WINDOWS SERVER 2003系統(tǒng)安全實戰(zhàn)指南

第1章　Windows系統(tǒng)安全概述　1
1.1　Windows系統(tǒng)安全策略　1
1.1.1　操作系統(tǒng)安裝安全　1
1.1.2　安裝Internet防火墻系統(tǒng)　2
1.1.3　運行安全配置向?qū)А?
1.1.4　安裝防病毒系統(tǒng)　11
1.1.5　安裝防間諜系統(tǒng)　11
1.1.6　配置應(yīng)用程序　11
1.1.7　更新安全補丁　12
1.2　系統(tǒng)服務(wù)安全　13
1.2.1　實現(xiàn)系統(tǒng)服務(wù)安全　13
1.2.2　系統(tǒng)服務(wù)詳解　15
1.3　用戶安全　50
1.3.1　賬戶策略安全　50
1.3.2　用戶賬戶安全　51
1.3.3　特權(quán)和權(quán)利　54
1.3.4　文件權(quán)限的訪問控制　55
1.3.5　系統(tǒng)賬號數(shù)據(jù)庫　57
1.4　系統(tǒng)設(shè)置安全　59
1.4.1　端口安全　59
1.4.2　注冊表安全　60
1.4.3　日志審核　62
1.4.4　啟用文件加密　63
1.5　IE瀏覽器安全　64
1.5.1　Cookie安全　64
1.5.2　清除歷史記錄　65
1.5.3　區(qū)域的安全級別　65
1.5.4　“本地intranet”設(shè)置　65
1.5.5　管理受信任的站點　66
1.5.6　管理受限制的站點　66
1.5.7　分級審查　66
1.5.8　證書　68
1.5.9　自動完成　70
第2章　安全配置和分析　71
2.1　安全性分析與安全模板　71
2.1.1　安全性分析　71
2.1.2　預(yù)定義的安全模板　71
2.2　實施安全配置和分析　73
2.2.1　添加“安全配置和分析”管理單元　73
2.2.2　設(shè)置安全數(shù)據(jù)庫　74
2.2.3　導(dǎo)入/導(dǎo)出安全模板　75
2.2.4　分析系統(tǒng)的安全性　76
2.2.5　檢查安全性分析結(jié)果　77
2.2.6　配置系統(tǒng)安全模板　78
第3章　活動目錄安全　80
3.1　安全描述符　80
3.1.1　安全描述符概述　80
3.1.2　查看安全描述符　81
3.2　有效權(quán)限計算器　83
3.2.1　有效權(quán)限計算規(guī)則　83
3.2.2　檢索有效權(quán)限　83
3.3　訪問控制繼承　85
3.3.1　設(shè)置權(quán)限繼承　85
3.3.2　取消繼承權(quán)限　87
3.4　權(quán)限委派　88
3.4.1　權(quán)限委派概述　88
3.4.2　普通權(quán)限委派　88
3.5　用戶權(quán)利　93
3.5.1　特權(quán)　93
3.5.2　登錄權(quán)利　96
3.6　組管理活動目錄對象　98
3.6.1　組類型　98
3.6.2　默認(rèn)組　99
3.6.3　組作用域　99
3.6.4　創(chuàng)建用戶組　100
3.6.5　設(shè)置訪問權(quán)限　104
3.7　服務(wù)賬戶　106
3.7.1　服務(wù)權(quán)限　106
3.7.2　啟動服務(wù)　107
3.7.3　服務(wù)的依存關(guān)系　108
3.7.4　硬件配置文件啟用或禁用服務(wù)　109
第4章　組策略安全　110
4.1　組策略模板　110
4.1.1　組策略模板概述　110
4.1.2　添加/刪除策略模板　111
4.1.3　設(shè)置模板策略　111
4.2　安全策略　112
4.2.1　賬戶策略　112
4.2.2　審核策略　118
4.2.3　用戶權(quán)限分配　127
4.3　軟件限制策略　133
4.3.1　軟件限制策略簡介　133
4.3.2　安全級別設(shè)置　133
4.3.3　默認(rèn)規(guī)則　135
第5章　用戶賬戶安全　138
5.1　系統(tǒng)管理員賬戶的管理　138
5.1.1　系統(tǒng)管理員口令設(shè)置　138
5.1.2　系統(tǒng)管理員賬戶安全管理　138
5.2　用戶賬戶的管理　139
5.2.1　創(chuàng)建新用戶　139
5.2.2　重設(shè)密碼　141
5.2.3　啟用、禁用、刪除用戶　142
5.2.4　限制用戶可以登錄的工作站　143
5.2.5　限制用戶登錄時間　143
5.3　用戶組的管理　144
5.3.1　添加用戶組　144
5.3.2　向組中添加成員　146
5.3.3　為組指定管理員　147
5.3.4　更改組作用域或組類型　148
5.3.5　刪除組　149
5.3.6　用戶組介紹　150
5.4　用戶權(quán)限的安全　151
5.4.1　為用戶設(shè)置權(quán)限　151
5.4.2　將用戶權(quán)限指派到組　152
5.4.3　設(shè)置共享文件夾權(quán)限　153
5.5　文件和設(shè)置轉(zhuǎn)移向?qū)А?54
5.5.1　文件和設(shè)置轉(zhuǎn)移向?qū)Ц攀觥?54
5.5.2　用戶信息備份　155
5.5.3　用戶信息恢復(fù)　156
5.6　域用戶遷移工具　158
5.6.1　USMT概述　158
5.6.2　USMT遷移設(shè)置　159
5.6.3　USMT恢復(fù)環(huán)境以及文件設(shè)置的使用方法　160
5.6.4　USMT遷移規(guī)則信息配置文件　161
5.7　用戶環(huán)境　162
5.7.1　重定向用戶環(huán)境　162
5.7.2　重定向程序安裝目錄“Program Files”　164
5.7.3　重定向“我的文檔”　165
5.7.4　重定向“IE臨時文件夾”　165
5.7.5　重定向“虛擬內(nèi)存”　166
第6章　系統(tǒng)漏洞　167
6.1　漏洞概述　167
6.1.1　漏洞的特性　167
6.1.2　漏洞生命周期　168
6.1.3　漏洞管理流程　169
6.1.4　漏洞修補方略　170
6.2　漏洞掃描　171
6.2.1　漏洞掃描概述　171
6.2.2　漏洞掃描工具MBSA功能簡介　172
6.2.3　MBSA的安裝與使用　181
6.3　其他問題　184
6.3.1　閱讀補丁聲明　185
6.3.2　相關(guān)數(shù)據(jù)備份　185
6.3.3　對號下載補丁　185
6.3.4　下載安全補丁　185
6.3.5　選擇安裝模式　185
第7章　端口安全　187
7.1　端口分類　187
7.1.1　端口號劃分　187
7.1.2　協(xié)議類型劃分　187
7.2　查看端口　188
7.2.1　查看當(dāng)前鏈接　188
7.2.2　查看鏈接的宿主　189
7.2.3　端口查詢工具——PortQry　191
7.2.4　端口監(jiān)控工具——Port Reporter　197
7.3　關(guān)閉/開啟端口　201
7.3.1　關(guān)閉服務(wù)法　201
7.3.2　IP安全策略法　202
7.4　端口重定向　213
7.4.1　WWW服務(wù)的重定向　213
7.4.2　FTP服務(wù)的重定向　214
7.4.3　終端服務(wù)端口重定向　215
第8章　Internet信息服務(wù)安全　218
8.1　IIS安全機制　218
8.1.1　用戶權(quán)限安全　218
8.1.2　IIS訪問安全　218
8.1.3　NTFS訪問安全　219
8.1.4　IIS安裝安全　220
8.2　Web安全　220
8.2.1　用戶控制安全　220
8.2.2　訪問權(quán)限控制　222
8.2.3　IP地址控制　223
8.2.4　端口安全　224
8.2.5　IP轉(zhuǎn)發(fā)安全　225
8.2.6　SSL安全　225
8.2.7　審核IIS日志記錄　229
8.2.8　設(shè)置內(nèi)容過期　231
8.2.9　內(nèi)容分級設(shè)置　231
8.2.10　注冊MIME類型　232
8.3　FTP安全　233
8.3.1　設(shè)置TCP端口　233
8.3.2　連接數(shù)量限制　234
8.3.3　用戶訪問安全　234
8.3.4　文件訪問安全　235
第9章　默認(rèn)共享安全　236
9.1　查看默認(rèn)共享　236
9.1.1　Net命令行法　236
9.1.2　圖形方式　237
9.2　停止默認(rèn)共享　238
9.2.1　使用Net share命令　238
9.2.2　Server服務(wù)　239
9.2.3　注冊表　241
9.2.4　Microsoft網(wǎng)絡(luò)的文件和打印機共享　243
9.3　啟用默認(rèn)共享　244
9.3.1　Net命令行　245
9.3.2　Server服務(wù)　245
9.3.3　Microsoft網(wǎng)絡(luò)的文件和打印機共享　246
9.3.4　注冊表　247
9.4　IPC$　247
9.4.1　會話　247
9.4.2　IPC$功能　248
9.4.3　IPC$端口　248
9.4.4　IPC$連接失敗的原因　249
9.4.5　IPC$的連接　249
9.4.6　防范IPC$入侵　250
第10章　文件系統(tǒng)安全　252
10.1　ACL權(quán)限控制　252
10.1.1　NTFS權(quán)限　252
10.1.2　管理共享文件夾權(quán)限　258
10.1.3　設(shè)置磁盤配額　268
10.2　文件保護　271
10.2.1　RMS安裝前的準(zhǔn)備　271
10.2.2　安裝RMS服務(wù)器端　272
10.2.3　配置RMS服務(wù)端　273
10.2.4　安裝RMS客戶端　278
10.2.5　信息權(quán)限管理　278
第11章　系統(tǒng)補丁維護　280
11.1　Microsoft Update網(wǎng)站　280
11.1.1　安裝注意事項　280
11.1.2　手動安裝Windows XP補丁程序　280
11.2　SUS——軟件更新服務(wù)　282
11.2.1　SUS概述　282
11.2.2　SUS服務(wù)器的配置　284
11.2.3　SUS客戶端的設(shè)置　286
11.3　WSUS——系統(tǒng)更新服務(wù)　290
11.3.1　WSUS概述　290
11.3.2　WSUS服務(wù)器的安裝和設(shè)置　291
11.3.3　WSUS客戶端的安裝和設(shè)置　301
11.4　SMS——補丁管理　302
11.4.1　SMS服務(wù)器安裝　303
11.4.2　SMS服務(wù)器配置　310
11.4.3　SMS客戶端的部署　323
11.4.4　補丁管理　327
11.4.5　軟件發(fā)布　340
第12章　Windows防火墻　348
12.1　管理Windows防火墻　348
12.1.1　啟動Windows防火墻　348
12.1.2　“Windows防火墻”用戶界面　349
12.2　打開或關(guān)閉Windows防火墻　351
12.2.1　端口工作模式　351
12.2.2　防火墻開關(guān)分類　351
12.2.3　正常模式　352
12.2.4　為特定連接打開或關(guān)閉Windows防火墻　352
12.2.5　在不允許例外的情況下打開或關(guān)閉Windows防火墻　352
12.3　還原Windows防火墻默認(rèn)設(shè)置　352
12.4　允許/限制端口訪問　353
12.4.1　允許/限制端口訪問操作過程　353
12.4.2　編輯或刪除端口例外　354
12.5　允許/限制程序訪問　354
12.5.1　允許例外的風(fēng)險　354
12.5.2　向例外列表中添加程序　355
12.5.3　編輯或刪除程序例外　356
12.6　允許/限制服務(wù)訪問　356
12.6.1　定義服務(wù)　356
12.6.2　刪除服務(wù)定義　357
12.7　允許/限制IGMP　357
12.8　啟用/禁用Windows防火墻通知　358
12.9　啟用Windows防火墻事件審核　359
12.9.1　審核過程跟蹤　359
12.9.2　審核策略更改　360
12.10　查看Windows防火墻事件　361
12.11　更改Windows防火墻日志文件的名稱和位置　362
12.11.1　更改Windows防火墻日志文件　362
12.11.2　啟用或禁用Windows防火墻日志文件　363
12.12　組策略配置Windows防火墻　363
12.12.1　Windows防火墻：允許通過驗證的IPSEC旁路　363
12.12.2　標(biāo)準(zhǔn)配置文件/域配置文件　364
第13章　SQL Server安全　373
13.1　SQL Server安全補丁　373
13.2　SQL Server協(xié)議安全　374
13.3　賬戶安全　376
13.3.1　設(shè)置服務(wù)賬戶　376
13.3.2　服務(wù)設(shè)置　377
13.3.3　密碼安全　378
13.3.4　訪問權(quán)限　380
13.3.5　進程權(quán)限　381
13.3.6　交互式登錄　382
13.3.7　Guest用戶賬號　384
13.4　文件夾安全　386
13.4.1　查看文件夾共享　386
13.4.2　安全列表　386
13.4.3　禁止修改系統(tǒng)目錄　387
13.5　相關(guān)服務(wù)安全　388
13.5.1　關(guān)閉遠(yuǎn)程服務(wù)器連接　388
13.5.2　SQL郵件　388
13.6　日志安全　389
13.6.1　設(shè)置數(shù)據(jù)庫和日志存儲　389
13.6.2　分析SQL日志文件　390
13.7　數(shù)據(jù)庫備份策略　390
13.7.1　“簡單”恢復(fù)　391
13.7.2　“完全”恢復(fù)　391
13.7.3　“大容量日志記錄”恢復(fù)　392
13.7.4　故障恢復(fù)　393
13.8　Xp_cmdshell命令　394
13.8.1　Xp_cmdshell　394
13.8.2　對象連接與嵌入自動化存儲進程　398
第14章　故障恢復(fù)控制臺　399
14.1　故障恢復(fù)控制臺的安裝與啟動　399
14.1.1　安裝故障恢復(fù)控制臺　399
14.1.2　啟動故障恢復(fù)控制臺　400
14.1.3　提升系統(tǒng)故障恢復(fù)控制臺權(quán)限　402
14.1.4　刪除故障恢復(fù)控制臺　404
14.2　故障恢復(fù)控制臺命令行　406
14.2.1　Attrib　406
14.2.2　Batch　407
14.2.3　Bootcfg　407
14.2.4　ChDir(Cd)　407
14.2.5　Chkdsk　408
14.2.6　Cls　408
14.2.7　Copy　408
14.2.8　Delete(Del)　408
14.2.9　Dir　409
14.2.10　Disable　409
14.2.11　Diskpart　410
14.2.12　Enable　410
14.2.13　Exit　410
14.2.14　Expand　411
14.2.15　Fixboot　411
14.2.16　Fixmbr　411
14.2.17　Format　412
14.2.18　Help　412
14.2.19　Listsvc　412
14.2.20　Logon　412
14.2.21　Map　412
14.2.22　Mkdir(md)　413
14.2.23　More　413
14.2.24　Net use　413
14.2.25　Rename(Ren)　414
14.2.26　Rmdir(Rd)　414
14.2.27　Set　414
14.2.28　Systemroot　415
14.2.29　Type　415
14.3　故障處理　415
14.3.1　系統(tǒng)文件Ntfs.sys丟失　415
14.3.2　系統(tǒng)文件NTLDR丟失　416
14.3.3　刪除SAM文件　417
14.3.4　刪除Boot.ini文件　417
14.3.5　系統(tǒng)啟動過程中顯示亂碼　418
14.3.6　“hal.dll”文件丟失　418
第15章　數(shù)據(jù)備份與恢復(fù)　419
15.1　備份活動目錄數(shù)據(jù)庫　419
15.1.1　活動目錄狀態(tài)信息　419
15.1.2　備份Active Directory數(shù)據(jù)庫　420
15.1.3　還原Active Directory數(shù)據(jù)庫　424
15.1.4　用戶賬號遷移　427
15.2　備份服務(wù)狀態(tài)信息　429
15.2.1　備份服務(wù)狀態(tài)　429
15.2.2　恢復(fù)服務(wù)狀態(tài)　430
15.3　IIS服務(wù)器備份　431
15.3.1　內(nèi)置工具備份　431
15.3.2　腳本備份　432
15.3.3　遠(yuǎn)程備份和還原　433
15.3.4　IIS服務(wù)互為備份　433
15.4　DHCP服務(wù)器備份　434
15.4.1　內(nèi)置工具　435
15.4.2　NETSH命令　436
15.4.3　DHCP移植　437
15.5　磁盤配額備份　437
15.5.1　備份磁盤配額　437
15.5.2　還原磁盤配額　438
15.6　DNS服務(wù)器備份　439
15.6.1　DNS注冊表信息備份　439
15.6.2　DNS數(shù)據(jù)文件備份　440
15.6.3　DNS數(shù)據(jù)還原　440
15.7　WINS服務(wù)器備份　441
15.7.1　備份Wins數(shù)據(jù)庫　441
15.7.2　還原Wins數(shù)據(jù)庫　441
15.8　網(wǎng)絡(luò)配置備份　442
15.8.1　備份服務(wù)器的網(wǎng)絡(luò)設(shè)置　442
15.8.2　恢復(fù)服務(wù)器的網(wǎng)絡(luò)設(shè)置　442