精通Windows XP管理与配置

前言
第1章 了解MMC
1.1 MMC概述
1.1.1 MMC和管理单元
1.1.2 认识MMC窗口
1.1.3 MMC的访问模式
1.1.4 MMC的简要历史
1.2 启动MMC
1.2.1 直接启动MMC
1.2.2 打开现有的MMC控制台
1.2.3 了解启动MMC的命令行参数
1.3 添加和删除管理单元
1.3.1 添加和删除管理单元
1.3.2 定制任务板视图
1.4 保存控制台文件
1.4.1 设置控制台文件的访问模式
1.4.2 设置控制台文件的名称和图标
1.4.3 保存控制台文件
1.4.4 通过管理工具文件夹管理自定义控制台文件
1.5 使用MMC
1.5.1 创建新的MMC窗口
1.5.2 定制MMC显示方式
1.5.3 控制细节窗格显示的列项目
1.5.4 导出细节窗格的内容
1.5.5 查看属性页关联的管理单元和项目
1.5.6 使用收藏夹列表
1.5.7 磁盘清理
1.5.8.发布消息
第2章 Windows XP的命令行解释器
2.1 命令行操作概述
2.1.1 Windows中的命令行解释环境
2.1.2 在Windows的命令行解释环境下可以实现的功能
2.2 启动和配置命令行解释器
2.2.1 启动命令行解释器
2.2.2 命令提示符窗口基本使用方法
2.2.3 命令行解释器的嵌套
2.2.4 配置命令提示符窗口
2.2.5 cmd.exe的命令行参数
2.2.6 使用start.exe命令
2.3 了解环境变量
2.3.1 环境变量概述
2.3.2 了解环境变量的种类
2.3.3 了解环境变量的优先级别
2.3.4 设置环境变量
2.3.5 Windows XP中常见的环境变量
2.4 常规的命令行操作
2.4.1 获取命令行帮助
2.4.2 认识Windows保留的文件名称
2.4.3 命令的重定向
2.4.4 管道操作和筛选器
2.5 批量执行命令
2.5.1 批处理文件概述
2.5.2 批处理文件常用命令
2.5.3 在批处理文件中使用参数
2.5.4 在批处理文件中使用环境变量
2.5.5 控制批处理文件的流程
第3章 启动过程和启动故障排除
3.1 了解Windows XP的启动过程
3.1.1 一些术语和基本知识
3.1.2 电源开启自检过程
3.1.3 初始化启动过程
3.1.4 引导程序载入过程
3.1.5 检测和配置硬件过程
3.1.6 内核加载过程
3.1.7 用户登录过程
3.1.8 即插即用设备的检测过程
3.2 多重操作系统的启动问题
3.3 使用多个硬件配置文件
3.3.1 管理硬件配置文件
3.3.2 修改硬件配置文件对应的硬件设置
3.4 认识Windows XP启动时的高级选项菜单
3.4.1 Windows XP的高级选项菜单
3.4.2 最后一次正确的配置
3.4.3 安全模式
3.4.4 其他几种启动方式
3.5 认识boot.ini文件
3.5.1 boot.ini文件的结构
3.5.2 了解boot.ini中的ARC语法
3.5.3 了解boot.ini中的操作系统启动参数
3.5.4 编辑boot.ini的方法
3.6 启动时临时禁用应用程序和服务
3.6.1 利用Shift键临时禁用启动应用程序
3.6.2 利用组策赂管理启动方案
3.6.3 使用系统配置实用程序
3.7 系统恢复控制台
3.7.1 利用Windows XP的光盘进入系统恢复控制台
3.7.2 在硬盘上安装系统恢复控制台
3.7.3 系统恢复控制台的常用命令
第4章 用户登录和身份认证
4.1 概述
4.1.1 几个术语
4.1.2 认识Windows XP的登录类型
4.1.3 Windows XP在安全机制方面的新特性
4.2 认证原理
4.2.1 认证的两个基本过程
4.2.2 交互式登录原理
4.2.3 设置自动登录
4.3 本地用户和组
4.3.1 了解用户和组
4.3.2 认识内置的用户和用户组
4.3.3 以其他用户身份操作计算机
4.3.4 利用控制面板中的“用户帐户”小程序管理用户
4.3.5 利用“本地用户和组”管理单元管理用户
4.3.6 用“本地用户和组”管理单元管理用户组
4.3.7 以命令行方式管理用户和用户组
4.4 创建和修改用户配置文件
4.4.1 用户配置文件的类型
4.4.2 用户配置文件中包含的内容
4.4.3 管理用户配置文件
4.4.4 创建漫游配置文件
4.4.5 指派强制用户配置文件
4.4.6 为配置文件指派登录脚本
4.4.7 为配置文件指定主文件夹
4.5 其他一些相关操作
第5章 资源的访问控制模型
5.1 访问控制概述
5.1.1 几个术语
5.1.2 访问控制原理
5.1.3 安全描述符
5.1.4 认识权限
5.1.5 了解SID
5.2 认识安全组类型
5.2.1 安全组的内涵和外延。
5.2.2 本地组
5.2.3 全局组
5.2.4 通用组
5.2.5 内置安全性原则
5.2.6 Eveeryone和Anonymous Logon
5.3 编辑访问控制设置
5.3.1 为对象设置访问控制机制
5.3.2 控制权限项目的继承
5.3.3 精确定制ACL
5.3.4 审核安全主体在对象上的行为
5.3.5 管理对象的所有者
5.3.6 查看对象上安全主体所拥有的有效权限
5.4 深入理解权限的含义
5.4.1 基本的文件和文件夹权限
5.4.2 高级的文件和文件夹权限
5.4.3 基本权限和高级权限之间的对应关系
5.4.4 对象的移动复制时权限的变化
5.5 使用cacls命令
第6章 加密文件系统
6.1 加密文件系统概述
6.1.1 什么是加密文件系统
6.1.2 哪些对象可以被加密
6.1.3 加密文件系统的简要工作特性
6.1.4 Windows XP中EFS的新特性
6.1.5 为您的环境配置EFS
6.2 EFS的工作原理
6.2.1 几个名词
6.2.2 了解加密文件系统组件
6.2.3 被加密文件的结构
6.2.4 加密过程概述
6.2.5 解密过程概述
6.3 进行EFS操作
6.3.1 在资源管理器中进行EFS操作
6.3.2 使用ciPher命令行工具进行EFS操作
6.3.3 激活快捷菜单中的EFS选项
6.3.4 加密和解密脱机文件
6.3.5 在文件共享环境中进行远程EFS操作
6.5.6 在Web文件夹中进行远程EFS操作
6.4 传递EFS证书
6.4.1 EFS如何使用证书
6.4.2 检测EFS证书是否存在
6.4.3 了解证书和密钥的存储
6.4.4 在单机环境中包含EFS认证
6.4.5 由企业CA来颁发证书
6.4.6 更新证书密钥
6.4.7 将自签名的证书替换为CA颁发的证书
6.5 授权多个用户访问加密文件
6.5.1 如何授权多个用户访问加密文件
6.5.2 多用户共享加密文件的内部机制
6.6 数据恢复
6.6.1 证书和私钥的备份和恢复
6.6.2 数据恢复代理
6.6.3 备份和恢复加密文件和文件夹
6.6.4 系统还原功能对EFS的影响
6.7 其他的相关操作
6.7.1 使用密码重设磁盘
6.7.2 激活启动时的密钥保护
6.7.3 激活3DES
6.7.4 利用EFSINFO工具查看加密文件信息
6.7.5 禁用EFS
第7章 组策略
7.1 组策略概述
7.1.1 什么是组策略
7.1.2 Windows XP中的组策略的新特性
7.1.3 组策略能够完成哪些工作
7.1.4 组策略和本地安全策略的关系
7.2 深入了解组策略
7.2.1 认识组策略对象
7.2.2 本地组策略对象的存储
7.2.3 组策略的继承
7.2.4 组策略的优先级
7.3 操作组策略
7.3.1 打开组策略管理单元
7.3.2 打开本地安全策略管理单元
7.3.3 使用组策略对象
7.3.4 使用管理模板
7.3.5 配置组策略
7.3.6 刷新组策略
7.4 使用本地安全策略
7.4.1 定义组策略中的帐户策略
7.4.2 定义组策略中的本地策赂
7.4.3 定义组策略中的公钥策略
7.4.4 定义组策略中的软件限制策略
7.4.5 定义组策略IP安全策略
7.5 软件限制策略
7.5.1 软件限制策略概述
7.5.2 创建规则
7.5.3 配置软件限制策略
7.6 策略的结果集
7.6.1 登录模式和计划模式
7.6.2 启动策赂的结果集管理单元
7.6.3 在HTML页面中查看策略的结果集
7.6.4 利用gpresult命令查询组策略的结果集
7.7 其他相关操作
7.7.1 定制启动脚本和关机脚本
7.7.2 维护Internet Explorer
第8章 安全模板与安全配置分析
8.1 安全模板概述
8.2 操作安全模板
8.2.1 认识预定义的安全模板
8.2.2 定义新的安全模板
8.2.3 编辑安全模板
8.2.4 复制安全模板
8.2.5 导出安全模板列表
8.2.6 删除安全模板
8.2.7 在组策赂中应用安全模板
8.3 安全配置和分析工具概述
8.3.1 安全性分析
8.3.2 安全性配置
8.3.3 安全配置和分析工具的使用流程
8.4 操作安全配置和分析工具
8.4.1 创建和打开安全配置分析数据库
8.4.2 导入模板
8.4.3 进行安全性分析
8.4.4 修改分析结果
8.4.5 导出模板
8.4.6 进行安全性配置
8.4.7 查看日志
8.5 使用secedit命令
8.5.1 利用secedit命令进行安全性分析
8.5.2 利用secedit命令进行安全性配置
8.5.3 利用secedit命令从数据库中导出模板
8.5.4 利用secedit命令验证导入模板的语法
第9章 审核
9.1 审核概述
9.1.1 什么是审核
9.1.2 审核可以完成什么工作
9.1.3 审核同事件日志的关系
9.1.4 如何规划审核方案
9.2 设置审核策略
9.2.1 设置审核策略
9.2.2 了解安全策略中的审核选项
9.3 配置审核操作
9.3.1 审核对象访问
9.3.2 审核帐户登录事件
9.3.3 审核登录事件
9.3.4 审核过程追踪
9.3.5 审核目录服务访问
9.3.6 审核特权使用
9.3.7 审核系统事件
9.3.8 审核帐户管理
9.3.9 审核策略更改
9.4 事件查看器原理
9.4.1 启动事件查看器
9.4.2 理解事件查看器查看的事件日志类型
9.4.3 配置事件查看器
9.4.4 安全模板中的事件查看器策略
9.4.5 了解事件日志的访问权限
9.4.6 Event Log服务
9.5 使用事件查看器
9.5.1 查看事件日志
9.5.2 操作事件日志
9.5.3 管理事件日志
9.5.4 查看其他计算机上的日志
9.6 用命令行管理事件查看器
9.6.1 eventcreate.exe命令
9.6.2 eventquery.vbs脚本
9.6.3 eventtriggers.exe命令
第10章 服务
10.1 服务概述
10.1.1 服务概述
10.1.2 了解启动计算机时服务的加载时间
10.1.3 服务登录时所使用的帐户身份
10.1.4 服务的访问权限
10.2 使用服务管理器
10.2.1 查看服务的基本届性
10.2.2 配置服务的启动方式
10.2.3 开始、停止、暂停和恢复服务
10.2.4 选择运行服务的帐户
10.2.5 为硬件配置文件启用和禁用服务
10.2.6 设置当服务失败时的故障恢复机制
10.2.7 查看服务的依存关系
10.3 在系统配置实用工具中管理服务的启动状态
10.4 利用net命令控制服务
10.5 sc命令
10.5.1 利用sc命令启动、暂停、恢复和停止服务
10.5.2 利用sc命令配置服务的启动类型
第11章 磁盘管理和NTFS文件系统
11.1 Windows XP的磁盘管理的新特性
11.1.1 相比Windows 2000改进的部分
11.1.2 相比Windows NT 4.0改进的内容
11.2 管理动态磁盘
11.2.1 基本磁盘和动态磁盘
11.2.2 了解动态卷的类型
11.2.3 启动磁盘管理器
11.2.4 将基本磁盘转换为动态磁盘
11.2.5 添加、移动和删除磁盘
11.3 管理动态卷
11.3.1 新建卷
11.3.2 格式化卷
11.3.3 扩展卷
11.3.4 修改驱动器盘符和路径
11.3.5 删除卷
11.4 在diskpart命令下管理磁盘
11.4.1 进入diskpart命令解释环境
11.4.2 在diskpart解释环境中选择操作焦点
11.4.3 在脚本中使用diskpart命令
11.5 使用fsutiI命令控制NTFS高级特性
11.5.1 NTFS文件系统高级特性概述
11.5.2 控制文件系统行为
11.5.3 管理卷的坏区
11.5.4 根据安全标识符操作文件
11.5.5 列出驱动器和卷信息
11.5.6 创建硬连接
11.5.7 管理对象标识符
11.5.8 管理磁盘配额
11.5.9 查询或删除装入点
11.5.10 管理稀疏文件
11.5.11 管理更改日志
11.5.12 管理卷
11.6 其他的磁盘存储特性概述
11.6.1 可移动存储
11.6.2 磁盘压缩
11.6.3 磁盘配额
11.6.4 文件备份
第12章 Windows XP网络基础
12.1 网络概述
12.1.1 什么是网络
12.1.2 网络架构
12.1.3 网络的拓扑结构
12.2 数据传输和网络标准模型
12.2.1 网络访问方法
12.2.2 网络如何发送数据
12.2.3 网络标准OSI模型
12.2.4 Windows NT／2000／XP和OSI模型
12.3 TCP／IP协议
12.3.1 TCP／IP概述
12.3.2 TCP／IP体系架构
12.3.3 TCP／IP的应用层
12.3.4 TCP／IP的传输层
12.3.5 TCP／IP的Internet层
12.3.6 TCP／IP的网络接口层
12.4 网络连接设备
12.4.1 中继器
12.4.2 集线器
12.4.3 交换机
12.4.4 桥接器
12.4.5 路由器
12.4.6 网关
12.5 在Windows XP中构建局域网
12.5.1 了解Microsoft网络环境
12.5.2 加入到网络环境
第13章 资源共享和网络连接
13.1 资源共享概述
13.1.1 资源共享的目的
13.1.2 资源共享的方式
13.1.3 确保共享的实施
13.2 资源共享的基本操作
13.2.1 设置文件夹共享
13.2.2 了解共享访问权限同NTFS访问权限的关系
13.2.3 隐藏共享
13.2.4 删除共享
13.2.5 共享打印机
13.3 管理网络连接
13.3.1 访问网络共享资源
13.3.2 了解网络登录
13.3.3 管理网络登录密码
13.3.4 映射驱动器
13.3.5 从Windows 98访问Windows XP
13.3.6 管理共享
13.4 使用脱机文件
13.4.1 启用计算机上的脱机文件特性
13.4.2 设置共享文件夹的脱机访问方式
13.4.3 设置文件夹的脱机访问
13.4.4 同步脱机项目
13.4.5 设置脱机文件选项
13.4.6 同脱机文件操作有关的组策略选项
13.5 利用net命令管理网络连接
13.5.1 net view命令
13.5.2 net share命令
13.5.3 net use命令
13.5.4 net session命令
13.5.5 net file命令
13.5.6 net confi命令
13.5.7 net statistics命令
第14章 配置TCP／IP
14.1 Windows XP的网络配置概述
14.1.1 Windows XP中的TCP／IP特性
14.1.2 认识Windows XP的NWLink网络协议
14.1.3 配置协议绑定顺序
14.2 配置TCP／IP
14.2.1 验证TCP／IP配置
14.2.2 使用netsh工具来配置和监视计算机
14.2.3 配置桥接
14.2.4 配置本地IP路由
14.3 配置IP地址
14.3.1 配置DHCP
14.3.2 配置APIPA
14.3.3 手工配置IP地址
14.3.4 配置备用IP
14.3.5 了解多宿主环境
14.4 配置TCP／IP名字解析
14.4.1 名字解析的过程
14.4.2 选择合适的名字解析方法
14.4.3 了解计算机的命名规范
14.4.4 了解DNS查询和解析过程
14.4.5 配置DNS客户端
14.4.6 编辑hosts文件
14.4.7 配置NetBlOS名字解析
14.5 TCP／IP常用命令行工具
14.5.1 getmac
14.5.2 hostname
14.5.3 nslookup
14.5.4 netstat
14.5.5 nbtstat
14.5.6 arp
14.5.7 tracert
14.5.8 pathping
14.5.9 在支持工具包中的其他工具
第15章 网络安全
15.1 常见的网络攻击方式
15.2 IPSec
15.2.1 IPSec能够提供的安全服务
15.2.2 IPSec是如何防范攻击的
15.2.3 IPSec协议类型
15.2.4 IPSec组件
15.2.5 IPSec的工作流程
15.2.6 IPSec标准
15.3 部署IPSec
15.3.1 启动IPSec管理单元
15.3.2 了解三个默认的IPSec策略
15.3.3 指派策略
15.3.4 新建IPSec策略
15.3.5 编辑IPSec策略
15.3.6 编辑安全规则
15.3.7 管理IP筛选器列表
15.3.8 管理筛选器操作
15.3.9 IPSe策略的其他操作
15.3.10 在命令行下管理IPSec
15.4 使用IP安全监视器
15.5 TCP／IP筛选
15.6 配置Internet防火墙
15.6.1 启用Internet防火墙
15.6.2 配置Internet防火墙