欧洲精品码一区二区三区,成人Av鲁丝片一区二区,狠狠做深爱婷婷综合一区

內(nèi)容簡(jiǎn)介

　　本書(shū)旨在幫助讀者快速掌握高級(jí)組網(wǎng)技術(shù)，提高網(wǎng)絡(luò)管理水平。本書(shū)主要圍繞計(jì)算機(jī)網(wǎng)絡(luò)的管理性、擴(kuò)展性、共享性和安全性，聯(lián)系組網(wǎng)用網(wǎng)的實(shí)際需求，系統(tǒng)地介紹了路由器、遠(yuǎn)程訪問(wèn)、代理服務(wù)器、網(wǎng)絡(luò)地址轉(zhuǎn)換、防火墻、IPSec和虛擬專用網(wǎng)絡(luò)等網(wǎng)絡(luò)技術(shù)，并詳細(xì)講解了如何使用微軟的企業(yè)級(jí)產(chǎn)品ISA Server實(shí)現(xiàn)網(wǎng)絡(luò)安全和共享服務(wù)。另外，還介紹了網(wǎng)絡(luò)檢測(cè)與故障診斷、活動(dòng)目錄、證書(shū)服務(wù)等內(nèi)容。本書(shū)兼顧系統(tǒng)性和實(shí)用性，在介紹相關(guān)背景知識(shí)、評(píng)介有關(guān)產(chǎn)品的基礎(chǔ)上，重點(diǎn)介紹具體的軟件解決方案，以實(shí)例操作一步一步地引導(dǎo)讀者來(lái)完成網(wǎng)絡(luò)的配置和管理。本書(shū)同時(shí)講解服務(wù)器端和客戶端的組網(wǎng)技術(shù)，穿插了作者的經(jīng)驗(yàn)和體會(huì)，針對(duì)重要問(wèn)題提供了問(wèn)題解答，部分章節(jié)還安排了練習(xí)題。所提供的軟件解決方案，既能滿足中小型企業(yè)或機(jī)構(gòu)的組網(wǎng)需要，又便于讀者學(xué)習(xí)和試驗(yàn)新的網(wǎng)絡(luò)技術(shù)。由于Windows 2000 Server本身集成了強(qiáng)大的組網(wǎng)功能，本書(shū)介紹的軟件解決方案均以微軟公司產(chǎn)品和Windows平臺(tái)本身內(nèi)置功能為主，兼顧第三方軟件產(chǎn)品。其中服務(wù)器端以Windows 2000 Server為主，客戶端以Windows 98和Windows 2000為主，兼顧最新的Windows XP。書(shū)中還詳解了Windows 2000路由和遠(yuǎn)程訪問(wèn)服務(wù)。本書(shū)面向網(wǎng)絡(luò)管理人員、網(wǎng)絡(luò)維護(hù)人員和電腦愛(ài)好者，要求讀者具備初步的局域網(wǎng)知識(shí)，特別適合于需要學(xué)習(xí)高級(jí)組網(wǎng)技術(shù)的IT技術(shù)人員和高校學(xué)生，也可作為網(wǎng)絡(luò)管理參考書(shū)和培訓(xùn)教程。

作者簡(jiǎn)介

暫缺《網(wǎng)絡(luò)拓展配置與管理：從內(nèi)部網(wǎng)到外部網(wǎng)》作者簡(jiǎn)介

圖書(shū)目錄

第1章  網(wǎng)絡(luò)檢測(cè)和故障診斷 1
1.1  分析和排查網(wǎng)絡(luò)故障的基本方法 1
1.1.1  OSI模型及其層次結(jié)構(gòu) 1
1.1.2  理解Windows 2000的網(wǎng)絡(luò)層次 3
1.1.3  分層分析和排查網(wǎng)絡(luò)故障 4
1.2  網(wǎng)絡(luò)檢測(cè)和診斷工具 5
1.2.1  命令行檢測(cè)工具 6
1.2.2  事件查看器 11
1.2.3  網(wǎng)絡(luò)監(jiān)視器 13
第2章  活動(dòng)目錄和證書(shū)服務(wù) 21
2.1  Active Directory及其配置 21
2.1.1  了解Active Directory目錄服務(wù) 21
2.1.2  Active Directory結(jié)構(gòu) 22
2.1.3  Active Directory 管理工具 24
2.1.4  安裝Active Directory 25
2.1.5  設(shè)置Active Directory客戶 28
2.1.6  Active Directory的基本管理 30
2.1.7  Active Directory站點(diǎn)簡(jiǎn)介 35
2.2  通過(guò)組策略集中配置Windows 2000網(wǎng)絡(luò) 35
2.2.1  理解組策略 35
2.2.2  配置組策略對(duì)象 37
2.2.3  刷新組策略 39
2.2.4  本地組策略 40
2.3  Windows 2000證書(shū)服務(wù) 41
2.3.1  公鑰基礎(chǔ)結(jié)構(gòu)和證書(shū) 41
2.3.2  規(guī)劃證書(shū)頒發(fā)機(jī)構(gòu) 42
2.3.3  安裝證書(shū)服務(wù) 43
2.3.4  證書(shū)頒發(fā)機(jī)構(gòu)的配置和管理 44
2.3.5  客戶端的證書(shū)管理 48
2.3.6  證書(shū)注冊(cè) 49
2.4  理解Windows 2000的身份驗(yàn)證 54
2.4.1  Windows 2000身份驗(yàn)證過(guò)程 54
2.4.2  Windows 2000身份驗(yàn)證類型 55
2.4.3  Windows 2000智能卡簡(jiǎn)介 56
2.4.4  基于證書(shū)的身份驗(yàn)證 56
第3章  通過(guò)路由器實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián) 59
3.1  理解路由技術(shù) 59
3.1.1  路由和路由器 59
3.1.2  路由表 60
3.1.3  路由選擇過(guò)程 62
3.1.4  靜態(tài)路由和動(dòng)態(tài)路由 63
3.1.5  路由協(xié)議 64
3.2  微軟的軟件路由器解決方案 67
3.3  軟件路由器的基本配置 68
3.3.1  了解路由接口 68
3.3.2  軟件路由器配置基本步驟 69
3.4  簡(jiǎn)單網(wǎng)絡(luò)的路由器方案--設(shè)置靜態(tài)路由 72
3.4.1  最簡(jiǎn)單的路由方案 72
3.4.2  多路由器互聯(lián)網(wǎng)絡(luò)的靜態(tài)路由方案 76
3.4.3  設(shè)計(jì)靜態(tài)路由應(yīng)注意的問(wèn)題 80
3.5  設(shè)置RIP路由 80
3.5.1  快速設(shè)置Windows 2000 RIP路由 80
3.5.2  進(jìn)一步配置Windows 2000 RIP路由 82
3.5.3  設(shè)計(jì)RIP路由網(wǎng)絡(luò)應(yīng)注意的問(wèn)題 86
3.5.4  設(shè)計(jì)層次結(jié)構(gòu)網(wǎng)絡(luò)的RIP路由 86
3.5.5  在Windows NT環(huán)境下配置RIP路由 87
3.6  設(shè)置OSPF路由 88
3.6.1  OSPF路由網(wǎng)絡(luò)的規(guī)劃 88
3.6.2  快速配置OSPF路由網(wǎng)絡(luò) 89
3.6.3  進(jìn)一步配置OSPF路由 92
3.6.4  設(shè)計(jì)OSPF路由網(wǎng)絡(luò)應(yīng)注意的問(wèn)題 96
3.7  設(shè)置多播路由 96
3.7.1  理解多播和多播路由 96
3.7.2  Windows 2000的多播路由應(yīng)用場(chǎng)合 98
3.7.3  快速配置IP多播支持 99
3.7.4  進(jìn)一步配置IP多播支持 100
3.8  使用WinRoute構(gòu)建軟件路由器 102
3.9  使用Windows XP的橋接功能實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián) 103
3.9.1  網(wǎng)橋概述 103
3.9.2  用Windows XP橋連多個(gè)網(wǎng)段 103
3.10  跨越路由器的DHCP中繼 105
3.10.1  DHCP中繼代理概述 105
3.10.2  在Windows 2000 Server計(jì)算機(jī)上實(shí)現(xiàn)DHCP代理 106
3.10.3  在Windows NT Server計(jì)算機(jī)上實(shí)現(xiàn)DHCP代理 107
3.11  問(wèn)題解答 108
3.11.1  如何排查Windows 2000路由器故障 108
3.11.2  Windows 95/98能否作為軟件路由器 109
3.11.3  如何確定路由的優(yōu)先級(jí) 109
3.11.4  如何為主機(jī)實(shí)時(shí)配置默認(rèn)網(wǎng)關(guān) 110
3.11.5  如何讓路由協(xié)議通過(guò)防火墻 110
第4章  遠(yuǎn)程訪問(wèn) 111
4.1  遠(yuǎn)程訪問(wèn)概述 111
4.1.1  了解遠(yuǎn)程訪問(wèn) 111
4.1.2  Windows 2000的遠(yuǎn)程訪問(wèn) 112
4.2  理解Windows 2000撥號(hào)網(wǎng)絡(luò) 112
4.2.1  撥號(hào)網(wǎng)絡(luò)服務(wù)器 113
4.2.2  撥號(hào)網(wǎng)絡(luò)客戶機(jī) 113
4.2.3  撥號(hào)連接 113
4.2.4  LAN和遠(yuǎn)程訪問(wèn)協(xié)議 114
4.2.5  遠(yuǎn)程訪問(wèn)服務(wù)器的路由和網(wǎng)關(guān)功能 115
4.3  設(shè)置撥號(hào)網(wǎng)絡(luò)服務(wù)器 116
4.3.1  安裝并配置撥號(hào)設(shè)備 116
4.3.2  配置遠(yuǎn)程訪問(wèn)服務(wù)器 116
4.3.3  設(shè)置遠(yuǎn)程用戶賬戶撥入屬性 119
4.4  設(shè)置撥號(hào)網(wǎng)絡(luò)客戶機(jī) 122
4.4.1  設(shè)置Windows 98撥號(hào)網(wǎng)絡(luò)客戶機(jī) 122
4.4.2  設(shè)置Windows 2000撥號(hào)網(wǎng)絡(luò)客戶機(jī) 124
4.5  管理遠(yuǎn)程訪問(wèn)客戶 125
4.5.1  在路由和遠(yuǎn)程訪問(wèn)控制臺(tái)中管理遠(yuǎn)程訪問(wèn)客戶 125
4.5.2  通過(guò)"網(wǎng)絡(luò)和撥號(hào)連接"文件夾管理遠(yuǎn)程訪問(wèn)客戶 126
4.6  遠(yuǎn)程訪問(wèn)服務(wù)器的高級(jí)設(shè)置 127
4.6.1  配置遠(yuǎn)程訪問(wèn)端口 127
4.6.2  啟用遠(yuǎn)程訪問(wèn)服務(wù)器 128
4.6.3  設(shè)置身份驗(yàn)證和記賬功能 128
4.6.4  設(shè)置TCP/IP協(xié)議 131
4.6.5  設(shè)置其他網(wǎng)絡(luò)協(xié)議 133
4.6.6  設(shè)置PPP選項(xiàng) 133
4.6.7  設(shè)置事件日志 133
4.7  設(shè)置遠(yuǎn)程訪問(wèn)策略 134
4.7.1  遠(yuǎn)程訪問(wèn)策略簡(jiǎn)介 134
4.7.2  遠(yuǎn)程訪問(wèn)策略應(yīng)用流程 135
4.7.3  建立自己的遠(yuǎn)程訪問(wèn)策略 136
4.7.4  管理多個(gè)遠(yuǎn)程訪問(wèn)策略 140
4.7.5  遠(yuǎn)程訪問(wèn)策略管理模式 140
4.8  撥號(hào)網(wǎng)絡(luò)應(yīng)用范例 142
4.8.1  企業(yè)遠(yuǎn)程訪問(wèn)服務(wù)范例 142
4.8.2  Internet接入服務(wù)范例 145
4.9  對(duì)多個(gè)遠(yuǎn)程訪問(wèn)服務(wù)器使用RADIUS集中驗(yàn)證 146
4.9.1  RADIUS簡(jiǎn)介 147
4.9.2  了解Internet驗(yàn)證服務(wù)器 147
4.9.3  安裝IAS 149
4.9.4  配置RADIUS 149
4.9.5  設(shè)置RADIUS遠(yuǎn)程訪問(wèn)策略 152
4.9.6  IAS應(yīng)用范例 154
4.10  遠(yuǎn)程訪問(wèn)安全性綜述 154
4.10.1  遠(yuǎn)程訪問(wèn)客戶機(jī)連接遠(yuǎn)程訪問(wèn)服務(wù)器的過(guò)程 154
4.10.2  遠(yuǎn)程訪問(wèn)的安全措施 155
4.11  問(wèn)題解答 156
4.11.1  Windows 2000遠(yuǎn)程訪問(wèn)有哪些新特性 156
4.11.2  如何避免策略配置文件設(shè)置與服務(wù)器屬性設(shè)置的沖突 157
4.11.3  為什么遠(yuǎn)程用戶連接成功后無(wú)法訪問(wèn)網(wǎng)絡(luò)資源 157
4.11.4  為什么要慎用賬戶鎖定 157
4.11.5  能否對(duì)遠(yuǎn)程訪問(wèn)實(shí)現(xiàn)端對(duì)端加密 157
4.11.6  如何實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)的名稱解析 157
4.11.7  Windows 2000遠(yuǎn)程訪問(wèn)服務(wù)器有哪些日志記錄 158
4.11.8  如何通過(guò)防火墻進(jìn)行RADIUS驗(yàn)證 158
第5章  遠(yuǎn)程網(wǎng)絡(luò)互聯(lián) 159
5.1  遠(yuǎn)程網(wǎng)絡(luò)互聯(lián)基礎(chǔ) 159
5.1.1  遠(yuǎn)程連接技術(shù)簡(jiǎn)介 159
5.1.2  遠(yuǎn)程網(wǎng)絡(luò)互聯(lián)類型 162
5.2  通過(guò)專用WAN連接實(shí)現(xiàn)遠(yuǎn)程網(wǎng)絡(luò)互聯(lián) 164
5.3  通過(guò)請(qǐng)求撥號(hào)連接實(shí)現(xiàn)遠(yuǎn)程網(wǎng)絡(luò)互聯(lián) 165
5.3.1  進(jìn)一步了解請(qǐng)求撥號(hào)路由 165
5.3.2  規(guī)劃請(qǐng)求撥號(hào)路由網(wǎng)絡(luò) 166
5.3.3  配置請(qǐng)求撥號(hào)路由器 167
5.3.4  測(cè)試和管理請(qǐng)求撥號(hào)路由連接 173
5.3.5  理解請(qǐng)求撥號(hào)路由的連接過(guò)程 175
5.3.6  進(jìn)一步配置請(qǐng)求撥號(hào)路由器 176
5.3.7  配置單向初始化的請(qǐng)求撥號(hào)連接 178
5.4  實(shí)現(xiàn)復(fù)雜網(wǎng)絡(luò)的請(qǐng)求撥號(hào)路由 179
5.4.1  一個(gè)網(wǎng)絡(luò)與多個(gè)網(wǎng)絡(luò)通過(guò)請(qǐng)求撥號(hào)連接互聯(lián) 179
5.4.2  互聯(lián)網(wǎng)絡(luò)之間的請(qǐng)求撥號(hào)連接 181
5.5  問(wèn)題解答 182
5.5.1  專用WAN連接的路由設(shè)置應(yīng)注意哪些問(wèn)題 182
5.5.2  請(qǐng)求撥號(hào)路由與遠(yuǎn)程訪問(wèn)有什么關(guān)系 182
5.5.3  如何選擇請(qǐng)求型或持續(xù)型請(qǐng)求撥號(hào)連接 183
5.5.4  請(qǐng)求撥號(hào)連接的路由設(shè)置應(yīng)注意哪些問(wèn)題 183
5.5.5  如何應(yīng)用自動(dòng)靜態(tài)路由 183
5.5.6  如何根據(jù)IP數(shù)據(jù)包篩選器阻止請(qǐng)求撥號(hào)連接 184
第6章  代理服務(wù)器與網(wǎng)絡(luò)地址轉(zhuǎn)換 185
6.1  Intranet連入Internet的方式 185
6.1.1  Intranet連入Internet的幾種方式 185
6.1.2  Internet連接類型 186
6.2  代理服務(wù)器基礎(chǔ) 187
6.2.1  代理服務(wù)器的功能 187
6.2.2  代理方式 187
6.2.3  反向代理 191
6.2.4  理解緩存 191
6.2.5  代理服務(wù)器產(chǎn)品 193
6.2.6  代理服務(wù)器的一般配置過(guò)程 193
6.3  理解網(wǎng)絡(luò)地址轉(zhuǎn)換 194
6.3.1  網(wǎng)絡(luò)地址轉(zhuǎn)換的作用 194
6.3.2  網(wǎng)絡(luò)地址轉(zhuǎn)換的工作原理 195
6.3.3  網(wǎng)絡(luò)地址轉(zhuǎn)換的類型 196
6.3.4  網(wǎng)絡(luò)地址轉(zhuǎn)換產(chǎn)品 196
6.3.5  網(wǎng)絡(luò)地址轉(zhuǎn)換的一般配置 197
6.4  使用WinGate代理服務(wù)器 197
6.4.1  WinGate代理服務(wù)器概述 197
6.4.2  WinGate的安裝和配置 199
6.4.3  WinGate服務(wù)的管理 204
6.5  通過(guò)Windows 2000 Server實(shí)現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換 212
6.5.1  深入了解Windows 2000 Server的NAT 212
6.5.2  通過(guò)NAT服務(wù)器實(shí)現(xiàn)網(wǎng)絡(luò)共享 213
6.5.3  讓Internet用戶通過(guò)NAT服務(wù)器訪問(wèn)內(nèi)部服務(wù) 217
6.5.4  查看NAT映射表 219
6.6  微軟的Internet連接共享 220
6.6.1  Windows 98 Se和Windows Me的Internet連接共享 220
6.6.2  Windows 2000的Internet連接共享 221
6.6.3  使用Windows XP的連接共享功能 222
第7章  構(gòu)筑防火墻實(shí)現(xiàn)網(wǎng)絡(luò)安全 227
7.1  防火墻的作用 227
7.2  防火墻的類型 228
7.2.1  網(wǎng)絡(luò)級(jí)防火墻--包過(guò)濾路由器 228
7.2.2  電路級(jí)防火墻--電路網(wǎng)關(guān) 229
7.2.3  應(yīng)用級(jí)防火墻--應(yīng)用網(wǎng)關(guān) 229
7.2.4  狀態(tài)檢測(cè)防火墻 230
7.3  常見(jiàn)的防火墻配置 231
7.3.1  雙宿主機(jī)網(wǎng)關(guān) 231
7.3.2  屏蔽主機(jī)網(wǎng)關(guān) 231
7.3.3  屏蔽子網(wǎng)（Screened Subnet） 232
7.4  防火墻產(chǎn)品及其選擇 233
7.4.1  硬件防火墻和軟件防火墻 233
7.4.2  防火墻產(chǎn)品的功能 234
7.4.3  防火墻產(chǎn)品簡(jiǎn)介 234
7.5  包過(guò)濾的基本配置 235
7.5.1  包過(guò)濾原理 235
7.5.2  了解包過(guò)濾規(guī)則 239
7.5.3  設(shè)置包過(guò)濾規(guī)則應(yīng)注意的問(wèn)題 240
7.5.4  常用網(wǎng)絡(luò)服務(wù)的包過(guò)濾規(guī)則 241
7.6  通過(guò)Windows 2000 RRAS實(shí)現(xiàn)包過(guò)濾 244
7.7  使用WinRoute保護(hù)中小型網(wǎng)絡(luò)安全 246
7.7.1  WinRoute的特性 246
7.7.2  WinRoute的體系結(jié)構(gòu) 248
7.7.3  WinRoute的安裝 249
7.7.4  WinRoute網(wǎng)絡(luò)的基本設(shè)置 249
7.7.5  通過(guò)NAT方式共享Internet訪問(wèn) 251
7.7.6  通過(guò)端口映射開(kāi)放內(nèi)部服務(wù)器 253
7.7.7  WinRoute的高級(jí)NAT設(shè)置 257
7.7.8  使用WinRoute構(gòu)筑包過(guò)濾防火墻 260
7.7.9  使用WinRoute代理服務(wù)共享Internet訪問(wèn) 267
7.7.10  使用WinRoute的日志和包分析功能 270
7.7.11  使用WinRoute布置非軍事區(qū) 271
7.7.12  WinRoute與虛擬專用網(wǎng)絡(luò) 273
7.7.13  將WinRoute用于其他復(fù)雜網(wǎng)絡(luò) 275
7.7.14  WinRoute對(duì)特殊服務(wù)和應(yīng)用程序的支持 277
7.8  個(gè)人防火墻 277
7.8.1  個(gè)人防火墻簡(jiǎn)介 277
7.8.2  使用Sygate Persional Firewall建立個(gè)人防火墻 278
7.8.3  Windows XP的Internet連接防火墻 286
7.9  問(wèn)題解答 287
7.9.1  WinRoute與哪些軟件有沖突 287
7.9.2  WinRoute內(nèi)置的DNS服務(wù)是如何工作的 288
7.9.3  如何使內(nèi)部用戶使用公共域名來(lái)訪問(wèn)內(nèi)部服務(wù)器 288
7.9.4  如何通過(guò)WinRoute訪問(wèn)非標(biāo)準(zhǔn)端口FTP服務(wù)器 289
第8章  用ISA Server構(gòu)建企業(yè)防火墻 291
8.1  ISA Server的特性 291
8.2  ISA Server服務(wù)器安裝和基本配置 293
8.2.1  ISA Server的組件 293
8.2.2  ISA Server版本 294
8.2.3  獨(dú)立服務(wù)器和陣列成員 294
8.2.4  ISA Server安裝模式 294
8.2.5  ISA Server計(jì)算機(jī)配置 295
8.2.6  安裝ISA Server 296
8.2.7  ISA管理控制臺(tái) 297
8.2.8  管理ISA服務(wù) 298
8.3  ISA Server客戶安裝和配置 299
8.3.1  選擇ISA Server客戶端 299
8.3.2  配置SecureNAT客戶 300
8.3.3  配置防火墻客戶 300
8.3.4  配置Web代理客戶 304
8.4  ISA Server策略和策略元素 305
8.4.1  ISA Server策略 305
8.4.2  ISA Server規(guī)則 305
8.4.3  配置策略元素 306
8.5  ISA Server分層過(guò)濾 311
8.5.1  包過(guò)濾 311
8.5.2  電路層過(guò)濾 316
8.5.3  應(yīng)用程序過(guò)濾 317
8.6  控制內(nèi)部用戶的外出訪問(wèn) 318
8.6.1  ISA Server如何控制外出請(qǐng)求 318
8.6.2  配置協(xié)議規(guī)則 318
8.6.3  配置站點(diǎn)和內(nèi)容規(guī)則 321
8.6.4  為外出訪問(wèn)配置IP包過(guò)濾器 323
8.6.5  路由規(guī)則和防火墻鏈?zhǔn)脚渲?324
8.6.6  設(shè)置外出Web請(qǐng)求屬性 327
8.6.7  使用ISA Server的驗(yàn)證功能 328
8.6.8  通過(guò)應(yīng)用程序過(guò)濾器控制外出訪問(wèn) 330
8.7  防止外部用戶的非法訪問(wèn) 333
8.7.1  ISA Server對(duì)外防御概述 333
8.7.2  配置ISA Server系統(tǒng)安全級(jí)別 333
8.7.3  為外來(lái)訪問(wèn)配置IP包過(guò)濾 334
8.7.4  配置入侵檢測(cè) 335
8.8  對(duì)外發(fā)布服務(wù) 338
8.8.1  發(fā)布服務(wù)概述 338
8.8.2  在內(nèi)部網(wǎng)絡(luò)中發(fā)布Web服務(wù)器 338
8.8.3  Web發(fā)布規(guī)則和路由規(guī)則 343
8.8.4  在ISA Server計(jì)算機(jī)上發(fā)布Web服務(wù)器 344
8.8.5  在內(nèi)部網(wǎng)絡(luò)中發(fā)布服務(wù)器 345
8.8.6  使用向?qū)?chuàng)建郵件服務(wù)器發(fā)布規(guī)則 346
8.8.7  自定義服務(wù)的發(fā)布 348
8.8.8  通過(guò)應(yīng)用程序過(guò)濾器來(lái)輔助發(fā)布服務(wù) 348
8.9  通過(guò)周邊網(wǎng)絡(luò)來(lái)強(qiáng)化網(wǎng)絡(luò)安全 349
8.9.1  構(gòu)建ISA Server三宿主機(jī)防火墻 349
8.9.2  背對(duì)背周邊網(wǎng)絡(luò)配置 351
8.10  通過(guò)緩存配置提高網(wǎng)絡(luò)性能 353
8.10.1  了解ISA Server緩存 353
8.10.2  設(shè)置緩存 353
8.10.3  設(shè)置緩存空間大小和位置 355
8.10.4  定時(shí)內(nèi)容下載 355
8.11  帶寬規(guī)則 357
8.11.1  創(chuàng)建帶寬優(yōu)先級(jí)策略元素 357
8.11.2  創(chuàng)建帶寬規(guī)則 358
8.12  日志記錄和實(shí)時(shí)監(jiān)控 359
8.12.1  配置警報(bào) 359
8.12.2  配置日志 361
8.12.3  通過(guò)報(bào)表來(lái)進(jìn)行日志記錄統(tǒng)計(jì)分析 363
8.12.4  實(shí)時(shí)監(jiān)控 365
8.13  實(shí)現(xiàn)虛擬專用網(wǎng)絡(luò) 366
8.13.1  配置VPN遠(yuǎn)程訪問(wèn) 366
8.13.2  配置VPN遠(yuǎn)程網(wǎng)絡(luò)互聯(lián) 368
8.13.3  在ISA Server后面使用PPTP客戶機(jī) 370
8.14  企業(yè)級(jí)擴(kuò)展 371
8.14.1  分布式緩存陣列 371
8.14.2  鏈?zhǔn)骄彺骊嚵?372
8.15  問(wèn)題解答 372
8.15.1  安裝ISA Server應(yīng)注意哪些問(wèn)題 372
8.15.2  ISA Server驗(yàn)證應(yīng)注意哪些問(wèn)題 373
8.15.3  用戶通過(guò)ISA Server進(jìn)行訪問(wèn)通常會(huì)遇到哪些問(wèn)題 373
8.15.4  如何通過(guò)ISA Server發(fā)布SSL安全站點(diǎn) 373
8.15.5  周邊網(wǎng)絡(luò)如何與內(nèi)部網(wǎng)絡(luò)通信 374
8.15.6  ISA Server與Active Directory如何集成 374
8.15.7  ISA Server如何影響路由和遠(yuǎn)程訪問(wèn)服務(wù) 374
8.15.8  ISA Server能否與IPSec組合使用 374
第9章  通過(guò)IPSec實(shí)現(xiàn)網(wǎng)絡(luò)安全 377
9.1  IPSec基礎(chǔ) 377
9.1.1  IPSec的特性 378
9.1.2  IPSec安全協(xié)議 380
9.1.3  IPSec的主要組件 382
9.1.4  IPSec工作原理 384
9.1.5  IPSec的應(yīng)用 385
9.2  IPSec策略及其配置 385
9.2.1  理解IPSec的組策略 386
9.2.2  啟用IPSec策略代理服務(wù) 386
9.2.3  IPSec策略管理工具 387
9.2.4  配置IPSec策略 388
9.2.5  指派IPSec策略 394
9.2.6  通過(guò)組策略對(duì)象來(lái)集中管理IPSec策略 395
9.3  使用IPSec保護(hù)兩個(gè)主機(jī)之間的網(wǎng)絡(luò)通信 396
9.3.1  IPSec測(cè)試準(zhǔn)備 397
9.3.2  使用默認(rèn)IPSec策略保護(hù)兩個(gè)域成員計(jì)算機(jī)之間的通信 398
9.3.3  通過(guò)自定義IPSec策略保護(hù)兩個(gè)主機(jī)之間的通信 403
9.3.4  非域成員計(jì)算機(jī)間的IPSec通信 408
9.4  使用證書(shū)進(jìn)行IPSec驗(yàn)證身份 409
9.4.1  理解用于IPSec的證書(shū)驗(yàn)證 409
9.4.2  獲得用于IPSec身份驗(yàn)證的證書(shū) 409
9.4.3  為IPSec規(guī)則配置證書(shū)身份驗(yàn)證 413
9.5  建立IPSec隧道保護(hù)網(wǎng)絡(luò)之間的通信 414
9.5.1  進(jìn)一步理解IPSec隧道 415
9.5.2  建立IPSec隧道 415
9.5.3  測(cè)試IPSec隧道 422
9.6  在Windows XP中使用IPSec 424
9.7  問(wèn)題解答 426
9.7.1  為什么數(shù)據(jù)通信沒(méi)有被IPSec保護(hù) 426
9.7.2  為什么IPSec SA協(xié)商失敗 426
9.7.3  使用證書(shū)進(jìn)行驗(yàn)證時(shí)IPSec SA協(xié)商失敗 426
9.7.4  本地計(jì)算機(jī)IPSec策略未被使用 426
9.7.5  IPSec不能保護(hù)哪些類型的IP通信 426
9.7.6  如何使IPSec通信能夠通過(guò)防火墻 427
9.7.7  為什么NAT與IPSec不兼容 427
9.7.8  IPSec可防御哪些網(wǎng)絡(luò)攻擊 427
9.7.9  是否允許對(duì)通信進(jìn)行單向IPSec保護(hù) 428
9.7.10  在一對(duì)主機(jī)之間只有一個(gè)身份驗(yàn)證方法 428
9.7.11  如何在域控制器與DHCP. DNS服務(wù)器上應(yīng)用IPSec 428
第10章  構(gòu)建虛擬專用網(wǎng)絡(luò) 431
10.1  虛擬專用網(wǎng)絡(luò)基礎(chǔ) 431
10.1.1  虛擬專用網(wǎng)絡(luò)的工作機(jī)制 431
10.1.2  虛擬專用網(wǎng)絡(luò)的應(yīng)用 432
10.1.3  VPN標(biāo)準(zhǔn)和協(xié)議 434
10.1.4  VPN產(chǎn)品及解決方案 434
10.2  微軟的VPN解決方案 435
10.2.1  微軟的VPN解決方案概述 435
10.2.2  了解Windows 2000的VPN遠(yuǎn)程訪問(wèn) 436
10.2.3  Windows 2000的VPN遠(yuǎn)程網(wǎng)絡(luò)互聯(lián) 437
10.3  進(jìn)一步理解VPN隧道協(xié)議 437
10.3.1  理解PPTP協(xié)議 438
10.3.2  理解L2TP/IPSec 438
10.3.3  L2TP/IPSec與PPTP的比較 440
10.4  基于PPTP的VPN遠(yuǎn)程訪問(wèn) 441
10.4.1  設(shè)置PPTP VPN的一般步驟 441
10.4.2  配置PPTP服務(wù)器 441
10.4.3  設(shè)置PPTP客戶機(jī) 449
10.5  基于L2TP的VPN遠(yuǎn)程訪問(wèn) 456
10.5.1  設(shè)置L2TP VPN的一般步驟 456
10.5.2  配置L2TP服務(wù)器 456
10.5.3  配置L2TP客戶端 459
10.5.4  確認(rèn)已安裝計(jì)算機(jī)證書(shū) 459
10.5.5  測(cè)試L2TP 460
10.6  基于PPTP的VPN遠(yuǎn)程網(wǎng)絡(luò)互聯(lián) 462
10.6.1  實(shí)現(xiàn)VPN遠(yuǎn)程網(wǎng)絡(luò)互聯(lián)應(yīng)注意的問(wèn)題 462
10.6.2  規(guī)劃VPN請(qǐng)求撥號(hào)路由網(wǎng)絡(luò) 463
10.6.3  配置PPTP請(qǐng)求撥號(hào)路由器 463
10.6.4  測(cè)試和管理VPN請(qǐng)求撥號(hào)路由 468
10.6.5  請(qǐng)求型PPTP請(qǐng)求撥號(hào)路由 469
10.7  基于L2TP的VPN遠(yuǎn)程網(wǎng)絡(luò)互聯(lián) 472
10.8  利用自定義的IPSec策略實(shí)現(xiàn)L2TP 473
10.8.1  修改注冊(cè)表以更改系統(tǒng)默認(rèn)設(shè)置 473
10.8.2  為L(zhǎng)2TP/IPSec連接創(chuàng)建使用預(yù)共享密鑰驗(yàn)證的IPSec策略 474
10.9  VPN與其他網(wǎng)絡(luò)技術(shù)的組合使用 475
10.9.1  VPN與防火墻組合使用 475
10.9.2  VPN與NAT組合使用 476
10.9.3  在VPN隧道中建立VPN隧道 477
10.10  問(wèn)題解答 477
10.10.1  如何排查Windows 2000的VPN連接故障 477
10.10.2  為何要避免遠(yuǎn)程訪問(wèn)策略配置文件與VPN服務(wù)器屬性沖突 477
10.10.3  為什么不能成功建立L2TP/IPSec 478
10.10.4  如何選擇虛擬專用網(wǎng)絡(luò)技術(shù) 478
10.10.5  VPN服務(wù)器的Internet連接方式有哪些 479
附錄A  練習(xí)題參考答案 481
A.1  第3章練習(xí)題參考答案 481
A.1.1  練習(xí)3.1參考答案 481
A.1.2  練習(xí)3.2參考答案 481
A.1.3  練習(xí)3.3參考答案 481
A.2  第5章練習(xí)題參考答案 482
A.2.1  練習(xí)5.1參考答案 482
A.2.2  練習(xí)5.2參考答案 482
A.3  第7章練習(xí)題參考答案 483
A.3.1  練習(xí)7.1參考答案 483
A.3.2  練習(xí)7.2參考答案 483
A.3.3  練習(xí)7.3參考答案 483
A.3.4  練習(xí)7.4參考答案 484
A.3.5  練習(xí)7.5參考答案 484
附錄B  多宿主（地址）計(jì)算機(jī) 485
B.1  多重邏輯地址--單個(gè)網(wǎng)絡(luò)接口支持多個(gè)IP地址 485
B.2  多重物理地址--一臺(tái)計(jì)算機(jī)安裝多個(gè)網(wǎng)卡 485