《Windows Server 2008安全内幕》全面阐述Windows Server 2008网络操作系统的安全配置和应用，主要内容包括Windows Server 2008系统基本安全措施、增强型安全配置、用户账户安全、活动目录安全、组策略安全、文件系统安全、高级防火墙、系统事件和性能监视、数字证书、×××连接、NAP、网络应用服务安全等多个方面。通过阅读《Windows Server 2008安全内幕》，读者可以快速掌握Windows Server 2008系统安全基本配置内容，迅速成长为拥有专业技术的系统安全工程师。

　　《Windows Server 2008安全内幕》可作为大专院校计算机相关专业的教材，也适合具有一定基础的系统管理员和网络管理员阅读。

目录:

第1章 WindowsServer2008初始安全11.1 WindowsServer2008安装安全21.1.1 系统安装安全指南21.1.2 安全补丁更新21.2 WindowsServer2008基本安全41.2.1 Internet连接防火墙41.2.2 安全配置向导71.3 WindowsServer2008被动防御安全201.3.1 配置防病毒系统201.3.2 配置防间谍系统231.4 WindowsServer2008系统安全281.4.1 应用程序安全291.4.2 系统服务安全291.4.3 注册表安全301.4.4 审核策略34第2章 WindowsServer2008系统加固392.1 安装系统更新402.1.1 补丁安装注意事项402.1.2 补丁安装402.2 系统管理员账户432.2.1 更改Administrator账户名称432.2.2 禁用Administrator账户452.2.3 减少管理员组成员462.2.4 系统管理员口令设置472.2.5 创建陷阱账户482.3 磁盘访问权限502.3.1 权限范围502.3.2 设置磁盘访问权限512.3.3 查看磁盘权限512.4 系统账户数据库522.4.1 加密系统账户数据库522.4.2 删除系统账户数据库542.4.3 备份和恢复账户信息542.5 系统服务安全562.5.1 常见服务***类型562.5.2 服务账户572.5.3 服务权限582.5.4 漏洞和应对措施582.5.5 配置系统服务安全592.5.6 系统服务详解612.6 端口安全682.6.1 端口分类682.6.2 端口***692.6.3 查看端口——netstat702.6.4 通过组策略配置端口722.7 系统漏洞安全852.7.1 漏洞的特性852.7.2 漏洞生命周期862.7.3 漏洞管理流程872.7.4 漏洞修补方略882.7.5 漏洞扫描概述892.7.6 漏洞扫描工具——MBSA90第3章 活动目录安全953.1 活动目录安全管理963.1.1 全局编录963.1.2 操作主机983.1.3 功能级别1053.1.4 信任关系1083.1.5 权限委派1163.1.6 只读域控制器1213.1.7 可重新启动的活动目录域服务1283.2 活动目录数据库1293.2.1 设置目录数据库访问权限1303.2.2 整理活动目录数据库1303.2.3 重定向活动目录数据库133第4章 组策略安全1354.1 组策略概述1364.1.1 WindowsServer2008中组策略的新特性1364.1.2 ADMX和ADM文件1364.1.3 编辑ADMX模板1384.2 编辑组策略1384.2.1 管理设置1394.2.2 添加管理模板1404.2.3 筛选管理模板1404.3 安全策略1414.3.1 账户策略1424.3.2 审核策略1474.3.3 用户权限分配1524.3.4 设备限制安全策略1574.4 软件限制策略1594.4.1 软件限制策略简介1594.4.2 安全级别设置1604.4.3 默认规则1664.5 IE安全策略1684.5.1 阻止恶意程序***1684.5.2 禁止改变本地安全访问级别169第5章 用户账户安全1715.1 用户账户的管理1725.1.1 新建用户账户1725.1.2 重设用户密码1745.1.3 启用、禁用、删除用户1785.1.4 限制用户可以登录的时间1795.1.5 限制用户可以登录的工作站1805.1.6 恢复误删除的域用户1805.2 用户组的管理1825.2.1 新建用户组1825.2.2 向组中添加成员1835.2.3 为组指定管理员1855.2.4 更改组作用域或组类型1865.2.5 删除组1895.2.6 默认组介绍1895.3 用户权限的安全1925.3.1 为用户设置权利1935.3.2 将用户权利指派到组1935.4 用户环境安全1945.4.1 重定向用户配置文件1955.4.2 重定向程序安装目录“ProgramFiles”1965.4.3 重定向“IE临时文件夹”1965.4.4 重定向“虚拟内存”1975.5 域用户配置文件安全1995.5.1 用户配置文件概述1995.5.2 查看用户配置文件2005.5.3 漫游用户配置文件201第6章 文件系统安全2036.1 基于NTFS文件系统的安全设置2046.1.1 NTFS权限概述2046.1.2 设置NTFS权限2076.1.3 设置磁盘配额2126.1.4 文件屏蔽2156.1.5 文件权限审核2206.2 权限管理服务2236.2.1 安装ADRMS前的准备2236.2.2 安装ADRMS服务器2236.2.3 配置ADRMS服务器2306.2.4 ADRMS客户端部署及应用2406.3 共享资源安全2456.3.1 管理共享文件夹权限2466.3.2 默认共享安全249第7章 网络服务安全2557.1 IIS安全机制2567.1.1 IIS访问控制安全2567.1.2 NTFS访问安全2577.1.3 身份验证2577.1.4 IIS安装安全2587.2 WWW安全2587.2.1 用户控制安全2597.2.2 访问权限控制2617.2.3 授权规则2637.2.4 IPv4地址控制2647.2.5 IP转发安全2667.2.6 SSL安全2677.2.7 审核IIS日志记录2697.2.8 设置内容过期2717.2.9 内容分级设置2727.2.10 注册MIME类型2737.3 FTP服务安全2747.3.1 设置TCP端口2747.3.2 连接数量限制2757.3.3 用户访问安全2757.3.4 文件访问安全2777.4 终端服务安全2777.4.1 TS网关概述2787.4.2 安装TS网关2787.4.3 为TS网关服务器获取证书2847.4.4 创建终端服务策略2857.4.5 配置终端服务客户端2897.4.6 监视TS网关服务器的连接状态和报告2937.5 文件服务安全294第8章 Windows防火墙2958.1 Windows防火墙概述2968.1.1 使用Windows防火墙筛选通信2968.1.2 使用IPSec保护通信2968.1.3 设计Windows防火墙策略2988.2 配置Windows防火墙3008.2.1 配置防火墙规则3008.2.2 IPSec连接安全规则3068.3 使用组策略配置Windows防火墙3138.3.1 创建组策略3138.3.2 Windows防火墙：允许通过验证的IPSec旁路3158.3.3 标准配置文件/域配置文件3158.4 配置Windows防火墙事件审核3168.4.1 启用审核设置3168.4.2 查看Windows防火墙事件3198.4.3 筛选Windows防火墙事件3218.4.4 配置Windows防火墙日志文件3218.5 Windows防火墙的维护322第9章 事件和日志3239.1 事件查看器3249.1.1 事件基本信息3249.1.2 事件的类型3249.1.3 事件查看器的使用3259.2 安全性日志3409.2.1 启用审核策略3409.2.2 审核事件ID3419.2.3 日志分析3539.3 可靠性和性能3539.3.1 监视工具3549.3.2 数据收集器集3629.3.3 报告369第10章 数字证书37110.1 数字证书服务的安装37210.1.1 数字证书服务安装前的准备37210.1.2 数字证书服务的安装37210.2 CA证书的创建与安装38010.2.1 服务端CA证书的创建38010.2.2 独立证书服务的使用38710.3 CA证书的管理与应用39010.3.1 吊销证书39010.3.2 解除吊销的证书39110.3.3 证书续订39110.3.4 导出与导入证书39310.3.5 配置安全Web服务器395第11章 远程访问×××连接40111.1 Windows远程访问×××的组件40211.2 远程访问×××连接规划和设计40311.2.1 ×××协议40311.2.2 身份验证方式40411.2.3 ×××服务器40511.2.4 Internet基础结构40611.2.5 内网基础结构40711.2.6 ×××客户端的内网和Internet并存访问41011.2.7 身份验证基础结构41111.2.8 ×××客户端41211.2.9 PKI41311.2.1 0NAP的×××强制41411.3 配置基于×××的远程访问41411.3.1 配置证书41411.3.2 配置Internet基础结构41611.3.3 赋予域用户账户远程访问权限41711.3.4 安装和配置×××服务器41711.3.5 配置RADIUS服务器42211.3.6 配置内网基础结构42611.3.7 配置×××客户端427第12章 站点对站点的×××连接43712.1 站点对站点×××简介43812.1.1 点对点×××的实现机制43812.1.2 请求拨号路由概述43812.1.3 点对点×××的类型43912.1.4 Windows站点对站点×××的组件44012.2 点对点×××连接的规划和设计44112.2.1 ×××协议44112.2.2 身份验证方式44112.2.3 ×××路由器44212.2.4 Internet基础结构44312.2.5 站点网络基础结构44312.2.6 身份验证基础结构44412.2.7 PKI44512.3 配置站点对站点×××连接44612.3.1 配置×××路由器证书44612.3.2 配置拨入用户账户45212.3.3 配置RADIUS服务器45212.3.4 配置应答路由器45312.3.5 配置呼叫路由器45612.3.6 配置站点网络基础结构45612.3.7 配置站间网络基础结构457第13章 网络访问保护概述45913.1 网络访问保护的需要46013.1.1 恶意软件及其对企业计算机的影响46013.1.2 在企业网络中防止恶意软件46113.1.3 NAP的角色46313.1.4 NAP的应用环境46513.1.5 NAP的商业价值46513.2 NAP的组件46613.2.1 系统健康代理和系统健康验证46713.2.2 强制客户端和服务器46813.2.3 NPS46813.2.4 网络访问保护策略的模式46813.3 强制方式46913.3.1 IPSec强制46913.3.2 802.1 X强制46913.3.3 ×××强制47013.3.4 DHCP强制47013.4 NAP工作方式47013.4.1 IPSec强制的工作方式47113.4.2 802.1 X强制的工作47113.4.3 ×××强制的工作47213.4.4 DHCP强制的工作47213.5 网络访问保护的准备47313.5.1 评价当前网络基础结构47313.5.2 相关服务组件的安装47513.5.3 更新服务器47613.5.4 安装NPS47713.5.5 NAP健康策略服务器47913.5.6 健康要求策略配置482第14章 NAP应用技术48914.1 配置IPSec强制49014.1.1 配置PKI49014.1.2 配置HRA49514.1.3 配置NAP健康策略服务器49814.1.4 配置NAP客户端50014.1.5 配置和应用IPSec策略50414.2 配置802.1 X强制51014.2.1 配置基于PEAP的身份验证方式51014.2.2 配置802.1 X访问点51114.2.3 配置NAP健康策略服务器51214.2.4 配置NAP客户端51614.2.5 测试受限访问52014.2.6 为不符合的NAP客户端的延期强制配置网络策略52414.2.7 为强制模式配置网络策略52414.3 配置×××强制52714.3.1 为×××服务器配置EAP身份验证52714.3.2 配置NAP健康策略服务器52814.3.3 配置NAP客户端53214.3.4 测试受限×××客户端的访问53514.3.5 配置强制模式网络策略53614.4 配置DHCP强制53714.4.1 配置NAP健康策略服务器53714.4.2 配置NAP客户端54114.4.3 将DHCP服务器配置为RADIUS客户端54114.4.4 配置DHCP服务器选项54214.4.5 测试DHCP强制客户端54414.4.6 授权非NAP客户端的访问546第15章 数据备份与恢复54715.1 备份活动目录数据库54815.1.1 活动目录数据库的备份54815.1.2 活动目录数据库的恢复55115.1.3 恢复任意时间活动目录数据库备份55315.1.4 使用授权还原模式恢复个别对象55515.2 备份服务状态信息55615.2.1 备份服务状态55615.2.2 恢复服务状态55715.3 DHCP服务器备份55715.3.1 内置工具55815.3.2 NETSH命令55915.3.3 DHCP移植55915.4 磁盘配额备份56015.4.1 备份磁盘配额56015.4.2 还原磁盘配额56015.5 DNS服务器备份56015.5.1 DNS注册表信息备份56115.5.2 DNS数据文件备份56115.5.3 DNS数据还原56215.6 WINS服务器备份56215.6.1 备份Wins数据库56215.6.2 还原Wins数据库56315.7 网络配置备份56315.7.1 备份服务器的网络设置56315.7.2 恢复服务器的网络设置564