Windows Server 2003系统安全管理

第1章WindowsServer2003系统安全概述1

1.1安全威胁1

1.1.1病毒1

1.1.2非法访问和破坏2

1.1.3管理漏洞2

1.1.4恶意代码3

1.1.5不满的员工3

1.1.6系统漏洞4

1.2安全建议4

1.2.1安全策略4

1.2.2安全目标5

1.3部署安全的WindowsServer20035

1.3.1合理安装5

1.3.2限制用户5

1.3.3善用权限6

1.3.4善用策略6

1.3.5系统监控6

1.3.6备份与恢复6

小结7

习题7

第2章WindowsServer2003安装配置安全9

2.1NTFS文件系统9

2.1.1文件系统类型9

2.1.2NTFS特性10

2.1.3创建NTFS分区13

2.2安装注意事项13

2.2.1安装注意事项13

2.2.2安装补丁注意事项14

2.3部署防御系统19

2.3.1部署防病毒系统20

2.3.2部署防恶意软件20

2.3.3部署防火墙22

2.4系统管理员安全设置25

2.4.1默认组权限25

2.4.2更改Administrator账户名称27

2.4.3创建陷阱账号30

2.5磁盘访问权限31

2.5.1权限类型31

2.5.2设置磁盘访问权限32

2.5.3查看磁盘权限35

2.6锁定计算机38

2.6.1“Windows+L”组合键锁定计算机38

2.6.2屏幕保护程序锁定38

小结39

习题39

第3章用户账号安全41

3.1密码安全设置原则41

3.1.1不可让账号与密码相同42

3.1.2不可使用自己的姓名42

3.1.3不可使用英文词组42

3.1.4不可使用特定意义的日期42

3.1.5不可使用简单的密码42

3.2账户策略43

3.2.1密码策略43

3.2.2账户锁定策略48

3.2.3推荐的账户策略设置51

3.3系统管理员设置原则51

3.3.1更改管理员账户名51

3.3.2禁用Administrator账户52

3.3.3强密码设置52

3.4用户安全管理52

3.4.1创建用户账户52

3.4.2重设用户密码55

3.4.3禁用用户账户57

3.4.4限制用户登录工作站58

3.4.5限制用户登录时间59

3.5系统账户数据库的保护60

3.6用户访问权限62

3.6.1共享文件夹权限62

3.6.2配置用户权限64

3.7用户权限委派69

3.7.1委派概述69

3.7.2权限委派70

3.8限制域管理员的权限74

3.8.1删除DomainAdmins组75

3.8.2限制单个域管理员的权限76

3.8.3限制多个域组的权限79

小结81

习题81

第4章文件访问安全83

4.1文件服务的部署83

4.2NTFS权限基础88

4.2.1NTFS权限概述88

4.2.2访问控制列表90

4.2.3多重NTFS权限91

4.2.4NTFS权限继承92

4.3NTFS权限设置94

4.3.1设置NTFS权限基本策略和原则94

4.3.2取消“Everyone”完全控制权限95

4.4特殊访问权限95

4.4.1指定特殊访问权限96

4.4.2复制和移动文件夹对权限的影响97

4.5文件审核设置98

4.5.1设置审核对象98

4.5.2审核项的应用范围99

4.5.3设置审核100

4.5.4NTFS权限审核101

4.6共享文件夹权限102

4.6.1共享文件夹的权限设置102

4.6.2共享文件夹权限与NTFS权限104

4.6.3设置资源共享和Web共享104

4.7文件夹保护111

4.7.1创建文件组112

4.7.2文件屏蔽模板113

4.7.3部署文件夹保护功能116

4.8磁盘空间保护118

4.8.1磁盘配额概述118

4.8.2配额模板118

4.8.3配额120

4.9EFS文件保护124

4.9.1EFS文件夹加密124

4.9.2EFS文件夹解密125

4.9.3证书备份与恢复126

小结131

习题131

第5章网络通信安全133

5.1网络端口安全133

5.1.1端口分类133

5.1.2应用程序和服务端口135

5.1.3端口攻击136

5.1.4查看正在使用的端口136

5.1.5端口的开启与关闭138

5.1.6端口的屏蔽140

5.2IPSec安全策略142

5.2.1IPSec服务143

5.2.2IPSec防火墙144

小结157

习题157

第6章应用程序与服务安全159

6.1IIS安全结构159

6.1.1用户权限安全159

6.1.2IIS访问安全160

6.1.3NTFS访问安全161

6.1.4IIS安装安全162

6.2Web安全162

6.2.1用户控制安全162

6.2.2访问权限控制164

6.2.3IP地址控制167

6.2.4端口安全169

6.2.5IP转发安全169

6.2.6SSL安全170

6.2.7审核IIS日志记录176

6.2.8设置内容过期179

6.2.9内容分级设置180

6.2.10注册MIME类型181

6.3FTP安全183

6.3.1设置TCP端口183

6.3.2连接数量限制184

6.3.3用户访问安全184

6.3.4文件访问安全186

6.4InternetExplorer浏览器安全186

6.4.1Cookie安全187

6.4.2清理IE临时文件187

6.4.3设置安全级别188

6.4.4分级审查189

6.5Windows服务安全190

6.5.1服务概述191

6.5.2服务控制台194

6.5.3删除服务198

6.6运行方式（RunAS）安全202

6.6.1启动“SecondaryLogon”服务203

6.6.2RunAS保护InternetExplorer安全204

小结205

习题206

第7章软件限制安全207

7.1软件限制策略概述207

7.2部署软件限制策略208

7.2.1创建组织单位208

7.2.2启用限制策略210

7.2.3设置安全级别211

7.3软件限制策略212

7.3.1基本软件限制策略212

7.3.2哈希规则安全策略215

7.3.3证书规则安全策略216

7.3.4路径规则安全策略218

小结224

习题224

第8章安全配置和分析226

8.1安全配置向导226

8.1.1安装SCW226

8.1.2配置安全服务227

8.2安全配置和分析237

8.2.1预定义的安全模板238

8.2.2安全配置和分析238

小结246

习题246

第9章注册表安全248

9.1注册表文件的位置248

9.2禁止注册表编辑器运行249

9.2.1禁止注册表编辑器运行方法一250

9.2.2禁止注册表编辑器运行方法二252

9.2.3解禁注册表255

9.3访问授权和启用审核256

9.4关闭Windows注册表的远程访问260

9.5注册表备份和恢复261

9.5.1备份注册表261

9.5.2恢复注册表262

小结263

习题263

第10章系统监控审核265

10.1日志与事件265

10.1.1系统日志类型265

10.1.2事件参数266

10.1.3事件类型267

10.1.4查看日志267

10.2安全日志270

10.2.1启用审核策略271

10.2.2日志分析273

10.2.3审核日志273

10.2.4审核事件ID275

10.3性能日志和警报282

10.3.1监控磁盘空间282

10.3.2监控暴力破解密码285

10.3.3监视文件授权访问286

小结289

习题289

第11章备份与恢复291

11.1备份291

11.1.1备份定义291

11.1.2备份模式291

11.1.3备份类型292

11.1.4备份策略294

11.2恢复296

11.2.1恢复定义296

11.2.2恢复数据库297

11.2.3恢复操作系统298

11.2.4恢复文件298

11.3操作系统备份与恢复299

11.3.1AcronisTrueImage概述299

11.3.2安装AcronisTrue

11.3.2ImageServer300

11.3.3AcronisTrueImageServer备份操作系统304

11.3.4AcronisTrueImageServer恢复操作系统308

11.4活动目录的备份与恢复314

11.4.1备份和恢复模式315

11.4.2完整备份活动目录316

11.4.3完整恢复活动目录319

11.5网络基础服务的备份与恢复325

11.5.1网络配置参数325

11.5.2DHCP服务328

11.5.3WINS服务331

11.5.4DNS服务335

小结341

习题341

　　本书从基础入手，全面、深入、系统地介绍如何加固系统，书中涉及的内容均是作者在实际工作中的写照，目的性和针对性都很强，最大限度地介绍了WindowsServer2003系统有关安全的因素，归纳和总结了作者多年的安全工作经验和管理技巧，部分以案例的方式提供给读者，希望读者能够举一反三，根据自己的实际工作环境制定详细的安全策略。本书中介绍的关于系统安全方面的知识，不仅适用于WindowsServer2003操作系统，同时适用于其他Windows操作系统，部分章节的内容也适用于Linux操作系统。　　本书以WindowsServer2003操作系统为背景，详细地阐述了WindowsServer2003系统本身，以及基于该系统应用的安全设置，并给出了相应的完全解决方案，从而最大限度地确保系统能够安全、稳定、高效地运行。本书语言流畅、通俗易懂、深入浅出、可操作性强，注重读者实战能力的培养和技术水平的提高。　　本书适合系统管理人员、安全管理人员和网络管理人员，以及对计算机系统维护和网络管理感兴趣的电脑爱好者阅读，并可作为大专院校计算机专业的教材或课后辅导资料。