第1章 WindowsServer2008操作系统安全概述
1.1 WindowsServer2008操作系统安全策略
1.1.1 操作系统安装注意事项
1.1.2 配置Internet防火墙系统
1.1.3 运行安全配置向导
1.1.4 安装防病毒系统注意事项
1.1.5 计算机病毒及单机防病毒系统
1.1.6 网络防病毒系统
1.1.7 安装防间谍软件
1.1.8 配置应用程序
1.1.9 更新安全补丁
1.2 系统服务安全
1.2.1 实现系统服务安全
1.2.2 系统服务详解
1.3 用户安全
1.3.1 账户策略安全
1.3.2 用户账户安全
1.3.3 权限和安全
1.3.4 文件权限的访问控制
1.3.5 系统账号数据库
1.3.6 备份账号数据库
1.4 系统设置安全
1.4.1 关闭NetBIOS端口
1.4.2 注册表安全
1.4.3 日志审核
1.4.4 文件加密
小结
习题
实验:部署WindowsServer2008自动更新
第2章 活动目录安全
2.1 安全描述符
2.1.1 安全描述符概述
2.1.2 查看安全描述符
2.2 有效权限计算器
2.2.1 有效权限计算规则
2.2.2 检索有效权限
2.3 访问控制继承
2.3.1 设置权限继承
2.3.2 取消继承权限
2.4 权限委派
2.4.1 权限委派概述
2.4.2 委派操作权限
2.5 用户权利
2.5.1 特权
2.5.2 登录权利
2.6 组管理活动目录对象
2.6.1 组类型
2.6.2 默认组
2.6.3 组作用域
2.6.4 创建用户组
2。7服务账户
2.7.1 服务权限
2.7.2 修改服务登录账户
2.7.3 服务的依存关系
2.7.4 硬件配置文件启用或禁用服务
2.8 活动目录数据库安全
2.8.1 活动目录数据库文件概述
2.8.2 设置目录数据库访问权限
2.8.3 活动目录数据库的备份
2.8.4.活动目录数据库的恢复
小结
习题
实验:权限委派
第3章 用户账户安全
3.1 系统管理员账户的管理
3.1.1 系统管理员密码设置
3.1.2 系统管理员账户安全管理
3.2 用户账户的管理
3.2.1 创建新用户账户
3.2.2 重设账户密码
3.2.3 禁用、启用和删除用户账户
3.2.4 限制用户登录时间
3.2.5 限制用户可以登录的工作站
3.3 用户组的管理
3.3.添如用户组
3.3.2 向用户组中添加成员
3.3.3 为组指定管理员
3.3.4 更改组作用域或组类型
3.3.5 删除组
3.4 用户权限的安全
3.4.1 为用户设置权限
3.4.2 设置共享文件夹权限
3.5 用户环境
3.5.1 重定向用户配置文件
3.5.2 重定向程序安装目录ProgramFiles
3.5.3 重定向IE临时文件夹
3.5.4 重定向虚拟内存
小结
习题
实验:设置账户锁定策略和解锁账户
第4章 组策略安全
4.1 组策略模板
4.1.1 组策略模板概述
4.1.2 ADMX与ADM的不同之处
4.1.3 ADMX文件编辑方式
4.2 安全策略
4.2.1 账户策略
4.2.2 审核策略
4.2.3 用户权限分配
4.3 软件限制策略
4.3.1 软件限制策略简介
4.3.2 安全级别设置
4.3.3 默认规则
小结
习题
实验:赋予普通账户远程关机权限
第5章 系统漏洞
5.1 漏洞概述
5.1.1 漏洞的特性
5.1.2 漏洞生命周期的5个基本阶段
5.1.3 漏洞管理流程
5.1.4 漏洞修补方略
5.2 漏洞扫描
5.2.1 漏洞扫描概述
5.2.2 漏洞扫描工具MBSA功能简介
5.2.3 MBSA的安装
5.2.4 MBSA的应用
5.3 修补原则
5.3.1 备份相关数据
5.3.2 核对补丁信息
5.3.3 选择安装模式
小结
习题
实验:使用MBSA扫描本地:IIS服务漏洞
第6章 端口和网络安全
6.1 端口分类
6.1.1 按端口号划分
6.1.2 按协议类型划分
6.1.3 应用程序和服务端口
6.2 查看端口
6.2.1 Windows内置端口查看命令
6.2.2 端口查询工具——PortqQry
6.2.3 端口监控工具——PortReporter
6.3 关闭/开启端口
6.3.1 关闭服务法
6.3.2 IP安全策略法
6.4.端口重定向
6.4.1 WWW服务的重定向
6.4.2 FTP服务的重定向
6.4.3 终端服务端口重定向
小结
习题
实验:关闭23端口
第7章 Internet信息服务安全
第8章 文件安全
第9章 Windows防火器
第10章 系统补丁维护
第11章 使用SCCM2007分发客户端更新
第12章 证书服务与SSL安全协议
第13章 Windows网络访问保护
第14章 数据库安全
缺书网
扫码进群