最新章節(jié)

• 14.6.3 查看和分析系統(tǒng)日志
• 14.6.2 查看和分析網(wǎng)絡(luò)流量
• 14.6.1 監(jiān)視系統(tǒng)運行狀態(tài)
• 14.6 監(jiān)視安全設(shè)備
• 14.5.2 Cisco ASA設(shè)計與連接
• 14.5.1 安全設(shè)備接口

• 14.6.3 查看和分析系統(tǒng)日志 更新時間：2019-03-01 13:42:01
• 14.6.2 查看和分析網(wǎng)絡(luò)流量
• 14.6.1 監(jiān)視系統(tǒng)運行狀態(tài)
• 14.6 監(jiān)視安全設(shè)備
• 14.5.2 Cisco ASA設(shè)計與連接
• 14.5.1 安全設(shè)備接口
• 14.5 網(wǎng)絡(luò)防火墻的接口與連接
• 14.4 發(fā)布內(nèi)部服務(wù)器
• 14.3 配置局域網(wǎng)計算機接入Internet
• 14.2.5 配置Telnet訪問地址
• 14.2.4 配置ASDM訪問的地址
• 14.2.3 修改Banner信息
• 14.2.2 新建用戶
• 14.2.1 配置接口地址
• 14.2 安全設(shè)備基本配置
• 14.1.3 使用Cisco ASA實現(xiàn)Internet接入
• 14.1.2 命令行初始化
• 14.1.1 Cisco ASA單鏈路接入規(guī)劃
• 14.1 安全設(shè)備初始化配置
• 第14章 網(wǎng)絡(luò)防火墻共享Internet接入
• 13.3.5 Ping攻擊防范
• 13.3.4 SYN淹沒防范
• 13.3.3 IP欺騙防范
• 13.3.2 DoS/DDoS防御
• 13.3.1 IP訪問列表
• 13.3 Internet訪問安全
• 13.2 內(nèi)部服務(wù)器的發(fā)布
• 13.1.4 DDN方式接入Internet
• 13.1.3 LAN方式接入Internet
• 13.1.2 網(wǎng)絡(luò)地址轉(zhuǎn)換
• 13.1.1 路由基礎(chǔ)
• 13.1 配置路由器實現(xiàn)共享Internet
• 第13章 路由器共享Internet接入
• 12.6.4 淹沒緩解
• 12.6.3 DNS攻擊的入侵檢測
• 12.6.2 一般攻擊的入侵檢測
• 12.6.1 配置對已知漏洞的保護(hù)
• 12.6 入侵檢測
• 12.5.4 禁止對某些站點緩存
• 12.5.3 禁止反向緩存
• 12.5.2 創(chuàng)建正向緩存
• 12.5.1 啟用緩存
• 12.5 高效訪問Internet
• 12.4.6 配置Forefront TMG為Web代理服務(wù)器
• 12.4.5 發(fā)布非Web協(xié)議服務(wù)器
• 12.4.4 發(fā)布安全Web網(wǎng)站
• 12.4.3 發(fā)布Web站點
• 12.4.2 發(fā)布SharePoint站點
• 12.4.1 發(fā)布Exchange Server 2007郵件服務(wù)器
• 12.4 發(fā)布服務(wù)器
• 12.3.5 阻止某些文件
• 12.3.4 禁止某些通信軟件
• 12.3.3 禁止訪問某些站點及服務(wù)器
• 12.3.2 配置允許的Internet應(yīng)用
• 12.3.1 配置DHCP服務(wù)器
• 12.3 安全連接Internet
• 12.2.3 定義部署選項
• 12.2.2 配置系統(tǒng)設(shè)置
• 12.2.1 配置網(wǎng)絡(luò)設(shè)置
• 12.2 使用入門向?qū)нM(jìn)行初始配置
• 12.1.2 Forefront TMG的安裝與初始配置
• 12.1.1 網(wǎng)絡(luò)規(guī)劃
• 12.1 防火墻的部署與交換機的配置
• 第12章 Forefront TMG共享Internet接入
• 11.2.4 Internet共享方式的選擇
• 11.2.3 網(wǎng)絡(luò)防火墻
• 11.2.2 路由器
• 11.2.1 代理服務(wù)器
• 11.2 Internet連接共享方式
• 11.1.4 ADSL
• 11.1.3 DDN
• 11.1.2 SDH
• 11.1.1 FTTX接入
• 11.1 Internet接入方式
• 第11章 Internet接入概述
• 10.5.5 測試受限VPN客戶端的訪問
• 10.5.4 創(chuàng)建和配置VPN NAP客戶端
• 10.5.3 VPN服務(wù)器的配置
• 10.5.2 配置健康策略服務(wù)器
• 10.5.1 網(wǎng)絡(luò)環(huán)境概述
• 10.5 VPN強制的配置與應(yīng)用
• 10.4.6 不健康NAP客戶端的測試
• 10.4.5 域中客戶端計算機的測試
• 10.4.4 非NAP客戶端測試
• 10.4.3 配置DHCP服務(wù)器
• 10.4.2 配置健康策略服務(wù)器
• 10.4.1 網(wǎng)絡(luò)環(huán)境概述
• 10.4 DHCP強制的配置與應(yīng)用
• 10.3.4 健康策略服務(wù)器
• 10.3.3 安裝NPS
• 10.3.2 更新服務(wù)器
• 10.3.1 相關(guān)服務(wù)組件的安裝
• 10.3 網(wǎng)絡(luò)訪問保護(hù)的準(zhǔn)備
• 10.2.4 DHCP強制
• 10.2.3 VPN強制
• 10.2.2802.1x強制
• 10.2.1 IPSec強制
• 10.2 NAP的強制方式
• 10.1.4 NAP系統(tǒng)架構(gòu)
• 10.1.3 NAP系統(tǒng)的功能
• 10.1.2 NAP的強制模式
• 10.1.1 NAP的應(yīng)用環(huán)境
• 10.1 NAP系統(tǒng)概述
• 第10章 網(wǎng)絡(luò)訪問保護(hù)
• 9.4.4 檢查VPN服務(wù)器
• 9.4.3 創(chuàng)建VPN服務(wù)器發(fā)布策略
• 9.4.2 配置VPN客戶端訪問
• 9.4.1 方案概述
• 9.4 基于TMG的VPN安全接入
• 9.3.4 Cisco AnyConnect VPN客戶端
• 9.3.3 配置遠(yuǎn)程訪問SSL VPN
• 9.3.2 初始化Cisco ASA
• 9.3.1 方案概述
• 9.3 基于ASA的VPN安全接入
• 9.2.5 測試VPN連接
• 9.2.4 部署SSL VPN客戶端
• 9.2.3 在網(wǎng)絡(luò)防火墻上發(fā)布VPN服務(wù)器
• 9.2.2 安裝和配置VPN服務(wù)器
• 9.2.1 方案概述
• 9.2 基于Windows服務(wù)器的VPN安全接入
• 9.1.3 VPN的類型與適用
• 9.1.2 VPN連接的特點
• 9.1.1 VPN技術(shù)簡介
• 9.1 VPN概述
• 第9章 VPN安全接入
• 8.4.5 無線AP基于ACS的802.1x認(rèn)證
• 8.4.4 交換機基于ACS的802.1x認(rèn)證
• 8.4.3 基于ACS的基本認(rèn)證
• 8.4.2 ACS服務(wù)器基本配置
• 8.4.1 ACS服務(wù)器的安裝與配置
• 8.4 基于ACS的身份驗證
• 8.3.4 基于MAC地址的身份驗證
• 8.3.3 禁用多余服務(wù)
• 8.3.2 修改SSID標(biāo)識
• 8.3.1 啟用WEP加密傳輸
• 8.3 無線局域網(wǎng)安全接入
• 8.2.5 修改安靜周期
• 8.2.4 配置重新認(rèn)證周期
• 8.2.3 配置交換機到RADIUS服務(wù)器的通信
• 8.2.2 配置IEEE 802.1x認(rèn)證
• 8.2.1 IEEE 802.1x認(rèn)證簡介
• 8.2 基于端口的認(rèn)證安全
• 8.1.8 綁定IP和MAC地址
• 8.1.7 MAC地址更新通知
• 8.1.6 傳輸速率限制
• 8.1.5 端口安全
• 8.1.4 端口阻塞
• 8.1.3 保護(hù)端口
• 8.1.2 流控制
• 8.1.1 風(fēng)暴控制
• 8.1 基于端口的傳輸控制
• 第8章 局域網(wǎng)安全接入
• 7.3.7 Sniffer應(yīng)用實例
• 7.3.6 分析捕獲的數(shù)據(jù)
• 7.3.5 捕獲數(shù)據(jù)
• 7.3.4 創(chuàng)建過濾器
• 7.3.3 Sniffer的監(jiān)控模式
• 7.3.2 Sniffer安裝與配置
• 7.3.1 Sniffer概述
• 7.3 Sniffer
• 7.2.5 Snort應(yīng)用實例
• 7.2.4 Snort的3種工作模式
• 7.2.3 部署snort入侵檢測系統(tǒng)
• 7.2.2 Snort語法及參數(shù)
• 7.2.1 Snort概述
• 7.2 Snort
• 7.1.5 常用入侵檢測工具
• 7.1.4 入侵檢測技術(shù)的發(fā)展趨勢
• 7.1.3 入侵檢測的一般步驟
• 7.1.2 入侵檢測系統(tǒng)的功能
• 7.1.1 入侵檢測系統(tǒng)的架構(gòu)
• 7.1 入侵檢測系統(tǒng)概述
• 第7章 入侵檢測
• 6.4.3 系統(tǒng)更新服務(wù)
• 6.4.2 Microsoft Update
• 6.4.1 系統(tǒng)補丁部署概述
• 6.4 漏洞補丁管理
• 6.3.3 查看網(wǎng)絡(luò)廣播
• 6.3.2 訂閱TechNet電子郵件
• 6.3.1 安全中心
• 6.3 漏洞預(yù)警
• 6.2.2 MBSA
• 6.2.1 漏洞掃描概述
• 6.2 漏洞掃描
• 6.1.2 漏洞生命周期
• 6.1.1 漏洞的特性
• 6.1 漏洞概述
• 第6章 系統(tǒng)漏洞掃描
• 5.5.4 文件訪問安全
• 5.5.3 用戶訪問安全
• 5.5.2 連接數(shù)和超時限制
• 5.5.1 設(shè)置TCP端口
• 5.5 FTP服務(wù)安全
• 5.4.9 注冊MIME類型
• 5.4.8 內(nèi)容分級設(shè)置
• 5.4.7 設(shè)置內(nèi)容過期
• 5.4.6 審核IIS日志記錄
• 5.4.5 SSL安全
• 5.4.4 IPv4地址控制
• 5.4.3 授權(quán)規(guī)則
• 5.4.2 訪問權(quán)限控制
• 5.4.1 配置身份驗證方式
• 5.4 Web服務(wù)安全
• 5.3.5 配置審核策略
• 5.3.4 配置打印機訪問權(quán)限
• 5.3.3 禁止通過瀏覽器搜索打印機
• 5.3.2 設(shè)置隱藏的共享打印機
• 5.3.1 共享打印的運行模式
• 5.3 打印服務(wù)安全
• 5.2.4 文件屏蔽
• 5.2.3 磁盤配額
• 5.2.2 配置安全審核策略
• 5.2.1 NTFS權(quán)限安全配置
• 5.2 文件服務(wù)安全
• 5.1.6 密碼策略管理員授權(quán)
• 5.1.5 全局編錄
• 5.1.4 SYSVOL安全
• 5.1.3 Active Directory數(shù)據(jù)庫安全
• 5.1.2 相關(guān)系統(tǒng)服務(wù)安全
• 5.1.1 域控制器的物理安全
• 5.1 活動目錄安全
• 第5章 網(wǎng)絡(luò)服務(wù)安全
• 4.6.3 默認(rèn)規(guī)則
• 4.6.2 安全級別設(shè)置
• 4.6.1 軟件限制策略簡介
• 4.6 軟件限制策略
• 4.5.2 使用GPMC部署和管理策略
• 4.5.1 GPMC概述
• 4.5 GPMC部署安全策略
• 4.4.2 在域中部署IP安全策略
• 4.4.1 IP安全策略概述
• 4.4 IP安全策略
• 4.3.2 實施安全配置和分析
• 4.3.1 預(yù)定義的安全模板
• 4.3 安全配置和分析
• 4.2.3 調(diào)整日志審核文件的大小
• 4.2.2 推薦的審核策略設(shè)置
• 4.2.1 審核策略設(shè)置
• 4.2 審 核 策 略
• 4.1.4 推薦的賬戶策略設(shè)置
• 4.1.3 Kerberos策略（Windows域安全）
• 4.1.2 賬戶鎖定策略
• 4.1.1 密碼策略
• 4.1 賬戶策略
• 第4章 系統(tǒng)安全策略
• 3.5.2 委派管理權(quán)限
• 3.5.1 權(quán)限委派概述
• 3.5 委派權(quán)限
• 3.4.3 通過組策略指派用戶權(quán)限
• 3.4.2 共享訪問權(quán)限
• 3.4.1 設(shè)置NTFS訪問權(quán)限
• 3.4 訪問權(quán)限
• 3.3.6 用戶組權(quán)限
• 3.3.5 用戶組安全
• 3.3.4 用戶訪問限制
• 3.3.3 管理用戶賬戶
• 3.3.2 重設(shè)用戶密碼
• 3.3.1 創(chuàng)建安全用戶賬戶
• 3.3 管理賬戶
• 3.2.3 限制多個域組的權(quán)限
• 3.2.2 限制單個域管理員的權(quán)限
• 3.2.1 刪除Domain Admins組
• 3.2 限制域管理員的權(quán)限
• 3.1.3 登錄到域
• 3.1.2 將客戶端計算機加入域
• 3.1.1 將服務(wù)器加入域
• 3.1 將計算機加入域
• 第3章 用戶權(quán)限控制
• 2.9.2 服務(wù)賬戶
• 2.9.1 系統(tǒng)服務(wù)配置注意事項
• 2.9 系統(tǒng)服務(wù)安全
• 2.8.4 啟動/關(guān)閉服務(wù)法
• 2.8.3 查看端口
• 2.8.2 端口威脅
• 2.8.1 服務(wù)端口
• 2.8 關(guān)閉端口
• 2.7.2 停止默認(rèn)共享
• 2.7.1 查看默認(rèn)共享
• 2.7 默認(rèn)共享
• 2.6.2 應(yīng)用安全配置策略
• 2.6.1 配置安全服務(wù)
• 2.6 安全配置向?qū)?/span>
• 2.5.2 啟用Internet防火墻
• 2.5.1 Internet防火墻簡介
• 2.5 Internet連接防火墻
• 2.4.3 備份和恢復(fù)賬戶信息
• 2.4.2 刪除系統(tǒng)賬號數(shù)據(jù)庫
• 2.4.1 啟用加密
• 2.4 系統(tǒng)賬號數(shù)據(jù)庫
• 2.3.3 查看磁盤權(quán)限
• 2.3.2 設(shè)置磁盤訪問權(quán)限
• 2.3.1 權(quán)限范圍
• 2.3 磁盤訪問權(quán)限
• 2.2.4 創(chuàng)建陷阱賬戶
• 2.2.3 系統(tǒng)管理員密碼設(shè)置
• 2.2.2 更改Administrator賬戶名稱
• 2.2.1 默認(rèn)組權(quán)限
• 2.2 系統(tǒng)管理員賬戶
• 2.1.4 補丁安裝
• 2.1.3 配置Windows Update
• 2.1.2 補丁安裝注意事項
• 2.1.1 系統(tǒng)安裝注意事項
• 2.1 操作系統(tǒng)安裝與更新
• 第2章 Windows系統(tǒng)安全
• 1.3.8 遠(yuǎn)程接入安全規(guī)劃
• 1.3.7 Internet接入安全
• 1.3.6 局域網(wǎng)接入安全
• 1.3.5 IPS部署規(guī)劃
• 1.3.4 IDS部署規(guī)劃
• 1.3.3 網(wǎng)絡(luò)防火墻部署規(guī)劃
• 1.3.2 網(wǎng)絡(luò)設(shè)備安全
• 1.3.1 服務(wù)器安全
• 1.3 網(wǎng)絡(luò)安全規(guī)劃實例
• 1.2.2 網(wǎng)絡(luò)安全系統(tǒng)的管理
• 1.2.1 網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計原則
• 1.2 網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計與管理原則
• 1.1.5 應(yīng)用安全
• 1.1.4 信息安全
• 1.1.3 系統(tǒng)安全
• 1.1.2 網(wǎng)絡(luò)結(jié)構(gòu)規(guī)劃
• 1.1.1 物理安全
• 1.1 網(wǎng)絡(luò)安全體系結(jié)構(gòu)
• 第1章 網(wǎng)絡(luò)安全規(guī)劃
• 前言
• 版權(quán)信息
• 封面

• 封面
• 版權(quán)信息
• 前言
• 第1章 網(wǎng)絡(luò)安全規(guī)劃
• 1.1 網(wǎng)絡(luò)安全體系結(jié)構(gòu)
• 1.1.1 物理安全
• 1.1.2 網(wǎng)絡(luò)結(jié)構(gòu)規(guī)劃
• 1.1.3 系統(tǒng)安全
• 1.1.4 信息安全
• 1.1.5 應(yīng)用安全
• 1.2 網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計與管理原則
• 1.2.1 網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計原則
• 1.2.2 網(wǎng)絡(luò)安全系統(tǒng)的管理
• 1.3 網(wǎng)絡(luò)安全規(guī)劃實例
• 1.3.1 服務(wù)器安全
• 1.3.2 網(wǎng)絡(luò)設(shè)備安全
• 1.3.3 網(wǎng)絡(luò)防火墻部署規(guī)劃
• 1.3.4 IDS部署規(guī)劃
• 1.3.5 IPS部署規(guī)劃
• 1.3.6 局域網(wǎng)接入安全
• 1.3.7 Internet接入安全
• 1.3.8 遠(yuǎn)程接入安全規(guī)劃
• 第2章 Windows系統(tǒng)安全
• 2.1 操作系統(tǒng)安裝與更新
• 2.1.1 系統(tǒng)安裝注意事項
• 2.1.2 補丁安裝注意事項
• 2.1.3 配置Windows Update
• 2.1.4 補丁安裝
• 2.2 系統(tǒng)管理員賬戶
• 2.2.1 默認(rèn)組權(quán)限
• 2.2.2 更改Administrator賬戶名稱
• 2.2.3 系統(tǒng)管理員密碼設(shè)置
• 2.2.4 創(chuàng)建陷阱賬戶
• 2.3 磁盤訪問權(quán)限
• 2.3.1 權(quán)限范圍
• 2.3.2 設(shè)置磁盤訪問權(quán)限
• 2.3.3 查看磁盤權(quán)限
• 2.4 系統(tǒng)賬號數(shù)據(jù)庫
• 2.4.1 啟用加密
• 2.4.2 刪除系統(tǒng)賬號數(shù)據(jù)庫
• 2.4.3 備份和恢復(fù)賬戶信息
• 2.5 Internet連接防火墻
• 2.5.1 Internet防火墻簡介
• 2.5.2 啟用Internet防火墻
• 2.6 安全配置向?qū)?/span>
• 2.6.1 配置安全服務(wù)
• 2.6.2 應(yīng)用安全配置策略
• 2.7 默認(rèn)共享
• 2.7.1 查看默認(rèn)共享
• 2.7.2 停止默認(rèn)共享
• 2.8 關(guān)閉端口
• 2.8.1 服務(wù)端口
• 2.8.2 端口威脅
• 2.8.3 查看端口
• 2.8.4 啟動/關(guān)閉服務(wù)法
• 2.9 系統(tǒng)服務(wù)安全
• 2.9.1 系統(tǒng)服務(wù)配置注意事項
• 2.9.2 服務(wù)賬戶
• 第3章 用戶權(quán)限控制
• 3.1 將計算機加入域
• 3.1.1 將服務(wù)器加入域
• 3.1.2 將客戶端計算機加入域
• 3.1.3 登錄到域
• 3.2 限制域管理員的權(quán)限
• 3.2.1 刪除Domain Admins組
• 3.2.2 限制單個域管理員的權(quán)限
• 3.2.3 限制多個域組的權(quán)限
• 3.3 管理賬戶
• 3.3.1 創(chuàng)建安全用戶賬戶
• 3.3.2 重設(shè)用戶密碼
• 3.3.3 管理用戶賬戶
• 3.3.4 用戶訪問限制
• 3.3.5 用戶組安全
• 3.3.6 用戶組權(quán)限
• 3.4 訪問權(quán)限
• 3.4.1 設(shè)置NTFS訪問權(quán)限
• 3.4.2 共享訪問權(quán)限
• 3.4.3 通過組策略指派用戶權(quán)限
• 3.5 委派權(quán)限
• 3.5.1 權(quán)限委派概述
• 3.5.2 委派管理權(quán)限
• 第4章 系統(tǒng)安全策略
• 4.1 賬戶策略
• 4.1.1 密碼策略
• 4.1.2 賬戶鎖定策略
• 4.1.3 Kerberos策略（Windows域安全）
• 4.1.4 推薦的賬戶策略設(shè)置
• 4.2 審 核 策 略
• 4.2.1 審核策略設(shè)置
• 4.2.2 推薦的審核策略設(shè)置
• 4.2.3 調(diào)整日志審核文件的大小
• 4.3 安全配置和分析
• 4.3.1 預(yù)定義的安全模板
• 4.3.2 實施安全配置和分析
• 4.4 IP安全策略
• 4.4.1 IP安全策略概述
• 4.4.2 在域中部署IP安全策略
• 4.5 GPMC部署安全策略
• 4.5.1 GPMC概述
• 4.5.2 使用GPMC部署和管理策略
• 4.6 軟件限制策略
• 4.6.1 軟件限制策略簡介
• 4.6.2 安全級別設(shè)置
• 4.6.3 默認(rèn)規(guī)則
• 第5章 網(wǎng)絡(luò)服務(wù)安全
• 5.1 活動目錄安全
• 5.1.1 域控制器的物理安全
• 5.1.2 相關(guān)系統(tǒng)服務(wù)安全
• 5.1.3 Active Directory數(shù)據(jù)庫安全
• 5.1.4 SYSVOL安全
• 5.1.5 全局編錄
• 5.1.6 密碼策略管理員授權(quán)
• 5.2 文件服務(wù)安全
• 5.2.1 NTFS權(quán)限安全配置
• 5.2.2 配置安全審核策略
• 5.2.3 磁盤配額
• 5.2.4 文件屏蔽
• 5.3 打印服務(wù)安全
• 5.3.1 共享打印的運行模式
• 5.3.2 設(shè)置隱藏的共享打印機
• 5.3.3 禁止通過瀏覽器搜索打印機
• 5.3.4 配置打印機訪問權(quán)限
• 5.3.5 配置審核策略
• 5.4 Web服務(wù)安全
• 5.4.1 配置身份驗證方式
• 5.4.2 訪問權(quán)限控制
• 5.4.3 授權(quán)規(guī)則
• 5.4.4 IPv4地址控制
• 5.4.5 SSL安全
• 5.4.6 審核IIS日志記錄
• 5.4.7 設(shè)置內(nèi)容過期
• 5.4.8 內(nèi)容分級設(shè)置
• 5.4.9 注冊MIME類型
• 5.5 FTP服務(wù)安全
• 5.5.1 設(shè)置TCP端口
• 5.5.2 連接數(shù)和超時限制
• 5.5.3 用戶訪問安全
• 5.5.4 文件訪問安全
• 第6章 系統(tǒng)漏洞掃描
• 6.1 漏洞概述
• 6.1.1 漏洞的特性
• 6.1.2 漏洞生命周期
• 6.2 漏洞掃描
• 6.2.1 漏洞掃描概述
• 6.2.2 MBSA
• 6.3 漏洞預(yù)警
• 6.3.1 安全中心
• 6.3.2 訂閱TechNet電子郵件
• 6.3.3 查看網(wǎng)絡(luò)廣播
• 6.4 漏洞補丁管理
• 6.4.1 系統(tǒng)補丁部署概述
• 6.4.2 Microsoft Update
• 6.4.3 系統(tǒng)更新服務(wù)
• 第7章 入侵檢測
• 7.1 入侵檢測系統(tǒng)概述
• 7.1.1 入侵檢測系統(tǒng)的架構(gòu)
• 7.1.2 入侵檢測系統(tǒng)的功能
• 7.1.3 入侵檢測的一般步驟
• 7.1.4 入侵檢測技術(shù)的發(fā)展趨勢
• 7.1.5 常用入侵檢測工具
• 7.2 Snort
• 7.2.1 Snort概述
• 7.2.2 Snort語法及參數(shù)
• 7.2.3 部署snort入侵檢測系統(tǒng)
• 7.2.4 Snort的3種工作模式
• 7.2.5 Snort應(yīng)用實例
• 7.3 Sniffer
• 7.3.1 Sniffer概述
• 7.3.2 Sniffer安裝與配置
• 7.3.3 Sniffer的監(jiān)控模式
• 7.3.4 創(chuàng)建過濾器
• 7.3.5 捕獲數(shù)據(jù)
• 7.3.6 分析捕獲的數(shù)據(jù)
• 7.3.7 Sniffer應(yīng)用實例
• 第8章 局域網(wǎng)安全接入
• 8.1 基于端口的傳輸控制
• 8.1.1 風(fēng)暴控制
• 8.1.2 流控制
• 8.1.3 保護(hù)端口
• 8.1.4 端口阻塞
• 8.1.5 端口安全
• 8.1.6 傳輸速率限制
• 8.1.7 MAC地址更新通知
• 8.1.8 綁定IP和MAC地址
• 8.2 基于端口的認(rèn)證安全
• 8.2.1 IEEE 802.1x認(rèn)證簡介
• 8.2.2 配置IEEE 802.1x認(rèn)證
• 8.2.3 配置交換機到RADIUS服務(wù)器的通信
• 8.2.4 配置重新認(rèn)證周期
• 8.2.5 修改安靜周期
• 8.3 無線局域網(wǎng)安全接入
• 8.3.1 啟用WEP加密傳輸
• 8.3.2 修改SSID標(biāo)識
• 8.3.3 禁用多余服務(wù)
• 8.3.4 基于MAC地址的身份驗證
• 8.4 基于ACS的身份驗證
• 8.4.1 ACS服務(wù)器的安裝與配置
• 8.4.2 ACS服務(wù)器基本配置
• 8.4.3 基于ACS的基本認(rèn)證
• 8.4.4 交換機基于ACS的802.1x認(rèn)證
• 8.4.5 無線AP基于ACS的802.1x認(rèn)證
• 第9章 VPN安全接入
• 9.1 VPN概述
• 9.1.1 VPN技術(shù)簡介
• 9.1.2 VPN連接的特點
• 9.1.3 VPN的類型與適用
• 9.2 基于Windows服務(wù)器的VPN安全接入
• 9.2.1 方案概述
• 9.2.2 安裝和配置VPN服務(wù)器
• 9.2.3 在網(wǎng)絡(luò)防火墻上發(fā)布VPN服務(wù)器
• 9.2.4 部署SSL VPN客戶端
• 9.2.5 測試VPN連接
• 9.3 基于ASA的VPN安全接入
• 9.3.1 方案概述
• 9.3.2 初始化Cisco ASA
• 9.3.3 配置遠(yuǎn)程訪問SSL VPN
• 9.3.4 Cisco AnyConnect VPN客戶端
• 9.4 基于TMG的VPN安全接入
• 9.4.1 方案概述
• 9.4.2 配置VPN客戶端訪問
• 9.4.3 創(chuàng)建VPN服務(wù)器發(fā)布策略
• 9.4.4 檢查VPN服務(wù)器
• 第10章 網(wǎng)絡(luò)訪問保護(hù)
• 10.1 NAP系統(tǒng)概述
• 10.1.1 NAP的應(yīng)用環(huán)境
• 10.1.2 NAP的強制模式
• 10.1.3 NAP系統(tǒng)的功能
• 10.1.4 NAP系統(tǒng)架構(gòu)
• 10.2 NAP的強制方式
• 10.2.1 IPSec強制
• 10.2.2802.1x強制
• 10.2.3 VPN強制
• 10.2.4 DHCP強制
• 10.3 網(wǎng)絡(luò)訪問保護(hù)的準(zhǔn)備
• 10.3.1 相關(guān)服務(wù)組件的安裝
• 10.3.2 更新服務(wù)器
• 10.3.3 安裝NPS
• 10.3.4 健康策略服務(wù)器
• 10.4 DHCP強制的配置與應(yīng)用
• 10.4.1 網(wǎng)絡(luò)環(huán)境概述
• 10.4.2 配置健康策略服務(wù)器
• 10.4.3 配置DHCP服務(wù)器
• 10.4.4 非NAP客戶端測試
• 10.4.5 域中客戶端計算機的測試
• 10.4.6 不健康NAP客戶端的測試
• 10.5 VPN強制的配置與應(yīng)用
• 10.5.1 網(wǎng)絡(luò)環(huán)境概述
• 10.5.2 配置健康策略服務(wù)器
• 10.5.3 VPN服務(wù)器的配置
• 10.5.4 創(chuàng)建和配置VPN NAP客戶端
• 10.5.5 測試受限VPN客戶端的訪問
• 第11章 Internet接入概述
• 11.1 Internet接入方式
• 11.1.1 FTTX接入
• 11.1.2 SDH
• 11.1.3 DDN
• 11.1.4 ADSL
• 11.2 Internet連接共享方式
• 11.2.1 代理服務(wù)器
• 11.2.2 路由器
• 11.2.3 網(wǎng)絡(luò)防火墻
• 11.2.4 Internet共享方式的選擇
• 第12章 Forefront TMG共享Internet接入
• 12.1 防火墻的部署與交換機的配置
• 12.1.1 網(wǎng)絡(luò)規(guī)劃
• 12.1.2 Forefront TMG的安裝與初始配置
• 12.2 使用入門向?qū)нM(jìn)行初始配置
• 12.2.1 配置網(wǎng)絡(luò)設(shè)置
• 12.2.2 配置系統(tǒng)設(shè)置
• 12.2.3 定義部署選項
• 12.3 安全連接Internet
• 12.3.1 配置DHCP服務(wù)器
• 12.3.2 配置允許的Internet應(yīng)用
• 12.3.3 禁止訪問某些站點及服務(wù)器
• 12.3.4 禁止某些通信軟件
• 12.3.5 阻止某些文件
• 12.4 發(fā)布服務(wù)器
• 12.4.1 發(fā)布Exchange Server 2007郵件服務(wù)器
• 12.4.2 發(fā)布SharePoint站點
• 12.4.3 發(fā)布Web站點
• 12.4.4 發(fā)布安全Web網(wǎng)站
• 12.4.5 發(fā)布非Web協(xié)議服務(wù)器
• 12.4.6 配置Forefront TMG為Web代理服務(wù)器
• 12.5 高效訪問Internet
• 12.5.1 啟用緩存
• 12.5.2 創(chuàng)建正向緩存
• 12.5.3 禁止反向緩存
• 12.5.4 禁止對某些站點緩存
• 12.6 入侵檢測
• 12.6.1 配置對已知漏洞的保護(hù)
• 12.6.2 一般攻擊的入侵檢測
• 12.6.3 DNS攻擊的入侵檢測
• 12.6.4 淹沒緩解
• 第13章 路由器共享Internet接入
• 13.1 配置路由器實現(xiàn)共享Internet
• 13.1.1 路由基礎(chǔ)
• 13.1.2 網(wǎng)絡(luò)地址轉(zhuǎn)換
• 13.1.3 LAN方式接入Internet
• 13.1.4 DDN方式接入Internet
• 13.2 內(nèi)部服務(wù)器的發(fā)布
• 13.3 Internet訪問安全
• 13.3.1 IP訪問列表
• 13.3.2 DoS/DDoS防御
• 13.3.3 IP欺騙防范
• 13.3.4 SYN淹沒防范
• 13.3.5 Ping攻擊防范
• 第14章 網(wǎng)絡(luò)防火墻共享Internet接入
• 14.1 安全設(shè)備初始化配置
• 14.1.1 Cisco ASA單鏈路接入規(guī)劃
• 14.1.2 命令行初始化
• 14.1.3 使用Cisco ASA實現(xiàn)Internet接入
• 14.2 安全設(shè)備基本配置
• 14.2.1 配置接口地址
• 14.2.2 新建用戶
• 14.2.3 修改Banner信息
• 14.2.4 配置ASDM訪問的地址
• 14.2.5 配置Telnet訪問地址
• 14.3 配置局域網(wǎng)計算機接入Internet
• 14.4 發(fā)布內(nèi)部服務(wù)器
• 14.5 網(wǎng)絡(luò)防火墻的接口與連接
• 14.5.1 安全設(shè)備接口
• 14.5.2 Cisco ASA設(shè)計與連接
• 14.6 監(jiān)視安全設(shè)備
• 14.6.1 監(jiān)視系統(tǒng)運行狀態(tài)
• 14.6.2 查看和分析網(wǎng)絡(luò)流量
• 14.6.3 查看和分析系統(tǒng)日志 更新時間：2019-03-01 13:42:01