图书介绍
Windows Server 2008网络互联和网络访问保护参考手册PDF|Epub|txt|kindle电子书版本网盘下载
- (美)JosephDaviesTonyNorthrup著;侯彦娥,贾笑明,党兰学等译 著
- 出版社: 北京:机械工业出版社
- ISBN:9787111270522
- 出版时间:2009
- 标注页数:551页
- 文件大小:110MB
- 文件页数:567页
- 主题词:服务器-操作系统(软件),Windows Server 2008-手册
PDF下载
下载说明
Windows Server 2008网络互联和网络访问保护参考手册PDF格式电子书版下载
下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!
(文件页数 要大于 标注页数,上中下等多册电子书除外)
注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具
图书目录
第一部分 寻址和数据流基础结构第1章 IPv41
1.1 概念1
1.1.1 网络层1
1.1.2 IPv4寻址1
1.1.3 私有IPv4地址4
1.1.4 自动专用IP地址(APIPA)4
1.1.5 多播地址4
1.1.6 网络地址转换5
1.1.7 第2层和第3层寻址6
1.1.8 第4层协议:UDP和TCP7
1.2 规划和设计要点8
1.2.1 设计Internet连接8
1.2.2 创建IPv4寻址方案10
1.2.3 规划主机地址10
1.2.4 使用VPN11
1.2.5 规划冗余12
1.2.6 使用多宿主计算机13
1.3 部署步骤13
1.3.1 手动配置IPv4客户端14
1.3.2 配置DHCP服务器不可用时的客户端行为14
1.3.3 增加路由到路由表14
1.4 日常维护15
1.5 疑难解答15
1.5.1 ARP15
1.5.2 Ipconfig15
1.5.3 Netstat16
1.5.4 PathPing17
1.5.5 性能监测器18
1.5.6 Ping18
1.5.7 任务管理器19
1.5.8 Windows网络诊断20
1.6 本章小结20
1.7 其他信息20
第2章 IPv621
2.1 概念21
2.1.1 IPv4到IPv6的变化21
2.1.2 IPv6寻址22
2.1.3 IPv6自动配置26
2.1.4 DHCPv627
2.1.5 邻居发现28
2.1.6 IPv6安全性28
2.1.7 IPv6过渡技术28
2.2 规划和设计要点33
2.2.1 迁移到IPv634
2.2.2 获得IPv6地址35
2.2.3 规划网络基础结构升级35
2.2.4 规划IPv6过渡技术35
2.3 部署步骤36
2.3.1 禁用IPv636
2.3.2 手动配置IPv637
2.3.3 从脚本配置IPv637
2.3.4 启用ISATAP37
2.3.5 启用6to438
2.3.6 启用Teredo39
2.3.7 配置IPv6计算机为IPv6路由器40
2.4 日常维护43
2.5 疑难解答43
2.5.1 Netsh43
2.5.2 Ipconfig44
2.5.3 Nslookup44
2.5.4 Teredo疑难解答44
2.6 本章小结45
2.7 其他信息45
第3章 动态主机配置协议46
3.1 概念46
3.1.1 DHCP地址分配过程46
3.1.2 DHCP生命周期47
3.2 规划和设计要点47
3.2.1 DHCP服务器48
3.2.2 DHCP中继代理48
3.2.3 DHCP租期49
3.2.4 规划作用域49
3.2.5 DHCP服务器群集50
3.2.6 动态DNS50
3.3 部署步骤51
3.3.1 DHCP服务器51
3.3.2 DHCP中继代理57
3.3.3 DHCP客户端配置58
3.4 日常维护58
3.4.1 监视DHCP服务器59
3.4.2 手动备份和还原DHCP服务器60
3.5 疑难解答60
3.5.1 DHCP客户端疑难解答60
3.5.2 DHCP服务器疑难解答61
3.5.3 使用审核日志分析DHCP服务器行为61
3.6 本章小结62
3.7 其他信息62
第4章 高级安全Windows防火墙63
4.1 概念63
4.1.1 使用Windows防火墙筛选通信63
4.1.2 使用IPsec保护通信64
4.2 规划和设计要点67
4.2.1 规划Windows防火墙策略67
4.2.2 使用IPsec保护通信69
4.3 部署步骤74
4.3.1 使用组策略配置防火墙设置74
4.3.2 IPsec连接安全规则79
4.4 日常维护81
4.5 疑难解答82
4.5.1 Windows防火墙日志83
4.5.2 监视IPses安全关联85
4.5.3 使用Network Monitor85
4.6 本章小结85
4.7 其他信息86
第5章 基于策略的服务质量87
5.1 概念87
5.1.1 产生网络性能问题的根源87
5.1.2 QoS提供的帮助88
5.1.3 出站流量的QoS89
5.1.4 入站流量的QoS90
5.1.5 QoS实现91
5.2 规划和设计要点91
5.2.1 设置QoS目标91
5.2.2 规划DSCP值91
5.2.3 规划流量调节93
5.2.4 硬件和软件需求93
5.2.5 规划GPO和QoS策略94
5.2.6 用于Windows Vista便携式计算机的QoS策略95
5.3 部署步骤95
5.3.1 使用组策略配置QoS95
5.3.2 配置系统范围QoS设置98
5.4 日常维护99
5.4.1 删除QoS策略99
5.4.2 编辑QoS策略100
5.4.3 监视QoS100
5.5 疑难解答102
5.5.1 分析QoS策略102
5.5.2 验证DSCP恢复能力103
5.5.3 隔离网络性能问题104
5.6 本章小结105
5.7 其他信息105
第6章 可伸缩网络106
6.1 概念106
6.1.1 TCP烟囱卸载106
6.1.2 接收端缩放108
6.1.3 NetDMA109
6.1.4 IPsec卸载110
6.2 规划和设计要点110
6.2.1 评估网络可伸缩性技术110
6.2.2 负载测试服务器111
6.2.3 监视服务器性能112
6.3 部署步骤114
6.3.1 配置TCP烟囱卸载114
6.3.2 配置接收方缩放114
6.3.3 配置NetDMA115
6.3.4 配置IPsec卸载115
6.4 日常维护115
6.5 疑难解答116
6.5.1 TCP烟囱卸载疑难解答116
6.5.2 IPsec卸载疑难解答117
6.6 本章小结117
6.7 其他信息118
第二部分 名称解析基础结构119
第7章 域名系统119
7.1 概念119
7.1.1 DNS层次结构119
7.1.2 DNS区域120
7.1.3 DNS记录120
7.1.4 动态DNS更新120
7.1.5 DNS名称解析121
7.2 规划和设计要点122
7.2.1 DNS区域122
7.2.2 DNS服务器位置123
7.2.3 DNS区域复制124
7.2.4 DNS安全性125
7.2.5 GlobalNames区域126
7.3 部署步骤127
7.3.1 DNS服务器配置127
7.3.2 DHCP服务器配置134
7.3.3 DNS客户端配置135
7.3.4 配置冗余DNS服务器136
7.4 日常维护136
7.4.1 添加资源记录136
7.4.2 维护区域137
7.4.3 自动监视137
7.4.4 提升辅助区域为主要区域139
7.5 疑难解答140
7.5.1 事件日志140
7.5.2 使用Nslookup140
7.5.3 服务器调试日志143
7.5.4 使用DNSLint143
7.5.5 使用DCDiag144
7.5.6 使用Network Monitor146
7.6 本章小结146
7.7 其他信息146
第8章 Windows Internet名称服务147
8.1 概念147
8.1.1 历史147
8.1.2 NetBIOS名称148
8.1.3 WINS名称解析148
8.1.4 WINS客户端注册149
8.2 规划和设计要点149
8.2.1 WINS服务器位置150
8.2.2 WINS复制150
8.3 部署步骤151
8.3.1 配置WINS服务器151
8.3.2 配置WINS复制152
8.3.3 WINS客户端配置152
8.4 日常维护154
8.4.1 备份WINS服务器数据库154
8.4.2 压缩WINS数据库155
8.4.3 执行一致性检查155
8.4.4 监视WINS服务器156
8.4.5 添加静态WINS记录157
8.4.6 删除WINS记录158
8.5 疑难解答158
8.5.1 WINS服务器疑难解答158
8.5.2 WINS客户端疑难解答160
8.6 本章小结162
8.7 其他信息163
第三部分 网络访问基础结构165
第9章 身份验证基础结构165
9.1 概念165
9.1.1 活动目录域服务165
9.1.2 公钥基础结构168
9.1.3 组策略171
9.1.4 RADIUS173
9.2 规划和设计要点177
9.2.1 活动目录177
9.2.2 PKI178
9.2.3 组策略179
9.2.4 RADIUS179
9.3 部署步骤185
9.3.1 部署活动目录185
9.3.2 部署PKI185
9.3.3 组策略191
9.3.4 RADIUS服务器191
9.3.5 使用RADIUS代理实现跨林身份验证196
9.3.6 使用RADIUS代理扩展身份验证202
9.4 日常维护205
9.4.1 活动目录205
9.4.2 PKI205
9.4.3 组策略205
9.4.4 RADIUS206
9.5 疑难解答工具207
9.5.1 活动目录207
9.5.2 PKI207
9.5.3 组策略207
9.5.4 RADIUS207
9.6 本章小结208
9.7 其他信息209
第10章 IEEE 802.11无线网络211
10.1 概念211
10.1.1 对IEEE 802.11标准的支持212
10.1.2 无线安全213
10.1.3 802.11无线网络的组件215
10.2 规划和设计要点216
10.2.1 无线安全技术217
10.2.2 无线身份验证模式218
10.2.3 Intranet基础结构219
10.2.4 无线AP布局220
10.2.5 身份验证基础结构224
10.2.6 无线客户端224
10.2.7 PKI232
10.2.8 使用NAP的802.1X强制234
10.3 部署受保护的无线访问234
10.3.1 部署证书234
10.3.2 配置活动目录的用户账户和组236
10.3.3 配置NPS服务器236
10.3.4 部署无线AP237
10.3.5 配置无线客户端239
10.4 日常维护243
10.4.1 管理用户账户和计算机账户243
10.4.2 管理无线AP244
10.4.3 更新无线配置文件244
10.5 疑难解答244
10.5.1 Windows中的无线疑难解答工具245
10.5.2 Windows无线客户端疑难解答250
10.5.3 无线AP疑难解答251
10.5.4 身份验证基础结构疑难解答254
10.6 本章小结258
10.7 其他信息258
第11章 IEEE 802.1X身份验证有线网络260
11.1 概念260
11.2 规划和设计要点261
11.2.1 有线身份验证方法261
11.2.2 有线身份验证模式263
11.2.3 身份验证基础结构264
11.2.4 有线客户端265
11.2.5 PKI269
11.2.6 使用NAP的802.1X强制271
11.3 部署802.1X身份验证有线访问271
11.3.1 部署证书271
11.3.2 配置活动目录的账户和组273
11.3.3 配置NPS服务器273
11.3.4 配置支持802.1X的交换机274
11.3.5 配置有线客户端275
11.4 日常维护278
11.4.1 管理用户账户和计算机账户278
11.4.2 管理支持802.1X的交换机278
11.4.3 更新有线XML配置文件279
11.5 疑难解答279
11.5.1 Windows中的有线疑难解答工具279
11.5.2 Windows有线客户端疑难解答283
11.5.3 支持802.1X的交换机疑难解答284
11.5.4 身份验证基础结构疑难解答286
11.6 本章小结290
11.7 其他信息290
第12章 远程访问VPN连接292
12.1 概念292
12.2 规划和设计要点294
12.2.1 VPN协议295
12.2.2 身份验证方法298
12.2.3 VPN服务器299
12.2.4 Internet基础结构302
12.2.5 Intranet基础结构303
12.2.6 VPN客户端并发访问Intranet和Internet306
12.2.7 身份验证基础结构307
12.2.8 VPN客户端308
12.2.9 PKI311
12.2.10 使用NAP的VPN强制313
12.3 其他安全要点314
12.3.1 强链路加密314
12.3.2 VPN服务器上的VPN通信包筛选314
12.3.3 用于VPN通信的防火墙包筛选314
12.3.4 多用途的VPN服务器321
12.3.5 阻止VPN客户端的通信路由322
12.3.6 并发访问322
12.3.7 未使用的VPN协议323
12.4 部署基于VPN的远程访问323
12.4.1 部署证书323
12.4.2 配置Internet基础结构325
12.4.3 配置活动目录的用户账户和组326
12.4.4 配置RADIUS服务器326
12.4.5 部署VPN服务器327
12.4.6 配置Intranet网络基础结构331
12.4.7 部署VPN客户端332
12.5 日常维护336
12.5.1 管理用户账户337
12.5.2 管理VPN服务器337
12.5.3 更新CM配置文件338
12.6 疑难解答338
12.6.1 疑难解答工具338
12.6.2 远程访问VPN疑难解答342
12.7 本章小结346
12.8 其他信息346
第13章 站点间VPN连接348
13.1 概念348
13.1.1 请求拨号路由概述348
13.1.2 Windows站点间VPN的组件352
13.2 规划和设计要点352
13.2.1 VPN协议353
13.2.2 身份验证方法355
13.2.3 VPN路由器356
13.2.4 Internet基础结构359
13.2.5 站点网络基础结构360
13.2.6 身份验证基础结构362
13.2.7 PKI364
13.3 部署站点间VPN连接366
13.3.1 部署证书366
13.3.2 配置Internet基础结构369
13.3.3 配置活动目录的用户账户和组370
13.3.4 配置RADIUS服务器370
13.3.5 部署应答路由器371
13.3.6 部署呼叫路由器376
13.3.7 配置站点网络基础结构380
13.3.8 配置站点间网络基础结构382
13.4 日常维护383
13.4.1 管理用户账户384
13.4.2 管理VPN路由器384
13.5 疑难解答385
13.5.1 疑难解答工具385
13.5.2 站点间VPN连接疑难解答385
13.6 本章小结391
13.7 其他信息392
第四部分 网络访问保护基础结构第14章 网络访问保护概述393
14.1 网络访问保护的必要性393
14.1.1 恶意软件及其对企业计算的影响393
14.1.2 企业网恶意软件防护394
14.1.3 NAP的角色397
14.1.4 NAP的商业收益398
14.2 NAP的组件399
14.2.1 系统健康代理和系统健康验证程序400
14.2.2 强制客户端和强制服务器401
14.2.3 NPS401
14.3 强制方法402
14.3.1 IPsec强制402
14.3.2 802.1X强制402
14.3.3 VPN强制403
14.3.4 DHCP强制403
14.4 NAP的工作机制403
14.4.1 IPsec强制的工作机制404
14.4.2 802.1X强制的工作机制405
14.4.3 VPN强制的工作机制405
14.4.4 DHCP强制的工作机制406
14.5 本章小结407
14.6 其他信息407
第15章 准备网络访问保护409
15.1 评估当前网络的基础结构409
15.1.1 Intranet计算机409
15.1.2 第2层接入Intranet410
15.1.3 网络支持基础结构411
15.2 NAP健康策略服务器411
15.2.1 规划和设计要点412
15.2.2 部署步骤413
15.2.3 日常维护414
15.3 健康要求策略配置414
15.3.1 健康要求策略的组件415
15.3.2 NAP健康评估工作机制420
15.3.3 健康要求策略的规划和设计要点423
15.4 更新服务器424
15.4.1 更新服务器和NAP强制方法425
15.4.2 更新服务器的规划和设计要点426
15.5 本章小结426
15.6 其他信息427
第16章 IPsec强制428
16.1 了解IPsec强制428
16.1.1 IPsec强制逻辑网络429
16.1.2 使用IPsec强制的通信建立过程429
16.1.3 IPsec强制的连接安全规则432
16.2 规划和设计要点433
16.2.1 活动目录433
16.2.2 PKI434
16.2.3 HRA438
16.2.4 IPsec策略442
16.2.5 NAP客户端443
16.3 部署IPsec强制444
16.3.1 配置活动目录444
16.3.2 配置PKI445
16.3.3 配置HRA447
16.3.4 配置NAP健康策略服务器452
16.3.5 在边界网络上配置更新服务器455
16.3.6 配置NAP客户端455
16.3.7 报告模式的IPsec强制部署检查点458
16.3.8 配置和应用IPsec策略458
16.4 日常维护462
16.4.1 添加NAP客户端462
16.4.2 添加新的SHA和SHV462
16.4.3 管理NAP CA463
16.4.4 管理HRA464
16.5 疑难解答465
16.5.1 疑难解答工具465
16.5.2 IPsec强制疑难解答467
16.6 本章小结471
16.7 其他信息471
第17章 802.1X强制473
17.1 802.1X强制概述473
17.1.1 使用ACL475
17.1.2 使用VLAN476
17.2 规划和设计要点476
17.2.1 NAP免除安全组476
17.2.2 802.1X身份验证方法477
17.2.3 802.1X强制类型477
17.2.4 802.1X访问点477
17.2.5 NAP客户端478
17.3 部署802.1X强制479
17.3.1 配置活动目录479
17.3.2 配置基于PEAP的身份验证方法480
17.3.3 配置802.1X访问点480
17.3.4 配置受限网络上的更新服务器481
17.3.5 配置NAP健康策略服务器481
17.3.6 配置NAP客户端487
17.3.7 报告模式的802.1X强制部署检查点490
17.3.8 测试受限访问490
17.3.9 为不相容NPA客户端配置用于延迟强制模式的网络策略491
17.4 日常维护492
17.4.1 添加NAP客户端492
17.4.2 添加新的SHA和SHV493
17.4.3 管理802.1X访问点493
17.5 疑难解答493
17.5.1 疑难解答工具493
17.5.2 802.1X强制疑难解答495
17.6 本章小结497
17.7 其他信息497
第18章 VPN强制499
18.1 了解VPN强制499
18.2 规划和设计要点501
18.2.1 网络访问隔离控制的使用501
18.2.2 NAP免除安全组502
18.2.3 包筛选类型502
18.2.4 VPN身份验证方法503
18.2.5 VPN服务器503
18.2.6 NAP客户端503
18.3 部署VPN强制505
18.3.1 配置活动目录505
18.3.2 配置VPN服务器506
18.3.3 配置基于PEAP的身份验证方法506
18.3.4 配置更新服务器506
18.3.5 配置NAP健康策略服务器507
18.3.6 配置NAP客户端512
18.3.7 配置报告模式的VPN强制部署检查点513
18.3.8 测试受限访问513
18.3.9 配置延迟强制514
18.3.10 配置强制模式的网络策略515
18.4 日常维护516
18.4.1 添加NAP客户端516
18.4.2 添加新的SHA和SHV516
18.5 疑难解答516
18.5.1 疑难解答工具516
18.5.2 VPN强制疑难解答518
18.6 本章小结520
18.7 其他信息520
第19章 DHCP强制522
19.1 了解DHCP强制522
19.2 规划和设计要点523
19.2.1 NAP免除安全组524
19.2.2 DHCP服务器524
19.2.3 NAP健康策略服务器525
19.2.4 用于特定DHCP作用域的健康要求策略525
19.2.5 NAP客户端的DHCP选项525
19.2.6 NAP健康策略服务器不可达时DHCP强制的动作525
19.2.7 NAP客户端525
19.3 部署DHCP强制527
19.3.1 配置更新服务器527
19.3.2 配置NAP健康策略服务器527
19.3.3 配置NAP客户端531
19.3.4 配置DHCP服务器532
19.3.5 报告模式的DHCP强制部署检查点534
19.3.6 测试受限访问535
19.3.7 配置延迟强制536
19.3.8 配置强制模式的网络策略536
19.4 日常维护537
19.4.1 添加NAP客户端537
19.4.2 添加新的SHA和SHV537
19.5 疑难解答538
19.5.1 疑难解答工具538
19.5.2 疑难解答DHCP强制539
19.6 本章小结541
19.7 其他信息542
术语表543