Windows 2000安全手冊

致謝
簡介
第一部分 安全的基礎(chǔ)知識(shí)
第1章 TCP是主流
1.1 TCP／IP協(xié)議
1.1.1 起源
1.1.2 一個(gè)設(shè)計(jì)標(biāo)準(zhǔn)缺陷
1.1.3 TCP／IP與Windows 2000
1.1.4 進(jìn)展
1.2 TCP／IP網(wǎng)絡(luò)
1.2.1 TCP／IP和OSI 7層模型
1.2.2 TCP／IP的工作方式
1.3 Internet體系結(jié)構(gòu)
1.3.1 情況是變化的
1.4 基于TCP／IP的信息服務(wù)
1.5 NetBIOS、WAP和IrDA
1.6 小結(jié)
第2章 安全威脅
2.1 事情的現(xiàn)狀
2.2 攻擊者：他們是誰為什么這樣做
2.3 攻擊的方法
2.4 攻擊的目標(biāo)
2.4.1 企業(yè)觀點(diǎn)
2.4.2 Windows受攻擊的目標(biāo)
2.5 威脅是什么
2.5.1 內(nèi)部威脅
2.5.2 移動(dòng)用戶和遠(yuǎn)程用戶
2.5.3 Internet和TCP／IP
2.5.4 物理攻擊
2.5.5 電話攻擊
2.5.6 其他系統(tǒng)
2.5.7 自然威脅
2.5.8 社會(huì)工程
2.6 攻擊方法的類型
2.6.1 破壞身份驗(yàn)證
2.6.2 默認(rèn)配置
2.6.3 錯(cuò)誤的輸入驗(yàn)證
2.6.4 破壞受信任系統(tǒng)
2.6.5 嗅探器
2.6.6 應(yīng)用程序和服務(wù)
2.6.7 拒絕服務(wù)（DoS）
2.6.8 病毒、蠕蟲和特洛伊木馬
2.6.9 非法的物理訪問
2.7 小結(jié)
第3章 防范措施
3.1 找出可能的目標(biāo)
3.2 對付攻擊的防范措施
3.2.1 對身份驗(yàn)證攻擊的防范措施
3.2.2 默認(rèn)設(shè)置的防范措施
3.2.3 錯(cuò)誤輸入的驗(yàn)證防范措施
3.2.4 受信任系統(tǒng)的防范措施
3.2.5 嗅探的防范措施
3.2.6 對拒絕服務(wù)（DoS）攻擊的防范措施
3.2.7 對蠕蟲、病毒和特洛伊木馬的防范措施
3.2.8 對物理訪問的防范措施
3.2.9 對社會(huì)工程的防范措施
3.2.10 自然威脅
3.3 一般的安全控制
3.3.1 防火墻
3.3.2 訪問控制
3.3.3 容錯(cuò)和冗余系統(tǒng)
3.3.4 備份
3.3.5 保護(hù)遠(yuǎn)程連接用戶和移動(dòng)用戶
3.4 審核系統(tǒng)
3.5 入侵偵測系統(tǒng)（IDS）
3.5.1 使用計(jì)算機(jī)協(xié)助進(jìn)行綜合分析
3.5.2 檢測和應(yīng)付攻擊
3.6 防御性滲透分析
3.6.1 如何做滲透分析
3.7 小結(jié)
第4章 安全策略和管理
4.1 安全策略和信息管理的基礎(chǔ)
4.1.1 安全措施是手段而不是目的
4.1.2 安全屬性
4.1.3 風(fēng)險(xiǎn)監(jiān)視
4.1.4 你的態(tài)度如何
4.1.5 使用風(fēng)險(xiǎn)區(qū)域
4.1.6 安全概念
4.2 安全計(jì)劃
4.2.1 尋求幫助
4.3 信息管理和控制問題
4.3.1 訪問問題
4.3.2 管理員
4.4 安全標(biāo)準(zhǔn)
4.5 教育用戶
4.6 從事故中恢復(fù)
4.7 安全策略
4.7.1 策略和過程聲明
4.7.2 優(yōu)秀策略的要素
4.8 策略制定的另一種方法——安全周期
4.8.1 企業(yè)需求
4.8.2 結(jié)構(gòu)設(shè)計(jì)
4.8.3 風(fēng)險(xiǎn)分析／安全評估
4.8.4 策略制訂
4.8.5 安全過程（安全計(jì)劃）
4.8.6 測試和實(shí)施
4.8.7 審核、維護(hù)和支持
4.9 小結(jié)
第二部分 Windows 2000安全性
第5章 Windows 2000安全性概述
5.1 Windows 2000系統(tǒng)結(jié)構(gòu)
5.1.1 面向?qū)ο蟮脑O(shè)計(jì)
5.2 Windows 2000安全性
5.2.1 Windows 2000安全子系統(tǒng)
5.2.2 默認(rèn)的Windows 2000安全特性
5.3 用戶賬號(hào)和工作組
5.3.1 用戶賬號(hào)
5.3.2 組（用戶賬號(hào)的集合）
5.4 身份驗(yàn)證
5.4.1 Winlogon
5.4.2 圖形識(shí)別和身份驗(yàn)證（GINA）
5.4.3 交互式登錄
5.4.4 網(wǎng)絡(luò)登錄
5.4.5 輔助登錄
5.4.6 受限的訪問令牌
5.4.7 身份驗(yàn)證協(xié)議
5.5 驗(yàn)證授權(quán)
5.5.1 自由訪問控制列表（DACL）
5.5.2 屬性的對象ACL
5.5.3 用戶權(quán)利
5.5.4 組策略
5.5.5 用戶配置文件
5.5.6 Windows 2000文件系統(tǒng)
5.5.7 共享資源
5.6 審核
5.7 Windows 2000網(wǎng)絡(luò)模式
5.7.1 工作組模式
5.7.2 域模式
5.7.3 安全限制
5.8 域結(jié)構(gòu)
5.8.1 Active Directory
5.8.2 信任關(guān)系
5.9 其他Windows 2000安全特性
5.9.1 加密API
5.9.2 使用VPN保護(hù)數(shù)據(jù)
5.9.3 公鑰基礎(chǔ)設(shè)施
5.9.4 設(shè)備驅(qū)動(dòng)程序簽名
5.9.5 Windows文件保護(hù)
5.10 工具
5.10.1 Microsof管理控制臺(tái)
5.10.2 安全配置工具集
5.11 小結(jié)
第6章 Windows 2000中的網(wǎng)絡(luò)協(xié)議和服務(wù)
6.1 網(wǎng)絡(luò)協(xié)議
6.1.1 TCP／IP協(xié)議組
6.1.2 其他常用協(xié)議
6.2 網(wǎng)絡(luò)服務(wù)
6.2.1 DHCP
6.2.2 DNS
6.2.3 WINS
6.3 小結(jié)
第7章 Windows 2000安全風(fēng)險(xiǎn)和解決方案
7.1 攻擊的焦點(diǎn)
7.1.1 攻擊者了解系統(tǒng)的方式
7.1.2 防止攻擊者了解系統(tǒng)的方法
7.1.3 確定可公開的信息級(jí)別
7.2 向后兼容對安全性的危害
7.3 太多的集成可能是一件壞事
7.4 身份驗(yàn)證
7.4.1 可重用的證書
7.4.2 身份驗(yàn)證協(xié)議的危險(xiǎn)
7.5 授權(quán)
7.5.1 訪問控制列表（ACL）
7.5.2 安全引用監(jiān)視器（SRM）
7.5.3 利用安全子系統(tǒng)
7.5.4 弱客戶會(huì)破壞安全性
7.6 審核
7.7 其他危險(xiǎn)
7.7.1 操作系統(tǒng)編程漏洞
7.7.2 網(wǎng)絡(luò)服務(wù)
7.7.3 一些BackOffice服務(wù)
7.7.4 核心服務(wù)
7.8 針對用戶的攻擊
7.8.1 病毒和特洛伊木馬
7.8.2 漏洞和后門
7.8.3 安全區(qū)域
7.9 最佳實(shí)踐
7.9.1 結(jié)構(gòu)
7.9.2 安裝和調(diào)試
7.9.3 系統(tǒng)管理
7.9.4 用戶賬號(hào)
7.10 小結(jié)
第三部分 保護(hù)Windows 2000
第8章 Active Directory
8.1 使用目錄服務(wù)的原因
8.2 Active Directory
8.3 組件
8.3.1 名稱空間和命名環(huán)境
8.3.2 Active Directory中的對象和對象命名
8.3.3 全局編錄
8.3.4 架構(gòu)
8.3.5 域
8.3.6 域目錄樹和目錄林
8.3.7 組織單位
8.3.8 組策略
8.3.9 站點(diǎn)
8.4 操作
8.4.1 信任
8.4.2 復(fù)制
8.4.3 操作角色
8.4.4 操作模式
8.4.5 域名系統(tǒng)（DNS）：Windows 2000名稱服務(wù)
8.5 Active Directory身份驗(yàn)證、授權(quán)和審核
8.5.1 身份驗(yàn)證
8.5.2 授權(quán)
8.5.3 審核
8.6 設(shè)計(jì)
8.6.1 名稱空間
8.6.2 管理空間
8.6.3 全局編錄
8.6.4 復(fù)制
8.6.5 設(shè)計(jì)決定的限制
8.7 管理
8.7.1 工具
8.7.2 設(shè)置和安裝
8.7.3 保護(hù)Active Directory
8.7.4 常見管理任務(wù)
8.7.5 保護(hù)DNS
8.7.6 提示和技巧
8.7.7 遷移
8.8 小結(jié)
第9章 組策略
9.1 組策略簡介
9.1.1 用戶和計(jì)算機(jī)配置
9.1.2 策略類型
9.1.3 組策略對象
9.1.4 本地組策略存儲(chǔ)
9.2 配置文件和策略之間的區(qū)別
9.3 默認(rèn)GPO
9.3.1 默認(rèn)域策略
9.3.2 默認(rèn)域控制器策略
9.4 應(yīng)用組策略的方式
9.4.1 同步與異步
9.4.2 Windows NT系統(tǒng)策略影響策略應(yīng)用的方式
9.5 組策略中的配置設(shè)置
9.5.1 計(jì)算機(jī)配置
9.5.2 用戶配置
9.5.3 反向?qū)?yīng)處理策略
9.6 特性
9.6.1 繼承
9.6.2 委派
9.6.3 多策略鏈接
9.6.4 刷新GPO
9.6.5 回顧
9.7 組策略身份驗(yàn)證、授權(quán)和審核
9.7.1 身份驗(yàn)證
9.7.2 授權(quán)
9.7.3 審核
9.8 管理
9.8.1 工具
9.8.2 計(jì)劃組策略
9.8.3 定義組策略
9.8.4 控制組策略
9.8.5 操作問題
9.8.6 自定義GPO
9.8.7 啟用審核
9.9 小結(jié)
第10章 用戶和組的安全管理
10.1 術(shù)語
10.2 用戶
10.2.1 默認(rèn)賬號(hào)
10.3 用戶賬號(hào)設(shè)置
10.3.1 賬戶策略
10.3.2 用戶賬號(hào)屬性
10.3.3 登錄腳本（策略腳本）
10.3.4 配置文件
10.4 組
10.4.1 類型和作用域
10.4.2 嵌套
10.4.3 計(jì)算機(jī)本地組
10.4.4 組包含
10.4.5 使用組
10.4.6 默認(rèn)組
10.4.7 主要組
10.4.8 檢查組
10.5 用戶權(quán)利
10.5.1 關(guān)于權(quán)利的一些說明
10.6 認(rèn)證、授權(quán)和審核
10.6.1 認(rèn)證
10.6.2 授權(quán)
10.6.3 審核
10.7 管理
10.7.1 工具
10.7.2 使用用戶賬號(hào)
10.7.3 使用組
10.7.4 使用權(quán)利
10.8 小結(jié)
第11章 登錄和身份驗(yàn)證
11.1 基礎(chǔ)知識(shí)
11.1.1 現(xiàn)有的身份驗(yàn)證
11.1.2 標(biāo)識(shí)和身份驗(yàn)證
11.1.3 與授權(quán)的關(guān)系
11.2 標(biāo)識(shí)和身份驗(yàn)證基礎(chǔ)
11.2.1 本地安全機(jī)構(gòu)
11.2.2 模擬
11.2.3 交互式登錄
11.2.4 網(wǎng)絡(luò)身份驗(yàn)證
11.2.5 委派
11.2.6 因子身份驗(yàn)證
11.2.7 安全令牌系統(tǒng)
11.2.8 傳遞身份驗(yàn)證
11.2.9 相互身份驗(yàn)證
11.2.10 生物統(tǒng)計(jì)學(xué)方面的考慮
11.2.11 智能卡
11.3 方法和標(biāo)準(zhǔn)
11.3.1 評估標(biāo)準(zhǔn)
11.3.2 匿名身份驗(yàn)證
11.3.3 基本身份驗(yàn)證
11.3.4 消息摘要身份驗(yàn)證
11.3.5 NTLM身份驗(yàn)證
11.3.6 Kerberos身份驗(yàn)證
11.3.7 PKI身份驗(yàn)證
11.4 安全策略考慮
11.5 小結(jié)
第12章 文件系統(tǒng)和網(wǎng)絡(luò)共享安全
12.1 訪問－控制模型
12.2 Windows 2000文件系統(tǒng)
12.3 文件級(jí)安全
12.3.1 NTFS權(quán)限
12.3.2 加密文件系統(tǒng)（EFS）
12.3.3 磁盤配額
12.4 網(wǎng)絡(luò)共享
12.4.1 共享文件夾
12.4.2 分布式文件系統(tǒng)（Dfs）
12.4.3 共享打印機(jī)
12.5 小結(jié)
第13章 審核
13.1 策略
13.2 Windows 2000審核概述
13.2.1 與安全有關(guān)的事件類型
13.2.2 事件日志服務(wù)
13.2.3 用來遠(yuǎn)程訪問事件日志的協(xié)議和端口
13.2.4 管理審核日志
13.3 使用所收集的信息
13.4 管理
13.4.1 工具
13.4.2 配置審核
13.4.3 使用Active Directory控制審核
13.4.4 Microsoft Resource Kit中的有關(guān)工具
13.5 創(chuàng)建審核員賬號(hào)：分離職責(zé)
13.5.1 細(xì)節(jié)
13.6 保護(hù)日志
13.7 將Windows審核集成到企業(yè)中
13.7.1 使用WMI
13.7.2 Perl或C（C＋＋）及SQL
13.7.3 使用syslog
13.7.4 最近的發(fā)展
13.8 小結(jié)
第四部分 保證Windows 2000網(wǎng)絡(luò)安全
第14章 防火墻和代理服務(wù)器
14.1 防御策略
14.2 防火墻策略
14.3 防火墻的分類
14.3.1 篩選路由器（數(shù)據(jù)包篩選）
14.3.2 代理服務(wù)器網(wǎng)關(guān)
14.3.3 狀態(tài)檢查技術(shù)
14.3.4 網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）
14.4 篩選路由器的更多信息
14.4.1 端口和端口篩選
14.4.2 篩選路由器的安全程度
14.5 高端防火墻
14.5.1 防火墻實(shí)現(xiàn)
14.5.2 代理服務(wù)器緩存
14.5.3 SOCKS
14.6 商業(yè)防火墻
14.7 Windows 2000自己的防火墻
14.7.1 增強(qiáng)Windows 2000 Server
14.7.2 安裝路由和遠(yuǎn)程訪問
14.7.3 篩選路由器
14.7.4 NAT設(shè)備
14.8 小結(jié)
第15章 Microsoft Proxy SErver
15.1 特性
15.1.1 Web緩存
15.1.2 安全
15.2 決定使用Microsoft Proxy Server
15.3 管理
15.3.1 工具：Internet服務(wù)管理器
15.3.2 安裝服務(wù)器軟件
15.4 安裝之后的工作
15.4.1 設(shè)置屬性
15.4.2 服務(wù)配置
15.5 其他安全事項(xiàng)
15.5.1 Windows域
15.5.2 Identd仿真服務(wù)
15.6 安裝客戶軟件
15.6.1 安裝WinSock客戶端軟件
15.7 常見用途
15.7.1 只出站：撥號(hào)Internet連接
15.7.2 入站和出站：使用專用鍵接的中小型企業(yè)
15.7.3 入站和出站：使用DMZ
15.8 常見的錯(cuò)誤配置
15.8.1 LAT錯(cuò)誤配置（向后代理）
15.8.2 錯(cuò)誤配置了默認(rèn)網(wǎng)關(guān)
15.8.3 在一臺(tái)主機(jī)上運(yùn)行所有BackOffice（BO）服務(wù)
15.8.4 糟糕的篩選規(guī)則
15.8.5 允許訪問Microsoft網(wǎng)絡(luò)端口（135、137－139 TCP和UDP）
15.8.6 SOCKS錯(cuò)誤配置
15.8.7 啟用UDP數(shù)據(jù)包分析選項(xiàng)
15.9 小結(jié)
第16章 遠(yuǎn)程訪問和虛擬專用網(wǎng)絡(luò)
16.1 問題的提出
16.2 需要完成的任務(wù)
16.2.1 需求矩陣
16.2.2 遠(yuǎn)程訪問：可能性1
16.2.3 虛擬專用網(wǎng)絡(luò)：可能性2
16.3 協(xié)議和標(biāo)準(zhǔn)
16.3.1 遠(yuǎn)程訪問
16.3.2 點(diǎn)對點(diǎn)隧道協(xié)議（PPTP）
16.3.3 IP安全（IPSec）
16.3.4 第二層隧道協(xié)議（L2TP）
16.3.5 SSH
16.3.6 SOCKS5
16.4 如何選擇
16.4.1 考慮需求
16.5 認(rèn)證
16.5.1 協(xié)議和機(jī)制
16.5.2 遠(yuǎn)程訪問認(rèn)證
16.5.3 PPTP認(rèn)證
16.5.4 L2TP和IPSec認(rèn)證
16.6 授權(quán)
16.6.1 遠(yuǎn)程訪問策略
16.6.2 PPTP
16.6.3 IPSec安全策略
16.6.4 遠(yuǎn)程訪問的賬號(hào)鎖定
16.6.5 遠(yuǎn)程訪問安全加密
16.7 審核
16.7.1 遠(yuǎn)程訪問和PPP日志記錄
16.7.2 PPTP、L2TP和IPSec的日志記錄
16.8 管理
16.8.1 工具
16.8.2 使用RRAS安裝遠(yuǎn)程訪問服務(wù)器
16.8.3 安裝Internet身份驗(yàn)證服務(wù)（IAS）
16.8.4 配置RRAS
16.8.5 配置IAS
16.8.6 配置IPSec安全策略
16.9 常見用途
16.9.1 一般遠(yuǎn)程訪問和VPN的推薦做法
16.9.2 移動(dòng)用戶撥入公司網(wǎng)絡(luò)
16.9.3 移動(dòng)用戶使用外部ISP訪問公司網(wǎng)絡(luò)
16.9.4 連接到公司網(wǎng)絡(luò)的遠(yuǎn)程辦公室VPN
16.9.5 伙伴網(wǎng)絡(luò)（外聯(lián)網(wǎng)）
16.10 小結(jié)
第17章 客戶／工作站安全
17.1 安全建議
17.1.1 建立審核策略
17.1.2 智能卡
17.1.3 文件系統(tǒng)保護(hù)
17.1.4 配置受密碼保護(hù)的屏幕保護(hù)程序
17.1.5 使用組策略配置客戶
17.1.6 設(shè)置安全區(qū)域
17.1.7 傳輸安全：IPSec
17.1.8 個(gè)人防火墻
17.1.9 安全的電子郵件
17.1.10 Windows 9x
17.2 推薦的安全設(shè)置
17.3 小結(jié)
第18章 企業(yè)范圍的安全
18.1 整個(gè)企業(yè)中缺陷的藍(lán)圖
18.1.1 企業(yè)環(huán)境中的已知缺陷
18.2 編寫企業(yè)文檔
18.2.1 防范措施第二部分：入侵偵測系統(tǒng)
18.2.2 先檢查然后回答問題：Internet安全系統(tǒng)掃描器
18.2.3 其他IDS和掃描開發(fā)商
18.2.4 關(guān)于掃描的最終思考
18.2.5 是否采用一個(gè)企業(yè)ID對應(yīng)一個(gè)企業(yè)密碼
18.2.6 更好的登錄、更好的日志記錄——PKI和多因子身份驗(yàn)證
18.3 企業(yè)網(wǎng)絡(luò)的互操作性
18.3.1 Windows 2000和UNIX連接性
18.3.2 Microsoft Host Integration Server 2000
18.3.3 NetWare和Windows 2000連接性
18.3.4 Windows 2000和Apple Macintosh連接性
18.3.5 Windows 2000終端服務(wù)和Citrix MetaFrame
18.4 小結(jié)
第五部分 其他問題
第19章 保護(hù)Microsoft Internet信息服務(wù)器
19.1 IIS簡介
19.1.1 IIS是其他Windows 2000系統(tǒng)和服務(wù)的界面
19.2 HTTP與HTML
19.2.1 Web客戶－服務(wù)器模型
19.3 IIS的基本概念
19.3.1 目錄結(jié)構(gòu)
19.3.2 服務(wù)器程序
19.3.3 數(shù)據(jù)庫集成
19.4 身份驗(yàn)證
19.4.1 匿名
19.4.2 基本（明文）身份驗(yàn)證
19.4.3 摘要身份驗(yàn)證
19.4.4 集成的Windows身份驗(yàn)證
19.4.5 客戶證書
19.4.6 使用模擬
19.4.7 基于主機(jī)的身份驗(yàn)證：IP地址篩選
19.5 授權(quán)
19.5.1 目錄安全控制
19.5.2 應(yīng)用程序保護(hù)
19.6 審核
19.6.1 設(shè)置日志記錄
19.6.2 設(shè)置活動(dòng)服務(wù)器頁（ASP）日志記錄
19.7 其他一些設(shè)計(jì)問題
19.7.1 隔離和劃分系統(tǒng)
19.7.2 圍繞策略進(jìn)行設(shè)計(jì)
19.7.3 企業(yè)對企業(yè)（B2B）的考慮事項(xiàng)
19.8 管理
19.8.1 工具
19.8.2 委派管理控制
19.8.3 安裝和管理
19.8.4 啟用身份驗(yàn)證
19.8.5 啟用安全通信
19.9 有關(guān)的技術(shù)和服務(wù)
19.9.1 FrontPage服務(wù)器擴(kuò)展
19.9.2 處理Web分布式創(chuàng)作與版本管理（WebDAV）
19.10 其他與安全有關(guān)的事項(xiàng)
19.10.1 復(fù)原能力
19.10.2 套接字池
19.11 保護(hù)非WWW IIS服務(wù)
19.11.1 FTP服務(wù)器
19.11.2 SMTP（郵件）服務(wù)器
19.11.3 NNTP（新聞）服務(wù)器
19.12 Microsoft Internet Explorer
19.13 高度安全的IIS服務(wù)器的一些提示
19.14 與安全無關(guān)的特性
19.15 小結(jié)
第20章 容錯(cuò)和數(shù)據(jù)保護(hù)
20.1 保護(hù)操作系統(tǒng)
20.1.1 安全模式啟動(dòng)
20.1.2 故障恢復(fù)控制臺(tái)
20.1.3 緊急修復(fù)過程
20.1.4 嚴(yán)重錯(cuò)誤和系統(tǒng)關(guān)閉
20.1.5 保護(hù)注冊表
20.1.6 使用恢復(fù)驅(qū)動(dòng)器
20.1.7 與操作系統(tǒng)有關(guān)的其他容錯(cuò)特性
20.2 Windows 2000 Server中的容錯(cuò)
20.2.1 磁盤類型
20.2.2 磁盤鏡像
20.2.3 帶奇偶校驗(yàn)的磁盤分帶（RAID－5）
20.3 使用Dfs的數(shù)據(jù)冗余
20.3.1 文件復(fù)制服務(wù)（FRS）
20.3.2 Dfs和復(fù)制
20.4 備份數(shù)據(jù)
20.4.1 Backup Operators
20.4.2 磁帶安全問題
20.4.3 備份的類型
20.4.4 磁帶循環(huán)方法
20.4.5 Windows 2000備份工具
20.5 Windows更改和配置管理（CCM）
20.5.1 Intellimirror
20.5.2 CCM的一個(gè)例子
20.6 電源故障和解決方案
20.6.1 電源解決方案
20.6.2 使用不間斷電源
20.7 小結(jié)
第21章 強(qiáng)化Windows 2000
21.1 概述
21.2 需求
21.3 硬件
21.4 安裝操作系統(tǒng)
21.4.1 使用域怎么樣？
21.4.2 如果不能重新開始怎么辦？
21.5 加強(qiáng)系統(tǒng)
21.5.1 增強(qiáng)服務(wù)
21.5.2 Syskey
21.5.3 設(shè)置系統(tǒng)策略
21.5.4 解除服務(wù)綁定
21.5.5 篩選TCP／IP連接
21.5.6 加強(qiáng)TCP／IP
21.6 整理工作
21.6.1 安裝服務(wù)包和熱補(bǔ)丁程序
21.6.2 刪除不需要的子系統(tǒng)
21.6.3 保護(hù)二進(jìn)制文件
21.6.4 清除匿名注冊表訪問
21.6.5 其他措施
21.7 保護(hù)應(yīng)用程序
21.8 測試安全設(shè)置
21.9 小結(jié)
第六部分 附錄
附錄A 管理、監(jiān)視和審核
A.1 WBEM支持和WMI
A.2 管理和Windows 2000
A.3 賬號(hào)管理
A.3.1 NetIQ
A.3.2 BINDVIEW
A.3.3 FULLARMOR
A.4 自動(dòng)執(zhí)行管理任務(wù)
A.4.1 計(jì)劃任務(wù)程序
A.4.2 ScriptLogic
A.5 Windows 2000終端服務(wù)
A.6 監(jiān)視和Windows 2000
A.6.1 NetIQ
A.6.2 BMC
A.7 審核和Windows 2000
A.7.1 Ecora
A.7.2 Tripwire
A.7.3 ISS SAFEsuite
A.7.4 SPQuery
A.7.5 NTObjectives
A.7.6 美國政府IAM標(biāo)準(zhǔn)
A.7.7 CORIT
A.8 小結(jié)
附錄B Internet Security and Acceleration（ISA） Servr
B.1 簡介
B.2 特性
B.2.1 Gatekeeper Service（H323 Gateway）
B.2.2 IP數(shù)據(jù)包篩選
B.2.3 安全的網(wǎng)絡(luò)地址轉(zhuǎn)換（SecureNAT）
B.2.4 應(yīng)用程序篩選器
B.2.5 入侵偵測
B.2.6 報(bào)告數(shù)據(jù)合并
B.2.7 策略規(guī)則（基于策略的管理）
B.2.8 Active Directory集成
B.2.9 使用COM配置策略
B.2.10 系統(tǒng)強(qiáng)化
B.2.11 類似于Proxy 2的特性
B.3 ISA的各個(gè)部分
B.3.1 Access Policy規(guī)則
B.3.2 Publishing
B.3.3 Bandwidth Rules
B.3.4 Poicy Elements
B.3.5 Cache Configuration
B.3.6 Monitoring Configuration
B.3.7 Extensions
B.3.8 Network Configuration
B.3.9 Client Configuration
B.4 其他考慮
B.5 小結(jié)
附錄C 入侵偵測系統(tǒng)
C.1 偵測模式
C.1.1 異常偵測（基于行為）
C.1.2 濫用（基于知識(shí)）
C.2 數(shù)據(jù)源
C.2.1 主機(jī)
C.2.2 網(wǎng)絡(luò)
C.3 偵測方法
C.3.1 要檢查的內(nèi)容
C.4 部署位置
C.5 部署方式
C.5.1 抽查戰(zhàn)略
C.5.2 其他人如何部署IDS
C.6 小結(jié)