第1章 域用户账户管理 1
1.1 域用户管理 1
1.1.1 域用户命名惯例 1
1.1.2 创建新用户 1
1.1.3 设置用户属性 3
1.1.4 创建计算机账户 5
1.1.5 创建大量用户的方法 6
1.2 用户组的规划与实施 10
1.2.1 用户组的分类及特点 11
1.2.2 用户组的规划 11
1.2.3 用户组的实施 12
1.3 组织单位的规划与实施 17
1.3.1 组织单位的特点 17
1.3.2 组织单位的规划 18
1.3.3 组织单位的实施 21
1.4 用户数据库的备份与恢复 28
1.4.1 备份Active Directory数据库 28
1.4.2 还原Active Directory数据库 31
第2章 网络客户访问权限限制 36
2.1 文件服务器访问权限 36
2.1.1 NTFS文件夹访问权限 36
2.1.2 NTFS文件访问权限 37
2.1.3 共享文件夹访问权限 38
2.1.4 脱机文件与数据同步 39
2.1.5 磁盘配额控制 42
2.2 Web/FTP访问权限 45
2.2.1 Web/FTP访问身份认证 46
2.2.2 IP地址访问控制 46
2.2.3 目录访问权限 47
2.2.4 并发访问量限制 48
2.3 E-mail访问限制 48
2.3.1 E-mail访问身份认证 48
2.3.2 单封邮件大小限制 50
2.3.3 E-mail信箱容量限制 50
2.3.4 设置邮件存储位置 51
2.3.5 并发连接数量限制 52
2.4 文件访问权限 53
2.4.1 RMS概述 53
2.4.2 RMS服务器的安装与配置 56
2.5 远程访问限制 69
2.5.1 使用拨号连接到RAS 69
2.5.2 使用VPN连接 70
2.5.3 配置多链路连接 71
2.6 远程登录限制 72
2.6.1 设置允许远程桌面连接 72
2.6.2 设置远程桌面的Web连接 73
2.6.3 设置远程桌面连接计算机 74
第3章 借助组策略定制用户系统 76
3.1 组策略概述 76
3.1.1 组策略简介 76
3.1.2 组策略应用环境 78
3.2 部署“桌面”策略 79
3.2.1 “桌面”策略位置 80
3.2.2 隐藏桌面上的“网上邻居”图标 80
3.2.3 隐藏桌面上的所有图标 81
3.2.4 删除桌面上的“我的文档”图标 81
3.2.5 删除桌面上的“我的电脑”图标 82
3.2.6 从桌面删除回收站 82
3.2.7 退出时不保存桌面设置 83
3.2.8 屏蔽“清理桌面向导”功能 83
3.2.9 启用/禁用“活动桌面” 84
3.3 部署“任务栏”和“开始”策略 85
3.3.1 “任务栏”和“开始”策略的位置 85
3.3.2 给“开始”菜单减肥 86
3.3.3 保护好“任务栏”和“开始”菜单 86
3.3.4 禁止“注销”和“关机” 88
3.3.5 利用组策略保护文档隐私 88
3.4 系统性能策略 89
3.4.1 关闭缩略图的缓存 89
3.4.2 屏蔽系统自带的CD刻录功能 89
3.4.3 关闭系统还原功能 90
3.4.4 禁止Windows Messenger自动运行 91
3.4.5 屏蔽Windows Update功能的访问 92
3.5 部署IE策略 93
3.5.1 IE策略的位置 93
3.5.2 禁用“在新窗口中打开”菜单项 93
3.5.3 限制IE浏览器的保存功能 94
3.5.4 禁用“Internet选项”控制面板 95
3.5.5 禁止修改IE浏览器的主页 97
3.5.6 工具栏按钮添加实例 98
3.6 组策略环境优化策略 99
3.6.1 从筛选出发,隐藏无效策略 99
3.6.2 从属性出发,查看策略信息 100
3.7 部署“安全”策略 100
3.7.1 解锁注册表 100
3.7.2 关闭端口 101
3.7.3 不显示上次的登录名 102
3.7.4 部署系统服务策略 102
3.7.5 域中添加工作站 103
3.7.6 远程关机 104
3.7.7 阻止黑客攻击 105
3.7.8 网络访问权限设置 107
3.7.9 IP地址保护 107
3.7.10 防止匿名登录 108
3.8 用户工作环境管理 109
3.8.1 重定向用户环境 109
3.8.2 重定向程序安装目录“Program Files” 111
3.8.3 重定向“我的文档” 112
3.8.4 重定向“IE临时文件夹” 112
3.8.5 重定向“虚拟内存” 113
3.9 其他策略 115
3.9.1 发送通知 115
3.9.2 文件保护 116
第4章 远程安装与恢复客户端系统 119
4.1 远程安装客户端系统 119
4.1.1 远程安装服务的意义及应用 119
4.1.2 远程安装前的准备 120
4.1.3 远程安装的实现 121
4.2 远程恢复客户端系统 129
4.2.1 Ghost网络版的安装 130
4.2.2 制作引导盘 133
4.2.3 客户端采集和恢复 135
4.2.4 建立应用程序包 139
4.2.5 部署应用程序 141
第5章 基于交换机的用户访问限制 144
5.1 基于端口的传输限制 144
5.1.1 风暴控制 144
5.1.2 保护端口 145
5.1.3 端口阻塞 146
5.1.4 端口安全 146
5.1.5 接口启用和禁用 148
5.1.6 快速启用接口 148
5.1.7 传输速率限制 149
5.1.8 MAC地址绑定 150
5.2 基于VLAN的访问限制 151
5.2.1 VLAN概述 151
5.2.2 VLAN配置 154
5.2.3 VLAN Trunk配置 155
5.3 基于PVLAN的访问限制 156
5.3.1 PVLAN概述 156
5.3.2 配置PVLAN 158
5.4 基于列表的访问限制 161
5.4.1 访问列表概述 161
5.4.2 IP访问列表 163
5.4.3 MAC访问列表 167
5.4.4 VLAN访问列表 168
5.5 基于端口的身份认证 168
5.5.1 802.1x认证配置指导方针 168
5.5.2 802.1x认证配置 169
第6章 网络客户端补丁管理 172
6.1 WSUS概述 172
6.1.1 WSUS 2.0 172
6.1.2 WSUS 3.0 173
6.2 WSUS服务器的配置 174
6.2.1 WSUS服务器需求 174
6.2.2 WSUS服务器端的安装和配置 175
6.3 WSUS客户端的设置 186
6.3.1 客户端的安装和配置 186
6.3.2 客户端注意事项 189
6.4 WSUS服务应用和管理 189
6.4.1 执行服务器同步操作 189
6.4.2 计算机及分组管理 192
6.4.3 更新的管理 195
6.4.4 WSUS服务器的报告监视 197
6.4.5 客户端获取并安装更新文件 199
6.4.6 设置特殊文件发布 200
第7章 网络客户端资产管理 202
7.1 安装SMS 2003 202
7.1.1 SMS服务器安装 202
7.1.2 SMS客户端的部署 206
7.2 配置SMS 2003 213
7.2.1 配置站点边界 213
7.2.2 配置站点系统角色 215
7.2.3 配置客户端连接账号 217
7.2.4 配置客户端代理组件 218
7.2.5 配置组件账号 221
7.2.6 配置客户端发现方法 223
7.2.7 配置客户端安装方法 224
7.2.8 配置SMS站点备份 225
7.3 SMS 2003的主要应用 226
7.3.1 软件分发 226
7.3.2 补丁管理 234
7.3.3 漏洞扫描 247
7.3.4 操作系统部署工具包 256
7.3.5 资产管理 282
7.3.6 远程管理 288
第8章 网络客户端IP地址管理 296
8.1 IP地址的选择与分配 296
8.1.1 IP地址与子网掩码 296
8.1.2 IP地址信息 300
8.1.3 IP地址分配方式 301
8.1.4 IP地址段的选择 303
8.1.5 多网段地址的分配 303
8.2 搭建DHCP服务 304
8.2.1 安装DHCP服务器 304
8.2.2 DHCP控制台 306
8.2.3 DHCP服务器级的基本设置 307
8.3 DHCP作用域的创建管理 307
8.3.1 创建DHCP作用域 307
8.3.2 设置租期 308
8.3.3 保留特定的IP地址 309
8.3.4 作用域协调 309
8.3.5 超级作用域 310
8.4 DHCP数据库的维护 310
8.4.1 数据库的备份 311
8.4.2 数据库的还原 311
8.4.3 数据库的重整 311
8.4.4 将DHCP数据库转移到其他服务器 312
8.4.5 配置客户机TCP/IP环境 313
8.5 复杂网络的DHCP设置 314
8.5.1 配置多个DHCP服务器 314
8.5.2 多宿主DHCP服务器 315
8.5.3 跨网段的DHCP中继 315
8.6 IP地址的冲突管理 317
8.6.1 IP地址冲突现象及其起因 317
8.6.2 IP地址冲突的解决策略 317
第9章 客户端流量远程监视与控制 320
9.1 端口镜像 320
9.1.1 SPAN和RSPAN简介 320
9.1.2 SPAN和RSPAN默认配置 321
9.1.3 SPAN会话中的流量监视限制 322
9.1.4 配置本地SPAN 322
9.1.5 配置RSPAN 325
9.1.6 显示SPAN和RSPAN状态 328
9.2 超级网络嗅探器——Sniffer Pro 329
9.2.1 Sniffer Pro功能简介 329
9.2.2 Sniffer Pro安装 330
9.2.3 Sniffer Pro配置与使用 330
9.3 流量分析工具——MRTG 348
9.3.1 MRTG简介 349
9.3.2 准备工作 349
9.3.3 MRTG配置 350
9.4 CNA流量分析 352
9.4.1 CNA简介 353
9.4.2 添加交换机 353
9.4.3 监控交换机端口 355
第10章 无线网络访问限制 359
10.1 身份验证 359
10.1.1 802.1x身份认证 359
10.1.2 WPA用户认证 359
10.1.3 无线访问认证配置步骤 361
10.1.4 RADIUS登录认证 361
10.2 传输加密 362
10.2.1 WEP概述 362
10.2.2 WEP设置 362
10.3 地址过滤 364
10.3.1 IP地址过滤 364
10.3.2 MAC地址过滤 365
10.3.3 IP地址绑定 366
10.4 其他措施 367
10.4.1 修改admin密码 367
10.4.2 修改SSID并禁止SSID广播 368
10.4.3 禁用DHCP服务 370
10.4.4 合适放置无线AP和天线 371
10.4.5 检测非法接入点 371
第11章 网络防毒服务的搭建、配置与管理 373
11.1 Symantec病毒服务器的配置与管理 373
11.1.1 Norton AntiVirus功能与特点 373
11.1.2 安装Symantec系统中心 374
11.1.3 配置服务器组 378
11.1.4 客户端的配置与管理 382
11.1.5 病毒库的自动升级设置 387
11.2 McAfee病毒服务器的配置与管理 389
11.2.1 McAfee产品概述 389
11.2.2 安装McAfee ePolicy Orchestrator 3.6.1 389
11.2.3 登录EPO控制台 394
11.2.4 客户端发现策略 395
11.2.5 EPO管理包和病毒包升级 397
11.2.6 安装客户端防病毒软件 398
11.2.7 部署产品更新策略和病毒库分发策略 402
11.2.8 文件保护规则防御病毒 404
第12章 网络防火墙限制 413
12.1 访问协议限制 413
12.1.1 禁止访问某些网站 413
12.1.2 禁止使用第三方的代理服务器 415
12.1.3 禁止内网访问外部FTP服务器 416
12.1.4 禁止内网计算机访问外部Web站点 417
12.1.5 禁止QQ、MSN、BT等软件 418
12.1.6 限制使用特定的端口 419
12.1.7 使用IP地址来禁止内部用户上网 419
12.2 HTTP筛选器 421
12.2.1 阻止某些文件 421
12.2.2 减小最大头的长度 422
12.2.3 请求负载限制 423
12.2.4 URL保护 423
12.2.5 HTTP请求方法 424
12.3 用户限制 424
12.3.1 用户管理 424
12.3.2 新建用户集 427
12.3.3 应用用户集限制用户 429
鄂公网安备 42010302001612号 