精通Windows Server 2008安全与访问保护

第1章 WindowsServer2008操作系统安全概述

1．1 WindowsServer2008操作系统安全策略

1．1．1 操作系统安装注意事项

1．1．2 配置Internet防火墙系统

1．1．3 运行安全配置向导

1．1．4 安装防病毒系统注意事项

1．1．5 计算机病毒及单机防病毒系统

1．1．6 网络防病毒系统

1．1．7 安装防间谍软件

1．1．8 配置应用程序

1．1．9 更新安全补丁

1．2 系统服务安全

1．2．1 实现系统服务安全

1．2．2 系统服务详解

1．3 用户安全

1．3．1 账户策略安全

1．3．2 用户账户安全

1．3．3 权限和安全

1．3．4 文件权限的访问控制

1．3．5 系统账号数据库

1．3．6 备份账号数据库

1．4 系统设置安全

1．4．1 关闭NetBIOS端口

1．4．2 注册表安全

1．4．3 日志审核

1．4．4 文件加密

小结

习题

实验：部署WindowsServer2008自动更新

第2章 活动目录安全

2．1 安全描述符

2．1．1 安全描述符概述

2．1．2 查看安全描述符

2．2 有效权限计算器

2．2．1 有效权限计算规则

2．2．2 检索有效权限

2．3 访问控制继承

2．3．1 设置权限继承

2．3．2 取消继承权限

2．4 权限委派

2．4．1 权限委派概述

2．4．2 委派操作权限

2．5 用户权利

2．5．1 特权

2．5．2 登录权利

2．6 组管理活动目录对象

2．6．1 组类型

2．6．2 默认组

2．6．3 组作用域

2．6．4 创建用户组

2。7服务账户

2．7．1 服务权限

2．7．2 修改服务登录账户

2．7．3 服务的依存关系

2．7．4 硬件配置文件启用或禁用服务

2．8 活动目录数据库安全

2．8．1 活动目录数据库文件概述

2．8．2 设置目录数据库访问权限

2．8．3 活动目录数据库的备份

2．8．4．活动目录数据库的恢复

小结

习题

实验：权限委派

第3章 用户账户安全

3．1 系统管理员账户的管理

3．1．1 系统管理员密码设置

3．1．2 系统管理员账户安全管理

3．2 用户账户的管理

3．2．1 创建新用户账户

3．2．2 重设账户密码

3．2．3 禁用、启用和删除用户账户

3．2．4 限制用户登录时间

3．2．5 限制用户可以登录的工作站

3．3 用户组的管理

3．3．添如用户组

3．3．2 向用户组中添加成员

3．3．3 为组指定管理员

3．3．4 更改组作用域或组类型

3．3．5 删除组

3．4 用户权限的安全

3．4．1 为用户设置权限

3．4．2 设置共享文件夹权限

3．5 用户环境

3．5．1 重定向用户配置文件

3．5．2 重定向程序安装目录ProgramFiles

3．5．3 重定向IE临时文件夹

3．5．4 重定向虚拟内存

小结

习题

实验：设置账户锁定策略和解锁账户

第4章 组策略安全

4．1 组策略模板

4．1．1 组策略模板概述

4．1．2 ADMX与ADM的不同之处

4．1．3 ADMX文件编辑方式

4．2 安全策略

4．2．1 账户策略

4．2．2 审核策略

4．2．3 用户权限分配

4．3 软件限制策略

4．3．1 软件限制策略简介

4．3．2 安全级别设置

4．3．3 默认规则

小结

习题

实验：赋予普通账户远程关机权限

第5章 系统漏洞

5．1 漏洞概述

5．1．1 漏洞的特性

5．1．2 漏洞生命周期的5个基本阶段

5．1．3 漏洞管理流程

5．1．4 漏洞修补方略

5．2 漏洞扫描

5．2．1 漏洞扫描概述

5．2．2 漏洞扫描工具MBSA功能简介

5．2．3 MBSA的安装

5．2．4 MBSA的应用

5．3 修补原则

5．3．1 备份相关数据

5．3．2 核对补丁信息

5．3．3 选择安装模式

小结

习题

实验：使用MBSA扫描本地：IIS服务漏洞

第6章 端口和网络安全

6．1 端口分类

6．1．1 按端口号划分

6．1．2 按协议类型划分

6．1．3 应用程序和服务端口

6．2 查看端口

6．2．1 Windows内置端口查看命令

6．2．2 端口查询工具——PortqQry

6．2．3 端口监控工具——PortReporter

6．3 关闭／开启端口

6．3．1 关闭服务法

6．3．2 IP安全策略法

6．4．端口重定向

6．4．1 WWW服务的重定向

6．4．2 FTP服务的重定向

6．4．3 终端服务端口重定向

小结

习题

实验：关闭23端口

第7章 Internet信息服务安全

第8章 文件安全

第9章 Windows防火器

第10章 系统补丁维护

第11章 使用SCCM2007分发客户端更新

第12章 证书服务与SSL安全协议

第13章 Windows网络访问保护

第14章 数据库安全

《精通Windows Server2008安全与访问保护》全面阐述了WindowsServer2008网络操作系统的安全配置和应用，主要内容包括WindowsServer2008操作系统安全概述、活动目录安全、用户账户安全、组策略安全、系统漏洞、端口和网络安全、Internet信息服务安全、文件安全、Windows防火墙、系统补丁维护、使用SCCM2007分发客户端更新、证书服务与SSL安全协议、Windows网络访问保护和数据库安全。《精通Windows Server2008安全与访问保护》语言流畅、通俗易懂、深入浅出、可操作性强，注重读者实战能力的培养和技术水平的提高，力求让读者通过学习《精通Windows Server2008安全与访问保护》，能够最大限度地确保系统能够安全、稳定、高效地运行。
《精通Windows Server2008安全与访问保护》适用于系统管理人员、安全管理人员和网络管理人员，以及对计算机系统维护和网络管理感兴趣的计算机爱好者，并可作为大专院校计算机专业的教材或课后辅导资料。

《精通Windows Server2008安全与访问保护》为教育部立项课题“学分制下高校网络化教学实践与创新的研究”阶段性成果，使用大量实践操作配合知识讲解。内容新颖，重点突出，每章配有小结、习题和实验。
丛书特色：作者均具有丰富的教学及实践经验；全面覆盖Windows Server 2008服务器操作系统应用；具有丰富的应用案例，攻克应用难关；配有多媒体演示光盘，展示操作过程；确保技术先进性，时效性极强；快速提升专业领域人员的技术水平，快学易用。