Windows .NET Server安全指南

第1部分 Windows.NET安全導(dǎo)論
第1章 概述
1.1 戰(zhàn)爭(zhēng)駕駛
1.2 現(xiàn)狀分析
1.2.1 正在浮現(xiàn)的威脅
1.2.2 Windows .NETServer的角色
第2章 Windows .NET安全有何不同
2.1 概述
2.2 Microsoft安全計(jì)劃
2.2.1 Microsoft策略性技術(shù)保護(hù)計(jì)劃
2.2.2 Microsoft安全合作伙伴計(jì)劃
2.2.3 Microsoft安全方案金牌認(rèn)證合作伙伴
2.2.4 安全公告嚴(yán)重性評(píng)定系統(tǒng)
2.2.5 Microsoft Windows黑客測(cè)試
2.3 Microsoft黑客合作伙伴
2.3.1 與黑客攜手
2.3.2 “封口法則”大曝光
2.4 受控制的網(wǎng)絡(luò)訪問
2.5 空白密碼限制
2.6 加密文件系統(tǒng)和脫機(jī)文件
2.7 遠(yuǎn)程桌面
2.8 遠(yuǎn)程協(xié)助
2.9 Internet連接共享
2.10 Internet連接防火墻
2.11 位置敏感連網(wǎng)
2.11.1 位置敏感Internet連接共享
2.11.2 位置敏感Internet連接防火墻
2.12 智能卡支持
2.12.1 Windows兼容徽標(biāo)認(rèn)證
2.12.2 通過X.509 v3進(jìn)行的Kerberos身份驗(yàn)證
2.12.3 智能卡管理工具
2.13 Windows .NET無線安全
2.14 Windows .NET Server的新無線特性
2.15 小結(jié)
第II部分 Windows NET遠(yuǎn)程管理安全
第3章 遠(yuǎn)程桌面安全
3.1 概述
3.2 需求
3.2.1 主機(jī)需求
3.2.2 客戶端需求（程序）
3.2.3 Web服務(wù)器需求（Web）
3.2.4 客戶端需求（Web）
3.3 默認(rèn)遠(yuǎn)程桌面連接的安裝和設(shè)置
3.3.1 主機(jī)安裝
3.3.2 主機(jī)設(shè)置
3.3.3 客戶端安裝
3.3.4 客戶端設(shè)置和連接
3.4 遠(yuǎn)程桌面Web連接的安裝、設(shè)置和創(chuàng)建
3.4.1 安裝Web組件
3.4.2 創(chuàng)建遠(yuǎn)程桌面Web連接
3.5 斷開遠(yuǎn)程桌面連接
3.6 遠(yuǎn)程桌面連接的安全問題
3.6.1 不正確的賬戶權(quán)限
3.6.2 不對(duì)靠的密碼
3.6.3 將本地驅(qū)動(dòng)器和外設(shè)連接到主機(jī)
3.6.4 ActiveX組件
3.6.5 保存連接信息
3.7 遠(yuǎn)程桌面連接疑難解答
3.8 小結(jié)
第4章 遠(yuǎn)程協(xié)助安全
4.1 概述
4.2 遠(yuǎn)程協(xié)助的需求
4.3 使用遠(yuǎn)程協(xié)助
4.3.1 發(fā)送邀請(qǐng)
4.3.2 開始遠(yuǎn)程協(xié)助會(huì)話
4.4 遠(yuǎn)程協(xié)助和安全問題
4.5 遠(yuǎn)程協(xié)助疑難解答
4.5.1 網(wǎng)絡(luò)問題
4.5.2 配置問題
4.6 小結(jié)
第III部分 Windows .NET客戶端安全：保護(hù)Windows XP
第5章 Internet連接防火墻
5.1 概述
5.2 防火墻概述
5.2.1 靜態(tài)防火墻
5.2.2 狀態(tài)檢測(cè)防火墻
5.2.3 Internet連接防火墻
5.3 啟用和禁用ICF
5.4 服務(wù)選項(xiàng)
5.4.1 添加服務(wù)
5.4.2 編輯和刪除服務(wù)
5.5 程序選項(xiàng)
5.5.1 添加程序
5.5.2 編輯和刪除程序
5.6 安全日志選項(xiàng)
5.6.1 設(shè)置安全日志
5.6.2 閱讀日志文件
5.7 ICMP選項(xiàng)
5.7.1 ICMP概述
5.7.2 調(diào)節(jié)ICMP選項(xiàng)
5.7.3 理解ICMP選項(xiàng)
5.8 Internet連接共享
5.8.1 要澄清的概念
5.8.2 啟用／調(diào)節(jié)／禁用 Internet連接共享
5.8.3 設(shè)置ICS客戶端
5.9 網(wǎng)絡(luò)橋接
5.10 小結(jié)
第6章 無線安全
6.1 概述
6.2 無線連網(wǎng)的優(yōu)勢(shì)
6.2.1 無線網(wǎng)絡(luò)的類型
6.2.2 無線連接的類型
6.2.3 無線鏈路
6.3 802.11和802.1x身份驗(yàn)證
6.3.1 802.11身份驗(yàn)證
6.3.2 802.1x身份驗(yàn)證
6.4 設(shè)置自動(dòng)無線網(wǎng)絡(luò)
6.5 設(shè)置802.1x身份驗(yàn)證
6.6 連接無線網(wǎng)絡(luò)
6.7 小結(jié)
第IV部分 配置Windows .NET Server安全性
第7章 Kerberos身份驗(yàn)證
7.1 概述
7.2 Kerberos身份驗(yàn)證
7.2.1 Kerberos驗(yàn)證
7.2.2 訪問跨域網(wǎng)絡(luò)資源
7.3 更改Kerberos默認(rèn)策略
7.3.1 強(qiáng)制用戶登錄限制
7.3.2 服務(wù)票證最長(zhǎng)壽命
7.3.3 用戶票證最長(zhǎng)壽命
7.3.4 用戶票據(jù)續(xù)計(jì)最長(zhǎng)壽命
7.3.5 計(jì)算機(jī)時(shí)鐘問步最大容差
7.4 Kerberos安全環(huán)境
7.4.1 應(yīng)用程序攻擊
7.4.2 密鑰
7.4.3 野蠻密碼攻擊
7.4.4 時(shí)鐘同步
7.5 Kerberos常量和票據(jù)標(biāo)志
7.5.1 KDC常量
7.5.2 初始票據(jù)
7.5.3 預(yù)驗(yàn)證票據(jù)
7.5.4 無效票據(jù)
7.5.5 過期票據(jù)
7.5.6 可續(xù)訂票據(jù)
7.5.7 代理票據(jù)
7.5.8 轉(zhuǎn)發(fā)票據(jù)
7.6 和其他Kerberos實(shí)現(xiàn)的互操作性
7.7 公鑰密碼和Kerberos
7.8 小結(jié)
第8章 加密文件系統(tǒng)
8.1 概述
8.1.1 Windows .NET加密文件系統(tǒng)的特點(diǎn)
8.1.2 背景知識(shí)
8.1.3 用戶交互
8.2 數(shù)據(jù)恢復(fù)
8.3 恢復(fù)加密文件
8.3.1 配置故障恢復(fù)代理
8.3.2 命令行恢復(fù)
8.4 使用cipher.exe
8.4.1 語法
8.4.2 示例
8.4.3 參數(shù)
8.4.4 注意
8.5 EFS結(jié)構(gòu)組件
8.5.1 EFS驅(qū)動(dòng)程序
8.5.2 EFS文件系統(tǒng)運(yùn)行時(shí)間庫(kù)
8.5.3 EFS服務(wù)
8.5.4 Win32 API
8.6 加密示例
8.6.1 加密文件夾或文件
8.6.2 解密文件或文件夾
8.6.3 使用加密文件或文件夾
8.6.4 復(fù)制加密文件或文件夾
8.6.5 加密遠(yuǎn)程服務(wù)器上的文件和文件夾
8.6.6 設(shè)置一個(gè)企業(yè)證書頒發(fā)機(jī)構(gòu)
8.6.7 請(qǐng)求一個(gè)文件恢復(fù)證書
8.6.8 針對(duì)特定計(jì)算機(jī)禁用EFS
8.7 加密脫機(jī)文件
8.7.1 加密脫機(jī)文件數(shù)據(jù)庫(kù)
8.7.2 文件共事和Web文件夾上的遠(yuǎn)程EFS操作
8.8 小結(jié)
第9章 公鑰基礎(chǔ)結(jié)構(gòu)（PKI）
9.1 概述
9.1.1 什么是PKI
9.1.2 常見公鑰算法
9.1.3 單向散列算法
9.2 Windows .NET PKI的優(yōu)勢(shì)證書頒發(fā)機(jī)構(gòu)（CA）
9.3.1 CA的等級(jí)
9.3.2 信任問題
9.4 X.509證書標(biāo)準(zhǔn)
9.4.1 證書格式
9.4.2 吊銷
9.5 部署一個(gè)證書頒發(fā)機(jī)構(gòu)
9.5.1 CA的類型
9.5.2 設(shè)置證書頒發(fā)機(jī)構(gòu)
9.5.3 自定義設(shè)置
9.5.4 數(shù)據(jù)庫(kù)和配置存儲(chǔ)
9.5.5 從屬CA
9.6 續(xù)訂CA證書
9.7 證書存儲(chǔ)區(qū)
9.7.1 創(chuàng)建證書管理單元
9.7.2 在證書存儲(chǔ)區(qū)中安裝證書
9.8 證書服務(wù)備份和恢復(fù)
9.8.1 備份證書服務(wù)
9.8.2 還原證書服務(wù)
9.9 小結(jié)
第10章 智能卡
10.1 概述
10.1.1 智能卡規(guī)范
10.1.2 智能卡身份驗(yàn)證
10.1.3 交互式登錄
10.1.4 客戶端身份驗(yàn)證
10.1.5 遠(yuǎn)程登錄
10.2 部署智能卡
10.3 智能卡策略
10.3.1 要求智能卡登錄
10.3.2 智能卡拆除
10.3.3 卡忘在家里
10.4 個(gè)人識(shí)別碼
10.5 Windows .NET認(rèn)證智能卡閱讀器
10.6 智能卡閱讀器的設(shè)計(jì)
10.6.1 接口設(shè)備
10.6.2 I／O通道
10.6.3 IFD子系統(tǒng)
10.6.4 IFD處理程序
10.7 配置智能卡閱讀器
10.7.1 連接一臺(tái)桌面智能卡閱讀器
10.7.2 安裝智能卡閱讀器驅(qū)動(dòng)程序
10.8 智能卡證書
10.8.1 為智能卡配置證書頒發(fā)機(jī)構(gòu)
10.8.2 智能卡證書登記
10.9 小結(jié)
第11章 設(shè)計(jì)安全的虛擬專用網(wǎng)絡(luò)
11.1 概述
11.2 背景介紹
11.3 VPN協(xié)議
11.4 配置VPN服務(wù)器
11.4.1 VPN配置向?qū)?br />11.4 2 VPN包過濾
11.4.3 RADIUS
11.5 安裝VPN客戶端
11.6 Windows .NET Server的ADIUS新特性
11.6.1 RADIUS代理
11.6.2 無線身份驗(yàn)證支持
11.6.3 身份驗(yàn)證交換機(jī)支持
11.7 配置RADIUS服務(wù)器
11.8 小結(jié)
第12章 安全配置工具集
12.1 概述
12.2 安全配置和分析管理單元
12.2.1 創(chuàng)建SCA管理單元
12.2.2 測(cè)試當(dāng)前安全配置
12.2.3 分析和配置數(shù)據(jù)庫(kù)
12.3 secedit.exe
12.3.1 用secedit.exe分析系統(tǒng)安全性
12.3.2 配置系統(tǒng)安全性
12.3.3 導(dǎo)出安全設(shè)置
12.3.4 校驗(yàn)安全配置文件
12.4 組策略的安全設(shè)置擴(kuò)展
12.5 安全模板管理單元
12.5.1 賬戶策略
12.5.2 本地策略
12.5.3 事件日志
12.5.4 受限制的組
12.5.5 系統(tǒng)服務(wù)
12.5.6 注冊(cè)表
12.5.7 文件系統(tǒng)
12.6 預(yù)定義安全模板
12.7 小結(jié)
第V部分 配置Windows .NET Internet安全
第13章 Internet信息服務(wù)器安全
13.1 概述
13.2 安裝
13.2.1 安裝前的核對(duì)表
13.2.2 無人值守安裝
13.2.3 安裝后的操作
13.2.4 使用Internet服務(wù)管理器（ISM）
13.3 WWW服務(wù)
13.3.1 理解網(wǎng)站屬性
13.3.2 身份驗(yàn)證概述
13.3.3 默認(rèn)網(wǎng)站屬性
13.4 FTP服務(wù)
13.4.1 主FTP站點(diǎn)屬性
13.4.2 默認(rèn)FTP站點(diǎn)屬性
13.4.3 虛擬FTP目錄
13.5 Exploit Scanners
13.5.1 IIS鎖定工具
13.5.2 URLScan安全工具
13.5.3 Retina網(wǎng)絡(luò)管理安全掃描器
13.5.4 SecureIIS應(yīng)用程序防火墻
13.6 小結(jié)
第14章 配置IPSee
14.1 概述
14.1.1 什么是IPSec
14.1.2 IPSec協(xié)議
14.1.3 IPSec模式
14.1.4 IPSec加密
14.1.5 為什么要用IPSec
14.2 使用IPSec管理單元
14.3 配置IPSec
14.4 啟用審核策略
14.5 隨同IPSec使用網(wǎng)絡(luò)監(jiān)視器
14.6 IPSec統(tǒng)計(jì)
14.7 建立一個(gè)IPSec安全計(jì)劃
14.8 ipseccmd.exe
14.8.1 用法
14.8.2 ipseccmd模式
14.9 小結(jié)
第15章 如何比Buqtraq還要提前7天
15.1 概述
15.1.1 了解黑客
15.1.2 免責(zé)聲明
15.2 隱匿身份
15.2.1 選擇一個(gè)別名
15.2.2 使用隱身程序
15.3 匿名代理MultiProxy
15.4 配置匿名瀏覽
15.5 配置匿名IRC
15.5.1 安裝MIRC
15.5.2 Sock2HTTP
15.6 反間諜
15.7 小結(jié)
附錄 推薦讀物