久久国产精品亚洲av四虎,va欧美va在线

內(nèi)容簡介

　　本書旨在幫助讀者快速掌握高級組網(wǎng)技術(shù)，提高網(wǎng)絡(luò)管理水平。本書主要圍繞計(jì)算機(jī)網(wǎng)絡(luò)的管理性、擴(kuò)展性、共享性和安全性，聯(lián)系組網(wǎng)用網(wǎng)的實(shí)際需求，系統(tǒng)地介紹了路由器、遠(yuǎn)程訪問、代理服務(wù)器、網(wǎng)絡(luò)地址轉(zhuǎn)換、防火墻、IPSec和虛擬專用網(wǎng)絡(luò)等網(wǎng)絡(luò)技術(shù)，并詳細(xì)講解了如何使用微軟的企業(yè)級產(chǎn)品ISA Server實(shí)現(xiàn)網(wǎng)絡(luò)安全和共享服務(wù)。另外，還介紹了網(wǎng)絡(luò)檢測與故障診斷、活動目錄、證書服務(wù)等內(nèi)容。本書兼顧系統(tǒng)性和實(shí)用性，在介紹相關(guān)背景知識、評介有關(guān)產(chǎn)品的基礎(chǔ)上，重點(diǎn)介紹具體的軟件解決方案，以實(shí)例操作一步一步地引導(dǎo)讀者來完成網(wǎng)絡(luò)的配置和管理。本書同時(shí)講解服務(wù)器端和客戶端的組網(wǎng)技術(shù)，穿插了作者的經(jīng)驗(yàn)和體會，針對重要問題提供了問題解答，部分章節(jié)還安排了練習(xí)題。所提供的軟件解決方案，既能滿足中小型企業(yè)或機(jī)構(gòu)的組網(wǎng)需要，又便于讀者學(xué)習(xí)和試驗(yàn)新的網(wǎng)絡(luò)技術(shù)。由于Windows 2000 Server本身集成了強(qiáng)大的組網(wǎng)功能，本書介紹的軟件解決方案均以微軟公司產(chǎn)品和Windows平臺本身內(nèi)置功能為主，兼顧第三方軟件產(chǎn)品。其中服務(wù)器端以Windows 2000 Server為主，客戶端以Windows 98和Windows 2000為主，兼顧最新的Windows XP。書中還詳解了Windows 2000路由和遠(yuǎn)程訪問服務(wù)。本書面向網(wǎng)絡(luò)管理人員、網(wǎng)絡(luò)維護(hù)人員和電腦愛好者，要求讀者具備初步的局域網(wǎng)知識，特別適合于需要學(xué)習(xí)高級組網(wǎng)技術(shù)的IT技術(shù)人員和高校學(xué)生，也可作為網(wǎng)絡(luò)管理參考書和培訓(xùn)教程。

作者簡介

暫缺《網(wǎng)絡(luò)拓展配置與管理：從內(nèi)部網(wǎng)到外部網(wǎng)》作者簡介

圖書目錄

第1章  網(wǎng)絡(luò)檢測和故障診斷 1
1.1  分析和排查網(wǎng)絡(luò)故障的基本方法 1
1.1.1  OSI模型及其層次結(jié)構(gòu) 1
1.1.2  理解Windows 2000的網(wǎng)絡(luò)層次 3
1.1.3  分層分析和排查網(wǎng)絡(luò)故障 4
1.2  網(wǎng)絡(luò)檢測和診斷工具 5
1.2.1  命令行檢測工具 6
1.2.2  事件查看器 11
1.2.3  網(wǎng)絡(luò)監(jiān)視器 13
第2章  活動目錄和證書服務(wù) 21
2.1  Active Directory及其配置 21
2.1.1  了解Active Directory目錄服務(wù) 21
2.1.2  Active Directory結(jié)構(gòu) 22
2.1.3  Active Directory 管理工具 24
2.1.4  安裝Active Directory 25
2.1.5  設(shè)置Active Directory客戶 28
2.1.6  Active Directory的基本管理 30
2.1.7  Active Directory站點(diǎn)簡介 35
2.2  通過組策略集中配置Windows 2000網(wǎng)絡(luò) 35
2.2.1  理解組策略 35
2.2.2  配置組策略對象 37
2.2.3  刷新組策略 39
2.2.4  本地組策略 40
2.3  Windows 2000證書服務(wù) 41
2.3.1  公鑰基礎(chǔ)結(jié)構(gòu)和證書 41
2.3.2  規(guī)劃證書頒發(fā)機(jī)構(gòu) 42
2.3.3  安裝證書服務(wù) 43
2.3.4  證書頒發(fā)機(jī)構(gòu)的配置和管理 44
2.3.5  客戶端的證書管理 48
2.3.6  證書注冊 49
2.4  理解Windows 2000的身份驗(yàn)證 54
2.4.1  Windows 2000身份驗(yàn)證過程 54
2.4.2  Windows 2000身份驗(yàn)證類型 55
2.4.3  Windows 2000智能卡簡介 56
2.4.4  基于證書的身份驗(yàn)證 56
第3章  通過路由器實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián) 59
3.1  理解路由技術(shù) 59
3.1.1  路由和路由器 59
3.1.2  路由表 60
3.1.3  路由選擇過程 62
3.1.4  靜態(tài)路由和動態(tài)路由 63
3.1.5  路由協(xié)議 64
3.2  微軟的軟件路由器解決方案 67
3.3  軟件路由器的基本配置 68
3.3.1  了解路由接口 68
3.3.2  軟件路由器配置基本步驟 69
3.4  簡單網(wǎng)絡(luò)的路由器方案--設(shè)置靜態(tài)路由 72
3.4.1  最簡單的路由方案 72
3.4.2  多路由器互聯(lián)網(wǎng)絡(luò)的靜態(tài)路由方案 76
3.4.3  設(shè)計(jì)靜態(tài)路由應(yīng)注意的問題 80
3.5  設(shè)置RIP路由 80
3.5.1  快速設(shè)置Windows 2000 RIP路由 80
3.5.2  進(jìn)一步配置Windows 2000 RIP路由 82
3.5.3  設(shè)計(jì)RIP路由網(wǎng)絡(luò)應(yīng)注意的問題 86
3.5.4  設(shè)計(jì)層次結(jié)構(gòu)網(wǎng)絡(luò)的RIP路由 86
3.5.5  在Windows NT環(huán)境下配置RIP路由 87
3.6  設(shè)置OSPF路由 88
3.6.1  OSPF路由網(wǎng)絡(luò)的規(guī)劃 88
3.6.2  快速配置OSPF路由網(wǎng)絡(luò) 89
3.6.3  進(jìn)一步配置OSPF路由 92
3.6.4  設(shè)計(jì)OSPF路由網(wǎng)絡(luò)應(yīng)注意的問題 96
3.7  設(shè)置多播路由 96
3.7.1  理解多播和多播路由 96
3.7.2  Windows 2000的多播路由應(yīng)用場合 98
3.7.3  快速配置IP多播支持 99
3.7.4  進(jìn)一步配置IP多播支持 100
3.8  使用WinRoute構(gòu)建軟件路由器 102
3.9  使用Windows XP的橋接功能實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián) 103
3.9.1  網(wǎng)橋概述 103
3.9.2  用Windows XP橋連多個(gè)網(wǎng)段 103
3.10  跨越路由器的DHCP中繼 105
3.10.1  DHCP中繼代理概述 105
3.10.2  在Windows 2000 Server計(jì)算機(jī)上實(shí)現(xiàn)DHCP代理 106
3.10.3  在Windows NT Server計(jì)算機(jī)上實(shí)現(xiàn)DHCP代理 107
3.11  問題解答 108
3.11.1  如何排查Windows 2000路由器故障 108
3.11.2  Windows 95/98能否作為軟件路由器 109
3.11.3  如何確定路由的優(yōu)先級 109
3.11.4  如何為主機(jī)實(shí)時(shí)配置默認(rèn)網(wǎng)關(guān) 110
3.11.5  如何讓路由協(xié)議通過防火墻 110
第4章  遠(yuǎn)程訪問 111
4.1  遠(yuǎn)程訪問概述 111
4.1.1  了解遠(yuǎn)程訪問 111
4.1.2  Windows 2000的遠(yuǎn)程訪問 112
4.2  理解Windows 2000撥號網(wǎng)絡(luò) 112
4.2.1  撥號網(wǎng)絡(luò)服務(wù)器 113
4.2.2  撥號網(wǎng)絡(luò)客戶機(jī) 113
4.2.3  撥號連接 113
4.2.4  LAN和遠(yuǎn)程訪問協(xié)議 114
4.2.5  遠(yuǎn)程訪問服務(wù)器的路由和網(wǎng)關(guān)功能 115
4.3  設(shè)置撥號網(wǎng)絡(luò)服務(wù)器 116
4.3.1  安裝并配置撥號設(shè)備 116
4.3.2  配置遠(yuǎn)程訪問服務(wù)器 116
4.3.3  設(shè)置遠(yuǎn)程用戶賬戶撥入屬性 119
4.4  設(shè)置撥號網(wǎng)絡(luò)客戶機(jī) 122
4.4.1  設(shè)置Windows 98撥號網(wǎng)絡(luò)客戶機(jī) 122
4.4.2  設(shè)置Windows 2000撥號網(wǎng)絡(luò)客戶機(jī) 124
4.5  管理遠(yuǎn)程訪問客戶 125
4.5.1  在路由和遠(yuǎn)程訪問控制臺中管理遠(yuǎn)程訪問客戶 125
4.5.2  通過"網(wǎng)絡(luò)和撥號連接"文件夾管理遠(yuǎn)程訪問客戶 126
4.6  遠(yuǎn)程訪問服務(wù)器的高級設(shè)置 127
4.6.1  配置遠(yuǎn)程訪問端口 127
4.6.2  啟用遠(yuǎn)程訪問服務(wù)器 128
4.6.3  設(shè)置身份驗(yàn)證和記賬功能 128
4.6.4  設(shè)置TCP/IP協(xié)議 131
4.6.5  設(shè)置其他網(wǎng)絡(luò)協(xié)議 133
4.6.6  設(shè)置PPP選項(xiàng) 133
4.6.7  設(shè)置事件日志 133
4.7  設(shè)置遠(yuǎn)程訪問策略 134
4.7.1  遠(yuǎn)程訪問策略簡介 134
4.7.2  遠(yuǎn)程訪問策略應(yīng)用流程 135
4.7.3  建立自己的遠(yuǎn)程訪問策略 136
4.7.4  管理多個(gè)遠(yuǎn)程訪問策略 140
4.7.5  遠(yuǎn)程訪問策略管理模式 140
4.8  撥號網(wǎng)絡(luò)應(yīng)用范例 142
4.8.1  企業(yè)遠(yuǎn)程訪問服務(wù)范例 142
4.8.2  Internet接入服務(wù)范例 145
4.9  對多個(gè)遠(yuǎn)程訪問服務(wù)器使用RADIUS集中驗(yàn)證 146
4.9.1  RADIUS簡介 147
4.9.2  了解Internet驗(yàn)證服務(wù)器 147
4.9.3  安裝IAS 149
4.9.4  配置RADIUS 149
4.9.5  設(shè)置RADIUS遠(yuǎn)程訪問策略 152
4.9.6  IAS應(yīng)用范例 154
4.10  遠(yuǎn)程訪問安全性綜述 154
4.10.1  遠(yuǎn)程訪問客戶機(jī)連接遠(yuǎn)程訪問服務(wù)器的過程 154
4.10.2  遠(yuǎn)程訪問的安全措施 155
4.11  問題解答 156
4.11.1  Windows 2000遠(yuǎn)程訪問有哪些新特性 156
4.11.2  如何避免策略配置文件設(shè)置與服務(wù)器屬性設(shè)置的沖突 157
4.11.3  為什么遠(yuǎn)程用戶連接成功后無法訪問網(wǎng)絡(luò)資源 157
4.11.4  為什么要慎用賬戶鎖定 157
4.11.5  能否對遠(yuǎn)程訪問實(shí)現(xiàn)端對端加密 157
4.11.6  如何實(shí)現(xiàn)遠(yuǎn)程訪問的名稱解析 157
4.11.7  Windows 2000遠(yuǎn)程訪問服務(wù)器有哪些日志記錄 158
4.11.8  如何通過防火墻進(jìn)行RADIUS驗(yàn)證 158
第5章  遠(yuǎn)程網(wǎng)絡(luò)互聯(lián) 159
5.1  遠(yuǎn)程網(wǎng)絡(luò)互聯(lián)基礎(chǔ) 159
5.1.1  遠(yuǎn)程連接技術(shù)簡介 159
5.1.2  遠(yuǎn)程網(wǎng)絡(luò)互聯(lián)類型 162
5.2  通過專用WAN連接實(shí)現(xiàn)遠(yuǎn)程網(wǎng)絡(luò)互聯(lián) 164
5.3  通過請求撥號連接實(shí)現(xiàn)遠(yuǎn)程網(wǎng)絡(luò)互聯(lián) 165
5.3.1  進(jìn)一步了解請求撥號路由 165
5.3.2  規(guī)劃請求撥號路由網(wǎng)絡(luò) 166
5.3.3  配置請求撥號路由器 167
5.3.4  測試和管理請求撥號路由連接 173
5.3.5  理解請求撥號路由的連接過程 175
5.3.6  進(jìn)一步配置請求撥號路由器 176
5.3.7  配置單向初始化的請求撥號連接 178
5.4  實(shí)現(xiàn)復(fù)雜網(wǎng)絡(luò)的請求撥號路由 179
5.4.1  一個(gè)網(wǎng)絡(luò)與多個(gè)網(wǎng)絡(luò)通過請求撥號連接互聯(lián) 179
5.4.2  互聯(lián)網(wǎng)絡(luò)之間的請求撥號連接 181
5.5  問題解答 182
5.5.1  專用WAN連接的路由設(shè)置應(yīng)注意哪些問題 182
5.5.2  請求撥號路由與遠(yuǎn)程訪問有什么關(guān)系 182
5.5.3  如何選擇請求型或持續(xù)型請求撥號連接 183
5.5.4  請求撥號連接的路由設(shè)置應(yīng)注意哪些問題 183
5.5.5  如何應(yīng)用自動靜態(tài)路由 183
5.5.6  如何根據(jù)IP數(shù)據(jù)包篩選器阻止請求撥號連接 184
第6章  代理服務(wù)器與網(wǎng)絡(luò)地址轉(zhuǎn)換 185
6.1  Intranet連入Internet的方式 185
6.1.1  Intranet連入Internet的幾種方式 185
6.1.2  Internet連接類型 186
6.2  代理服務(wù)器基礎(chǔ) 187
6.2.1  代理服務(wù)器的功能 187
6.2.2  代理方式 187
6.2.3  反向代理 191
6.2.4  理解緩存 191
6.2.5  代理服務(wù)器產(chǎn)品 193
6.2.6  代理服務(wù)器的一般配置過程 193
6.3  理解網(wǎng)絡(luò)地址轉(zhuǎn)換 194
6.3.1  網(wǎng)絡(luò)地址轉(zhuǎn)換的作用 194
6.3.2  網(wǎng)絡(luò)地址轉(zhuǎn)換的工作原理 195
6.3.3  網(wǎng)絡(luò)地址轉(zhuǎn)換的類型 196
6.3.4  網(wǎng)絡(luò)地址轉(zhuǎn)換產(chǎn)品 196
6.3.5  網(wǎng)絡(luò)地址轉(zhuǎn)換的一般配置 197
6.4  使用WinGate代理服務(wù)器 197
6.4.1  WinGate代理服務(wù)器概述 197
6.4.2  WinGate的安裝和配置 199
6.4.3  WinGate服務(wù)的管理 204
6.5  通過Windows 2000 Server實(shí)現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換 212
6.5.1  深入了解Windows 2000 Server的NAT 212
6.5.2  通過NAT服務(wù)器實(shí)現(xiàn)網(wǎng)絡(luò)共享 213
6.5.3  讓Internet用戶通過NAT服務(wù)器訪問內(nèi)部服務(wù) 217
6.5.4  查看NAT映射表 219
6.6  微軟的Internet連接共享 220
6.6.1  Windows 98 Se和Windows Me的Internet連接共享 220
6.6.2  Windows 2000的Internet連接共享 221
6.6.3  使用Windows XP的連接共享功能 222
第7章  構(gòu)筑防火墻實(shí)現(xiàn)網(wǎng)絡(luò)安全 227
7.1  防火墻的作用 227
7.2  防火墻的類型 228
7.2.1  網(wǎng)絡(luò)級防火墻--包過濾路由器 228
7.2.2  電路級防火墻--電路網(wǎng)關(guān) 229
7.2.3  應(yīng)用級防火墻--應(yīng)用網(wǎng)關(guān) 229
7.2.4  狀態(tài)檢測防火墻 230
7.3  常見的防火墻配置 231
7.3.1  雙宿主機(jī)網(wǎng)關(guān) 231
7.3.2  屏蔽主機(jī)網(wǎng)關(guān) 231
7.3.3  屏蔽子網(wǎng)（Screened Subnet） 232
7.4  防火墻產(chǎn)品及其選擇 233
7.4.1  硬件防火墻和軟件防火墻 233
7.4.2  防火墻產(chǎn)品的功能 234
7.4.3  防火墻產(chǎn)品簡介 234
7.5  包過濾的基本配置 235
7.5.1  包過濾原理 235
7.5.2  了解包過濾規(guī)則 239
7.5.3  設(shè)置包過濾規(guī)則應(yīng)注意的問題 240
7.5.4  常用網(wǎng)絡(luò)服務(wù)的包過濾規(guī)則 241
7.6  通過Windows 2000 RRAS實(shí)現(xiàn)包過濾 244
7.7  使用WinRoute保護(hù)中小型網(wǎng)絡(luò)安全 246
7.7.1  WinRoute的特性 246
7.7.2  WinRoute的體系結(jié)構(gòu) 248
7.7.3  WinRoute的安裝 249
7.7.4  WinRoute網(wǎng)絡(luò)的基本設(shè)置 249
7.7.5  通過NAT方式共享Internet訪問 251
7.7.6  通過端口映射開放內(nèi)部服務(wù)器 253
7.7.7  WinRoute的高級NAT設(shè)置 257
7.7.8  使用WinRoute構(gòu)筑包過濾防火墻 260
7.7.9  使用WinRoute代理服務(wù)共享Internet訪問 267
7.7.10  使用WinRoute的日志和包分析功能 270
7.7.11  使用WinRoute布置非軍事區(qū) 271
7.7.12  WinRoute與虛擬專用網(wǎng)絡(luò) 273
7.7.13  將WinRoute用于其他復(fù)雜網(wǎng)絡(luò) 275
7.7.14  WinRoute對特殊服務(wù)和應(yīng)用程序的支持 277
7.8  個(gè)人防火墻 277
7.8.1  個(gè)人防火墻簡介 277
7.8.2  使用Sygate Persional Firewall建立個(gè)人防火墻 278
7.8.3  Windows XP的Internet連接防火墻 286
7.9  問題解答 287
7.9.1  WinRoute與哪些軟件有沖突 287
7.9.2  WinRoute內(nèi)置的DNS服務(wù)是如何工作的 288
7.9.3  如何使內(nèi)部用戶使用公共域名來訪問內(nèi)部服務(wù)器 288
7.9.4  如何通過WinRoute訪問非標(biāo)準(zhǔn)端口FTP服務(wù)器 289
第8章  用ISA Server構(gòu)建企業(yè)防火墻 291
8.1  ISA Server的特性 291
8.2  ISA Server服務(wù)器安裝和基本配置 293
8.2.1  ISA Server的組件 293
8.2.2  ISA Server版本 294
8.2.3  獨(dú)立服務(wù)器和陣列成員 294
8.2.4  ISA Server安裝模式 294
8.2.5  ISA Server計(jì)算機(jī)配置 295
8.2.6  安裝ISA Server 296
8.2.7  ISA管理控制臺 297
8.2.8  管理ISA服務(wù) 298
8.3  ISA Server客戶安裝和配置 299
8.3.1  選擇ISA Server客戶端 299
8.3.2  配置SecureNAT客戶 300
8.3.3  配置防火墻客戶 300
8.3.4  配置Web代理客戶 304
8.4  ISA Server策略和策略元素 305
8.4.1  ISA Server策略 305
8.4.2  ISA Server規(guī)則 305
8.4.3  配置策略元素 306
8.5  ISA Server分層過濾 311
8.5.1  包過濾 311
8.5.2  電路層過濾 316
8.5.3  應(yīng)用程序過濾 317
8.6  控制內(nèi)部用戶的外出訪問 318
8.6.1  ISA Server如何控制外出請求 318
8.6.2  配置協(xié)議規(guī)則 318
8.6.3  配置站點(diǎn)和內(nèi)容規(guī)則 321
8.6.4  為外出訪問配置IP包過濾器 323
8.6.5  路由規(guī)則和防火墻鏈?zhǔn)脚渲?324
8.6.6  設(shè)置外出Web請求屬性 327
8.6.7  使用ISA Server的驗(yàn)證功能 328
8.6.8  通過應(yīng)用程序過濾器控制外出訪問 330
8.7  防止外部用戶的非法訪問 333
8.7.1  ISA Server對外防御概述 333
8.7.2  配置ISA Server系統(tǒng)安全級別 333
8.7.3  為外來訪問配置IP包過濾 334
8.7.4  配置入侵檢測 335
8.8  對外發(fā)布服務(wù) 338
8.8.1  發(fā)布服務(wù)概述 338
8.8.2  在內(nèi)部網(wǎng)絡(luò)中發(fā)布Web服務(wù)器 338
8.8.3  Web發(fā)布規(guī)則和路由規(guī)則 343
8.8.4  在ISA Server計(jì)算機(jī)上發(fā)布Web服務(wù)器 344
8.8.5  在內(nèi)部網(wǎng)絡(luò)中發(fā)布服務(wù)器 345
8.8.6  使用向?qū)?chuàng)建郵件服務(wù)器發(fā)布規(guī)則 346
8.8.7  自定義服務(wù)的發(fā)布 348
8.8.8  通過應(yīng)用程序過濾器來輔助發(fā)布服務(wù) 348
8.9  通過周邊網(wǎng)絡(luò)來強(qiáng)化網(wǎng)絡(luò)安全 349
8.9.1  構(gòu)建ISA Server三宿主機(jī)防火墻 349
8.9.2  背對背周邊網(wǎng)絡(luò)配置 351
8.10  通過緩存配置提高網(wǎng)絡(luò)性能 353
8.10.1  了解ISA Server緩存 353
8.10.2  設(shè)置緩存 353
8.10.3  設(shè)置緩存空間大小和位置 355
8.10.4  定時(shí)內(nèi)容下載 355
8.11  帶寬規(guī)則 357
8.11.1  創(chuàng)建帶寬優(yōu)先級策略元素 357
8.11.2  創(chuàng)建帶寬規(guī)則 358
8.12  日志記錄和實(shí)時(shí)監(jiān)控 359
8.12.1  配置警報(bào) 359
8.12.2  配置日志 361
8.12.3  通過報(bào)表來進(jìn)行日志記錄統(tǒng)計(jì)分析 363
8.12.4  實(shí)時(shí)監(jiān)控 365
8.13  實(shí)現(xiàn)虛擬專用網(wǎng)絡(luò) 366
8.13.1  配置VPN遠(yuǎn)程訪問 366
8.13.2  配置VPN遠(yuǎn)程網(wǎng)絡(luò)互聯(lián) 368
8.13.3  在ISA Server后面使用PPTP客戶機(jī) 370
8.14  企業(yè)級擴(kuò)展 371
8.14.1  分布式緩存陣列 371
8.14.2  鏈?zhǔn)骄彺骊嚵?372
8.15  問題解答 372
8.15.1  安裝ISA Server應(yīng)注意哪些問題 372
8.15.2  ISA Server驗(yàn)證應(yīng)注意哪些問題 373
8.15.3  用戶通過ISA Server進(jìn)行訪問通常會遇到哪些問題 373
8.15.4  如何通過ISA Server發(fā)布SSL安全站點(diǎn) 373
8.15.5  周邊網(wǎng)絡(luò)如何與內(nèi)部網(wǎng)絡(luò)通信 374
8.15.6  ISA Server與Active Directory如何集成 374
8.15.7  ISA Server如何影響路由和遠(yuǎn)程訪問服務(wù) 374
8.15.8  ISA Server能否與IPSec組合使用 374
第9章  通過IPSec實(shí)現(xiàn)網(wǎng)絡(luò)安全 377
9.1  IPSec基礎(chǔ) 377
9.1.1  IPSec的特性 378
9.1.2  IPSec安全協(xié)議 380
9.1.3  IPSec的主要組件 382
9.1.4  IPSec工作原理 384
9.1.5  IPSec的應(yīng)用 385
9.2  IPSec策略及其配置 385
9.2.1  理解IPSec的組策略 386
9.2.2  啟用IPSec策略代理服務(wù) 386
9.2.3  IPSec策略管理工具 387
9.2.4  配置IPSec策略 388
9.2.5  指派IPSec策略 394
9.2.6  通過組策略對象來集中管理IPSec策略 395
9.3  使用IPSec保護(hù)兩個(gè)主機(jī)之間的網(wǎng)絡(luò)通信 396
9.3.1  IPSec測試準(zhǔn)備 397
9.3.2  使用默認(rèn)IPSec策略保護(hù)兩個(gè)域成員計(jì)算機(jī)之間的通信 398
9.3.3  通過自定義IPSec策略保護(hù)兩個(gè)主機(jī)之間的通信 403
9.3.4  非域成員計(jì)算機(jī)間的IPSec通信 408
9.4  使用證書進(jìn)行IPSec驗(yàn)證身份 409
9.4.1  理解用于IPSec的證書驗(yàn)證 409
9.4.2  獲得用于IPSec身份驗(yàn)證的證書 409
9.4.3  為IPSec規(guī)則配置證書身份驗(yàn)證 413
9.5  建立IPSec隧道保護(hù)網(wǎng)絡(luò)之間的通信 414
9.5.1  進(jìn)一步理解IPSec隧道 415
9.5.2  建立IPSec隧道 415
9.5.3  測試IPSec隧道 422
9.6  在Windows XP中使用IPSec 424
9.7  問題解答 426
9.7.1  為什么數(shù)據(jù)通信沒有被IPSec保護(hù) 426
9.7.2  為什么IPSec SA協(xié)商失敗 426
9.7.3  使用證書進(jìn)行驗(yàn)證時(shí)IPSec SA協(xié)商失敗 426
9.7.4  本地計(jì)算機(jī)IPSec策略未被使用 426
9.7.5  IPSec不能保護(hù)哪些類型的IP通信 426
9.7.6  如何使IPSec通信能夠通過防火墻 427
9.7.7  為什么NAT與IPSec不兼容 427
9.7.8  IPSec可防御哪些網(wǎng)絡(luò)攻擊 427
9.7.9  是否允許對通信進(jìn)行單向IPSec保護(hù) 428
9.7.10  在一對主機(jī)之間只有一個(gè)身份驗(yàn)證方法 428
9.7.11  如何在域控制器與DHCP. DNS服務(wù)器上應(yīng)用IPSec 428
第10章  構(gòu)建虛擬專用網(wǎng)絡(luò) 431
10.1  虛擬專用網(wǎng)絡(luò)基礎(chǔ) 431
10.1.1  虛擬專用網(wǎng)絡(luò)的工作機(jī)制 431
10.1.2  虛擬專用網(wǎng)絡(luò)的應(yīng)用 432
10.1.3  VPN標(biāo)準(zhǔn)和協(xié)議 434
10.1.4  VPN產(chǎn)品及解決方案 434
10.2  微軟的VPN解決方案 435
10.2.1  微軟的VPN解決方案概述 435
10.2.2  了解Windows 2000的VPN遠(yuǎn)程訪問 436
10.2.3  Windows 2000的VPN遠(yuǎn)程網(wǎng)絡(luò)互聯(lián) 437
10.3  進(jìn)一步理解VPN隧道協(xié)議 437
10.3.1  理解PPTP協(xié)議 438
10.3.2  理解L2TP/IPSec 438
10.3.3  L2TP/IPSec與PPTP的比較 440
10.4  基于PPTP的VPN遠(yuǎn)程訪問 441
10.4.1  設(shè)置PPTP VPN的一般步驟 441
10.4.2  配置PPTP服務(wù)器 441
10.4.3  設(shè)置PPTP客戶機(jī) 449
10.5  基于L2TP的VPN遠(yuǎn)程訪問 456
10.5.1  設(shè)置L2TP VPN的一般步驟 456
10.5.2  配置L2TP服務(wù)器 456
10.5.3  配置L2TP客戶端 459
10.5.4  確認(rèn)已安裝計(jì)算機(jī)證書 459
10.5.5  測試L2TP 460
10.6  基于PPTP的VPN遠(yuǎn)程網(wǎng)絡(luò)互聯(lián) 462
10.6.1  實(shí)現(xiàn)VPN遠(yuǎn)程網(wǎng)絡(luò)互聯(lián)應(yīng)注意的問題 462
10.6.2  規(guī)劃VPN請求撥號路由網(wǎng)絡(luò) 463
10.6.3  配置PPTP請求撥號路由器 463
10.6.4  測試和管理VPN請求撥號路由 468
10.6.5  請求型PPTP請求撥號路由 469
10.7  基于L2TP的VPN遠(yuǎn)程網(wǎng)絡(luò)互聯(lián) 472
10.8  利用自定義的IPSec策略實(shí)現(xiàn)L2TP 473
10.8.1  修改注冊表以更改系統(tǒng)默認(rèn)設(shè)置 473
10.8.2  為L2TP/IPSec連接創(chuàng)建使用預(yù)共享密鑰驗(yàn)證的IPSec策略 474
10.9  VPN與其他網(wǎng)絡(luò)技術(shù)的組合使用 475
10.9.1  VPN與防火墻組合使用 475
10.9.2  VPN與NAT組合使用 476
10.9.3  在VPN隧道中建立VPN隧道 477
10.10  問題解答 477
10.10.1  如何排查Windows 2000的VPN連接故障 477
10.10.2  為何要避免遠(yuǎn)程訪問策略配置文件與VPN服務(wù)器屬性沖突 477
10.10.3  為什么不能成功建立L2TP/IPSec 478
10.10.4  如何選擇虛擬專用網(wǎng)絡(luò)技術(shù) 478
10.10.5  VPN服務(wù)器的Internet連接方式有哪些 479
附錄A  練習(xí)題參考答案 481
A.1  第3章練習(xí)題參考答案 481
A.1.1  練習(xí)3.1參考答案 481
A.1.2  練習(xí)3.2參考答案 481
A.1.3  練習(xí)3.3參考答案 481
A.2  第5章練習(xí)題參考答案 482
A.2.1  練習(xí)5.1參考答案 482
A.2.2  練習(xí)5.2參考答案 482
A.3  第7章練習(xí)題參考答案 483
A.3.1  練習(xí)7.1參考答案 483
A.3.2  練習(xí)7.2參考答案 483
A.3.3  練習(xí)7.3參考答案 483
A.3.4  練習(xí)7.4參考答案 484
A.3.5  練習(xí)7.5參考答案 484
附錄B  多宿主（地址）計(jì)算機(jī) 485
B.1  多重邏輯地址--單個(gè)網(wǎng)絡(luò)接口支持多個(gè)IP地址 485
B.2  多重物理地址--一臺計(jì)算機(jī)安裝多個(gè)網(wǎng)卡 485