全348

14.2 Web数据安全349

14.2.1 IIS 7.0配置备份和还原349

14.2.2 IIS 7.0日志记录349

14.3 Web访问安全351

14.3.1设置NTFS访问权限351

14.3.2设置身份验证方式352

14.3.3授权规则设置354

14.4 Web服务器常规安全设置355

14.4.1自定义错误355

14.4.2设置内容过期357

14.4.3禁止目录浏览357

14.4.4 IPv4地址控制358

14.4.5内容分级设置359

14.5使用SSL证书配置安全Web站点360

14.5.1 SSL安全协议概述360

14.5.2申请服务器证书361

14.5.3创建HTTPS安全站点362

14.5.4浏览HTTPS网站363

14.5.5 SSL证书安全漏洞及防范措施365

14.6 FTP服务安全366

14.6.1禁止匿名访问367

14.6.2 TCP端口和连接数设置368

14.6.3 TCP/IP地址访问限制设置368

14.6.4设置NTFS访问权限369

14.6.5使用磁盘配额限制可用空间370

小结371

习题371

实验：保护Web服务器安全371

第15章Windows防火墙372

15.1 Windows防火墙373

15.1.1 Windows防火墙概述373

15.1.2允许／限制端口访问375

15.1.3允许/限制程序访问376

15.2高级安全Windows防火墙基本配置377

15.2.1高级安全Windows防火墙概述378

15.2.2配置防火墙规则380

15.2.3配置IPSec连接安全规则385

15.3使用组策略配置Windows防火墙392

15.3.1创建组策略393

15.3.2设置Windows防火墙：允许通过验证的IPSec旁路393

15.3.3标准配置文件／域配置文件394

15.3.4合理部署标准配置文件／域配置文件示例396

15.4使用命令行配置Windows防火墙399

15.4.1常用命令介绍400

15.4.2命令行配置示例402

15.4.3 netsh fiirewall＞命令环境404

15.5 Windows防火墙事件审核配置406

15.5.1启用审核设置406

15.5.2查看审核功能记录409

15.5.3筛选Windows防火墙事件410

15.5.4配置Windows防火墙日志文件411

小结412

习题412

实验：阻止用户登录MSN413

第16章Windows网络访问保护414

16.1 NAP简介415

16.1.1 NAP组件415

16.1.2 NAP系统工作机制415

16.1.3强制方式416

16.1.4 NAP的应用环境417

16.1.5部署NAP的意义418

16.2部署NAP的准备工作422

16.2.1评价当前网络基础结构422

16.2.2相关服务组件的安装424

16.2.3更新服务器426

16.3安装NPS427

16.4配置IPSec强制428

16.4.1 IPSec概述428

16.4.2配置CA429

16.4.3配置域控制器默认策略432

16.4.4配置NPS433

16.4.5配置 IPSec强制客户端438

16.4.6应用IPSec策略设置441

16.5配置DHCP强制444

16.5.1修改DHCP相关选项444

16.5.2配置NPS策略447

16.5.3配置DHCP强制客户端452

16.5.4测试DHCP强制452

16.6配置VPN强制453

16.6.1远程访问VPN服务器的配置454

16.6.2配置NPS457

16.6.3配置VPN强制客户端462

16.6.4客户端访问受保护的VPN服务器462

小结466

习题467

实验：配置802.1 X强制467

第17章SQL Server数据库安全468

17.1数据库安全设置469

17.1.1文件夹访问权限469

17.1.2数据库访问权限470

17.1.3系统管理员设置474

17.2 MBSA数据库扫描475

17.3数据备份与安全476

17.3.1数据库的完全备份与恢复477

17.3.2数据库的差异备份与恢复479

17.3.3事务日志备份与还原481

17.3.4文件和文件组备份与还原483

17.3.5镜像备份485

17.3.6密码备份486

17.3.7用快照恢复数据库487

17.4系统补丁488

17.4.1操作系统补丁488

17.4.2数据库补丁489

小结490

习题490

实验：禁止对数据库的写入和修改490

第18章Windows Server 2008系统安全新技术491

18.1系统新增安全功能492

18.1.1 BitLocker驱动加密492

18.1.2网络访问保护500

18.1.3用户帐户控制502

18.1.4高级安全Windows防火墙502

18.1.5其他新增安全特性504

18.2升级的安全特性505

18.2.1组策略管理505

18.2.2服务器安全配置向导505

18.2.3安全配置和分析506

18.2.4 Windows事件订阅与收集509

18.2.5可靠性和性能监视器515

18.3应用服务器角色安全新特性517

18.3.1活动目录域服务517

18.3.2 AD DS审核518

18.3.3 Active Directory权限管理服务519