Windows .NET Server安全指南PDF|Epub|txt|kindle电子书版本网盘下载

Windows .NET Server安全指南PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第Ⅰ部分 Windows .NET安全导论3

第1章 概述3

1.1 战争驾驶3

1.2 现状分析3

1.2.1 正在浮现的威胁3

1.2.2 Windows .NET Server的角色4

2.2.1 Microsoft策略性技术保护计划5

2.2 Microsoft安全计划5

2.1 概述5

第2章 Windows .NET安全有何不同5

2.2.2 Microsoft安全合作伙伴计划7

2.2.3 Microsoft安全方案金牌认证合作伙伴7

2.2.4 安全公告严重性评定系统7

2.2.5 Microsoft Windows黑客测试8

2.3 Microsoft黑客合作伙伴10

2.3.1 与黑客携手10

2.3.2 “封口法则”大曝光11

2.4 受控制的网络访问11

2.6 加密文件系统和脱机文件13

2.5 空白密码限制13

2.7 远程桌面14

2.8 远程协助15

2.9 Internet连接共享15

2.10 Internet连接防火墙16

2.11 位置敏感连网17

2.11.1 位置敏感Internet连接共享17

2.11.2 位置敏感Internet连接防火墙17

2.12 智能卡支持17

2.12.3 智能卡管理工具18

2.13 Windows .NET无线安全18

2.12.1 Windows兼容徽标认证18

2.12.2 通过X.509 v3进行的Kerberos身份验证18

2.14 Windows .NET Server的新无线特性19

2.15 小结20

第Ⅱ部分 Windows .NET远程管理安全23

第3章 远程桌面安全23

3.1 概述23

3.2 需求24

3.2.4 客户端需求(Web)25

3.2.3 Web服务器需求(Web)25

3.2.1 主机需求25

3.2.2 客户端需求(程序)25

3.3 默认远程桌面连接的安装和设置26

3.3.1 主机安装26

3.3.2 主机设置26

3.3.3 客户端安装30

3.3.4 客户端设置和连接32

3.4 远程桌面Web连接的安装、设置和创建36

3.4.1 安装Web组件36

3.4.2 创建远程桌面Web连接40

3.5 断开远程桌面连接43

3.6 远程桌面连接的安全问题44

3.6.1 不正确的账户权限44

3.6.2 不可靠的密码44

3.6.3 将本地驱动器和外设连接到主机45

3.6.4 ActiveX组件46

3.6.5 保存连接信息47

3.7 远程桌面连接疑难解答49

3.8 小结50

第4章 远程协助安全52

4.1 概述52

4.2 远程协助的需求53

4.3 使用远程协助53

4.3.1 发送邀请53

4.3.2 开始远程协助会话64

4.4 远程协助和安全问题68

4.5.1 网络问题69

4.5 远程协助疑难解答69

4.5.2 配置问题70

4.6 小结72

第Ⅲ部分 Windows .NET客户端安全：保护Windows XP78

第5章 Internet连接防火墙78

5.1 概述78

5.2 防火墙概述79

5.2.1 静态防火墙80

5.2.2 状态检测防火墙80

5.2.3 Internet连接防火墙80

5.3 启用和禁用ICF81

5.4 服务选项83

5.4.1 添加服务86

5.4.2 编辑和删除服务87

5.5 程序选项87

5.5.1 添加程序88

5.5.2 编辑和删除程序88

5.6 安全日志选项89

5.6.1 设置安全日志89

5.6.2 阅读日志文件90

5.7 ICMP选项94

5.7.1 ICMP概述94

5.7.2 调节ICMP选项94

5.7.3 理解ICMP选项95

5.8 Internet连接共享97

5.8.1 要澄清的概念97

5.8.2 启用/调节/禁用Internet连接共享98

5.8.3 设置ICS客户端98

5.9 网络桥接99

5.10 小结100

第6章 无线安全101

6.1 概述101

6.2 无线连网的优势101

6.2.1 无线网络的类型102

6.2.2 无线连接的类型102

6.2.3 无线链路103

6.3 802.11和802.1x身份验证103

6.3.1 802.11身份验证103

6.4 设置自动无线网络105

6.3.2 802.1x身份验证105

6.5 设置802.1x身份验证108

6.6 连接无线网络109

6.7 小结110

第Ⅳ部 配置Windows .NET Server安全性113

第7章 Kerberos身份验证113

7.1 概述113

7.2 Kerberos身份验证114

7.2.1 Kerberos验证114

7.2.2 访问跨域网络资源115

7.3 更改Kerberos默认策略116

7.3.1 强制用户登录限制118

7.3.2 服务票证最长寿命118

7.3.3 用户票证最长寿命118

7.3.4 用户票据续订最长寿命118

7.3.5 计算机时钟同步最大容差118

7.4 Kerberos安全环境118

7.4.4 时钟同步119

7.4.3 野蛮密码攻击119

7.4.2 密钥119

7.4.1 应用程序攻击119

7.5 Kerberos常量和票据标志120

7.5.1 KDC常量120

7.5.2 初始票据120

7.5.3 预验证票据120

7.5.4 无效票据121

7.5.5 过期票据121

7.5.6 可续订票据121

7.6 和其他Kerberos实现的互操作性122

7.5.8 转发票据122

7.5.7 代理票据122

7.7 公钥密码和Kerberos123

7.8 小结123

第8章 加密文件系统124

8.1 概述124

8.1.1 Windows .NET加密文件系统的特点124

8.1.2 背景知识125

8.1.3 用户交互125

8.2 数据恢复125

8.3.1 配置故障恢复代理126

8.3 恢复加密文件126

8.3.2 命令行恢复128

8.4 使用cipher.exe128

8.4.1 语法128

8.4.2 示例128

8.4.3 参数129

8.4.4 注意130

8.5 EFS结构组件130

8.5.1 EFS驱动程序130

8.5.3 EFS服务131

8.5.2 EFS文件系统运行时间库131

8.5.4 Win32 API132

8.6 加密示例132

8.6.1 加密文件夹或文件132

8.6.2 解密文件或文件夹132

8.6.3 使用加密文件或文件夹134

8.6.4 复制加密文件或文件夹134

8.6.5 加密远程服务器上的文件和文件夹135

8.6.6 设置一个企业证书颁发机构135

8.6.7 请求一个文件恢复证书136

8.6.8 针对特定计算机禁用EFS139

8.7 加密脱机文件139

8.7.1 加密脱机文件数据库139

8.7.2 文件共享和Web文件夹上的远程EFS操作140

8.8 小结141

第9章 公钥基础结构(PKI)142

9.1 概述142

9.1.1 什么是PKI142

9.1.2 常见公钥算法142

9.2 Windows.NET PKI的优势143

9.1.3 单向散列算法143

9.3 证书颁发机构(CA)144

9.3.1 CA的等级144

9.3.2 信任问题145

9.4 X.509证书标准145

9.4.1 证书格式146

9.4.2 吊销146

9.5 部署一个证书颁发机构146

9.5.1 CA的类型146

9.5.2 设置证书颁发机构147

9.5.3 自定义设置148

9.5.4 数据库和配置存储148

9.5.5 从属CA150

9.6 续订CA证书150

9.7 证书存储区151

9.7.1 创建证书管理单元151

9.7.2 在证书存储区中安装证书153

9.8 证书服务备份和恢复154

9.8.1 备份证书服务154

9.8.2 还原证书服务156

9.9 小结157

第10章 智能卡158

10.1 概述158

10.1.1 智能卡规范158

10.1.2 智能卡身份验证159

10.1.3 交互式登录159

10.1.4 客户端身份验证160

10.1.5 远程登录160

10.2 部署智能卡160

10.3.2 智能卡拆除161

10.3 智能卡策略161

10.3.1 要求智能卡登录161

10.3.3 卡忘在家里162

10.4 个人识别码162

10.5 Windows .NET认证智能卡阅读器162

10.6 智能卡阅读器的设计164

10.6.1 接口设备164

10.6.2 I/O通道164

10.6.3 IFD子系统165

10.7.1 连接一台桌面智能卡阅读器166

10.6.4 IFD处理程序166

10.7 配置智能卡阅读器166

10.7.2 安装智能卡阅读器驱动程序167

10.8 智能卡证书168

10.8.1 为智能卡配置证书颁发机构168

10.8.2 智能卡证书登记168

10.9 小结169

第11章 设计安全的虚拟专用网络170

11.1 概述170

11.2 背景介绍171

11.3 VPN协议172

11.4 配置VPN服务器173

11.4.1 VPN配置向导173

11.4.2 VPN包过滤174

11.4.3 RADIUS174

11.5 安装VPN客户端175

11.6 Windows .NET Server的RADIUS新特性177

11.6.1 RADIUS代理177

11.6.3 身份验证交换机支持178

11.6.2 无线身份验证支持178

11.7 配置RADIUS服务器179

11.8 小结180

第12章 安全配置工具集181

12.1 概述181

12.2 安全配置和分析管理单元181

12.2.1 创建SCA管理单元182

12.2.2 测试当前安全配置183

12.2.3 分析和配置数据库185

12.3 secedit.exe186

12.3.1 用secedit.exe分析系统安全性186

12.3.2 配置系统安全性187

12.3.3 导出安全设置188

12.3.4 校验安全配置文件188

12.4 组策略的安全设置扩展189

12.5 安全模板管理单元189

12.5.3 事件日志190

12.5.4 受限制的组190

12.5.1 账户策略190

12.5.2 本地策略190

12.5.5 系统服务191

12.5.6 注册表191

12.5.7 文件系统191

12.6 预定义安全模板191

12.7 小结193

第Ⅴ部分 配置Windows .NET Internet安全197

第13章 Internet信息服务器安全197

13.1 概述197

13.2.1 安装前的核对表198

13.2 安装198

13.2.2 无人值守安装200

13.2.3 安装后的操作202

13.2.4 使用Internet服务管理器(ISM)214

13.3 WWW服务214

13.3.1 理解网站属性215

13.3.2 身份验证概述221

13.3.3 默认网站属性222

13.4 FTP服务237

13.4.1 主FTP站点属性238

13.4.2 默认FTP站点属性240

13.4.3 虚拟FTP目录245

13.5 Exploit Scanners249

13.5.1 IIS锁定工具249

13.5.2 URLScan安全工具249

13.5.3 Retina网络管理安全扫描器250

13.5.4 SecureIIS应用程序防火墙250

13.6 小结251

14.1 概述252

14.1.1 什么是IPSec252

第14章 配置IPSec252

14.1.2 IPSec协议253

14.1.3 IPSec模式253

14.1.4 IPSec加密253

14.1.5 为什么要用IPSec254

14.2 使用IPSec管理单元254

14.3 配置IPSec255

14.4 启用审核策略259

14.5 随同IPSec使用网络监视器260

14.6 IPSec统计261

14.7 建立一个IPSec安全计划262

14.8.1 用法263

14.8.2 ipseccmd模式263

14.8 ipseccmd.exe263

14.9 小结264

第15章 如何比Bugtraq还要提前7天265

15.1 概述265

15.1.1 了解黑客265

15.1.2 免责声明266

15.2 隐匿身份266

15.2.2 使用隐身程序267

15.2.1 选择一个别名267

15.3 匿名代理MultiProxy268

15.4 配置匿名浏览269

15.5 配置匿名IRC270

15.5.1 安装MIRC270

15.5.2 Sock2HTTP272

15.6 反间谍273

15.7 小结274

附录 推荐读物275