译者序
关于本书
第1章 设计Windows 2000网络
1.1 课程1:网络服务简介
1.1.1 TCP/IP
1.1.2 域名系统
1.1.3 动态主机配置协议
1.1.4 Windows Internet名字服务
1.1.5 远程访问简介
1.1.6 网络地址翻译器
1.1.7 证书服务
1.1.8 课程小结
1.2 课程2:开发网络实施计划
1.2.1 操作系统的考虑
1.2.2 部署阶段
1.2.3 硬件考虑
1.2.4 与早期操作系统的交互
1.2.5 网络协议的考虑
1.2.6 课程小结
1.3 课程3:Windows 2000支持的普通协议
1.3.1 传输控制协议/网际协议
1.3.2 NWLink
1.3.3 NetBEUI
1.3.4 AppleTalk
1.3.5 数据链路控制
1.3.6 红外数据联合
1.3.7 课程小结
1.4 复习
第2章 实施TCP/IP
2.1 课程1:TCP/IP简介
2.1.1 TCP/IP的好处
2.1.2 TCP/IP协议集体系结构简介
2.1.3 传输控制协议
2.1.4 网际协议
2.1.5 用户数据报协议
2.1.6 课程小结
2.2 课程2:网际协议地址
2.2.1 IP地址
2.2.2 点隔离十进制符号
2.2.3 IP地址从二进制到十进制的转换
2.2.4 地址分类
2.2.5 IP地址分配方针
2.2.6 课程小结
2.3 课程3:Microsoft TCP/IP的安装和配置
2.3.1 安装TCP/IP
2.3.2 练习:安装TCP/IP协议
2.3.3 配置TCP/IP
2.3.4 使用Ipconfig和PING测试TCP/IP
2.3.5 配置包过滤器
2.3.6 练习:实施IP包过滤器
2.3.7 课程小结
2.4 课程4:IP路由的基本概念
2.4.1 路由简介
2.4.2 静态和动态IP路由
2.4.3 练习:更新基于Windows 2000的路由表
2.4.4 课程小结
2.5 复习
第3章 实施NWLink
3.1 课程1:NWLink的介绍
3.1.1 与NetWare的协同工作
3.1.2 NWLink和Windows 2000
3.1.3 NWLink的体系结构
3.1.4 课程小结
3.2 课程2:使用Gateway Service for NetWare
3.2.1 Gateway Service for NetWare简介
3.2.2 理解Gateway Service for NetWare和Gateways
3.2.3 安装Gateway Service for NetWare
3.2.4 创建网关
3.2.5 直接连接NetWare资源
3.2.6 课程小结
3.3 课程3:使用Client Service for NetWare
3.3.1 与NetWare的连接
3.3.2 Client Service for NetWare和Gateway Service for NetWare间的选择
3.3.3 配置Client Service for NetWare
3.3.4 课程小结
3.4 课程4:安装和配置NWLink
3.4.1 Windows 2000 Professional与NetWare的连接
3.4.2 内部网络号
3.4.3 帧类型和网络号
3.4.4 配置NWLink
3.4.5 练习:安装和配置NWLink
3.4.6 课程小结
3.5 复习
第4章 监视网络活动
4.1 课程1:网络监视器介绍
4.1.1 理解网络监视器
4.1.2 练习:安装网络监视器
4.1.3 课程小结
4.2 课程2:使用网络监视器
4.2.1 检查帧
4.2.2 查看数据
4.2.3 使用显示过滤器
4.2.4 回顾被捕获的数据
4.2.5 练习:使用网络监视器捕获数据帧
4.2.6 网络监视器性能问题
4.2.7 检测网络监视器
4.2.8 课程小结
4.3 课程3:Windows 2000管理工具
4.3.1 WindoWS 2000的管理能力
4.3.2 终端服务
4.3.3 简单网络管理协议
4.3.4 课程小结
4.4 复习
第5章 实施IPSec
5.1 课程1:IPSec的介绍和激活方法
5.1.1 网际协议的安全
5.1.2 彻底的防护
5.1.3 IPSec的好处
5.1.4 IP安全的处理过程
5.1.5 IPSec的体系结构
5.1.6 实施IPSec应考虑的因素
5.1.7 课程小结
5.2 课程2:配置IPSec
5.2.1 实施IPSec的前提条件
5.2.2 如何实施IPSec
5.2.3 配置IPSec策略
5.2.4 连接类型
5.2.5 验证方法
5.2.6 过滤IP包
5.2.7 过滤器的相应动作
5.2.8 附加的IPSec任务
5.2.9 练习:测试IPSec
5.2.10 课程小结
5.3 课程3:定制IPSec策略和规则
5.3.1 基于策略的安全
5.3.2 IP过滤器和过滤器规范
5.3.3 实施安全的方法和协商策略
5.3.4 通过防火墙的IPSec
5.3.5 通过NAT和代理的IPSec
5.3.6 实施IPSec应考虑的其他因素
5.3.7 TCP/IP的属性
5.3.8 练习:建立一个定制的IPSec策略
5.3.9 课程小结
5.4 课程4:监视IPSec
5.4.1 IPSec的管理和排错工具
5.4.2 使用网络监视器
5.4.3 练习:使用网络监视器查看明文通信
5.4.4 练习:使用网络监视器查看加密通信
5.4.5 练习:使用诊断助手
5.4.6 课程小结
5.5 复习
第6章 解析网络主机名
6.1 课程1:TCP/IP命名方案
6.1.1 Windows 2000命名方案
6.1.2 课程小结
6.2 课程2:主机名
6.2.1 理解主机名
6.2.2 主机名的目的
6.2.3 主机名解析
6.2.4 课程小结
6.3 课程3:HOSTS文件
6.3.1 理解HOSTS文件
6.3.2 使用HOSTS文件的优势
6.3.3 练习:使用HOSTS文件和DNS
6.3.4 课程小结
6.4 复习
第7章 实施域名系统
7.1 课程1:DNS的介绍
7.1.1 DNS起源
7.1.2 DNS和Windows 2000
7.1.3 DNS是如何工作的
7.1.4 DNS的结构
7.1.5 区域
7.1.6 名字服务器的角色
7.1.7 课程小结
7.2 课程2:名字解析和DNS文件
7.2.1 递归查询
7.2.2 迭代查询
7.2.3 反向查询
7.2.4 缓存区和生存期
7.2.5 DNS配置文件
7.2.6 反向查找文件
7.2.7 Cache文件
7.2.8 Boot文件
7.2.9 课程小结
7.3 课程3:规化DNS的实施
7.3.1 实施DNS应考虑的因素
7.3.2 向父域注册
7.3.3 练习:实施DNS
7.3.4 课程小结
7.4 课程4:安装DNS
7.4.1 练习:安装DNS Server服务
7.4.2 使用NSLOOKUP对DNS进行排错
7.4.3 课程小结
7.5 课程5:配置DNS
7.5.1 配置DNS服务器的属性
7.5.2 添加DNS域和区域
7.5.3 练习:配置DNS服务器
7.5.4 添加资源记录
7.5.5 配置反向查找
7.5.6 课程小结
7.6 复习
第8章 使用Windows 2000域名服务
8.1 课程 1:使用区域
8.1.1 委派区域
8.1.2 配置区域动态更新
8.1.3 练习:启用动态更新
8.1.4 课程小结
8.2 课程2:使用服务器
8.2.1 DNS服务器和缓冲区简介
8.2.2 实施仅缓冲区服务器
8.2.3 监视DNS服务器性能
8.2.4 练习:在DNS服务器上测试简单查询
8.2.5 课程小结
8.3 复习
第9章 实施Windows Internet名称服务
9.1 课程1:WINS的介绍
9.1.1 使用NetBIOS进行名字解析
9.1.2 WINS简介
9.1.3 WINS和Windows 2000
9.1.4 课程小结
9.2 课程2:WINS解析过程
9.2.1 使用WINS解析NetBIOS名字
9.2.2 名字注册
9.2.3 名字更新
9.2.4 名字释放
9.2.5 名字查询和名字响应
9.2.6 课程小结
9.3 课程3:实施WINS
9.3.1 何时使用WINS
9.3.2 实施WINS服务器应考虑的因素
9.3.3 WINS的需求
9.3.4 使用静态映射
9.3.5 练习:配置WINS客户机
9.3.6 对WINS进行排错
9.3.7 管理和监视WINS
9.3.8 课程小结
9.4 课程4:配置WINS的复制
9.4.1 复制简介
9.4.2 配置WINS服务器为Push或Pull伙伴
9.4.3 配置数据库复制
9.4.4 练习:执行WINS数据库的复制
9.4.5 备份WINS数据库
9.4.6 课程小结
9.5 复习
第10章 实施动态主机配置协议
10.1 课程1:介绍和安装DHCP
10.1.1 DHCP简介
10.1.2 DHCP是如何工作的
10.1.3 安装DHCP服务器
10.1.4 Ipconfig
10.1.5 DHCP Relay Agent
10.1.6 课程小结
10.2 课程2:配置DHCP
10.2.1 在网络中使用DHCP
10.2.2 安装和配置DHCP服务器
10.2.3 实施多台DHCP服务器
10.2.4 课程小结
10.3 课程3:集成DHCP和名字服务
10.3.1 DNS和DHCP
10.3.2 课程小结
10.4 课程4:在活动目录中使用DHCP
10.4.1 Windows 2000集成的IP管理功能
10.4.2 非法DHCP服务器的检测特性
10.4.3 课程小结
10.5 课程5:DHCP的排错
10.5.1 预防DHCP问题
10.5.2 对DHCP客户机进行排错
10.5.3 对DHCP服务器进行排错
10.5.4 移动DHCP服务器数据库
10.5.5 课程小结
10.6 复习
第11章 为客户机提供远程访问服务
11.1 课程1:介绍远程访问服务
11.1.1 远程访问服务简介
11.1.2 Routing and Remote Access特性
11.1.3 启用Routing and Remote Access
11.1.4 练习:安装Routing and Remote Access服务器
11.1.5 对比远程访问和远程控制
11.1.6 课程小结
11.2 课程2:配置Routing and Reomte Access服务器
11.2.1 允许输入连接
11.2.2 创建远程访问策略
11.2.3 练习:新建一个远程访问策略
11.2.4 配置远程访问配置文件
11.2.5 练习:创建策略过滤器
11.2.6 配置带宽分配协议
11.2.7 课程小结
11.3 课程3:在远程访问服务器上实施IP路由
11.3.1 安装IP路由
11.3.2 练习:启用和配置Routing and Remote Access服务器
11.3.3 更新路由表
11.3.4 实施按需拨号路由
11.3.5 课程小结
11.4 课程4:支持虚拟专用网络
11.4.1 实施VPN
11.4.2 在路由环境中集成VPN
11.4.3 集成VPN服务器和Internet
11.4.4 练习:创建VPN接口
11.4.5 课程小结
11.5 课程5:支持多链路连接
11.5.1 点对点协议
11.5.2 多链路PPP
11.5.3 课程小结
11.6 课程6:Routing and Remote Access和DHCP的协同工作
11.6.1 Routing and Remote Access和DHCP
11.6.2 DHCP Relay Agent
11.6.3 练习:配置DHCP Relay Agent在Routing and Remote Access上工作
11.6.4 课程小结
11.7 课程7:管理和监视远程访问
11.7.1 日志用户验证和账号审计请求
11.7.2 账号审计
11.7.3 Netsh命令行工具
11.7.4 Network Monitor
11.7.5 Resource Kit工具
11.7.6 课程小结
11.8 复习
第12章 支持Network Address Translation
12.1 课程1:NAT的介绍
12.1.1 Network Address Translation
12.1.2 公用和专用地址
12.1.3 NAT是如何工作的
12.1.4 Windows 2000 Routing and Remote Access中的NAT过程
12.1.5 其他NAT路由协议组件
12.1.6 课程小结
12.2 课程2:安装Internet Connection Sharing
12.2.1 Internet Connection Sharing
12.2.2 Internet Connection Sharing和NAT
12.2.3 对Connection Sharing(NAT)进行排错
12.2.4 课程小结
12.3 课程3:安装和配置NAT
12.3.1 网络地址翻译的设计考虑
12.3.2 虚拟专用网络和NAT
12.3.3 课程小结
12.4 复习
第13章 实施证书服务
13.1 课程1:介绍证书
13.1.1 证书简介
13.1.2 企业的和独立的CA
13.1.3 CA的类型
13.1.4 课程小结
13.2 课程2:安装和配置证书机构
13.2.1 部署CA
13.2.2 保护CA
13.2.3 证书的登记
13.2.4 练习:安装独立的从属CA
13.2.5 证书的更新
13.2.6 证书和密钥复原
13.2.7 课程小结
13.3 课程3:管理证书
13.3.1 回收的证书
13.3.2 颁发的证书
13.3.3 未来的请求
13.3.4 失败的请求
13.3.5 证书是如何颁发的
13.3.6 证书的回收
13.3.7 练习:回收证书
13.3.8 EFS恢复策略
13.3.9 练习:改变恢复策略
13.3.10 课程小结
13.4 复习
第14章 实施企业范围的网络安全
14.1 课程1:实施网络安全
14.1.1 规划网络安全
14.1.2 规划分布的网络安全
14.1.3 Internet的连接问题
14.1.4 Microsoft Proxy Server
14.1.5 课程小结
14.2 课程2:Routing and Remote Access的安全配置
14.2.1 远程访问简介
14.2.2 配置安全协议
14.2.3 练习:为虚拟专用网络连接使用安全协议
14.2.4 创建远程访问策略
14.2.5 使用加密协议
14.2.6 课程小结
14.3 课程3:监视安全事件
14.3.1 监视网络安全
14.3.2 使用Event Viewer来监视安全
14.3.3 练习:记录失败的登录企图
14.3.4 练习:查看安全日志
14.3.5 System Monitor
14.3.6 IPSecMonitor工具
14.3.7 监视安全开销
14.3.8 课程小结
14.4 复习
附录A 问题解答
术语表