相關商品
商品簡介
目次
商品簡介
《Internet接入·網絡安全》以實際應用為主,從服務器安全、常用網絡服務安全、安全設備部署、網絡設備安全配置、常用Internet接入方式、局域網接入安全、網絡訪問保護、Internet接入安全、遠程訪問VPN安全等多個角度,全面介紹了企業計算機網絡安全解決方案。《Internet接入·網絡安全》統觀全局,對企業網絡安全中常用的技術進行深入淺出的講解,可以幫助讀者快速掌握最基本的計算機網絡安全技術,打造安全、可靠的企業網絡環境。
《Internet接入·網絡安全》語言通俗易懂,圖文並茂,配合大量操作實例,介紹了企業網絡中每個環節的安全解決方案。《Internet接入·網絡安全》可作為中小企業網絡管理員、網絡技術愛好者、網絡維護與服務人員、在校大專院校學生提高網絡實戰能力的必備學習用書,也可作為高職高專、培訓機構的教材或教學參考書。
《Internet接入·網絡安全》語言通俗易懂,圖文並茂,配合大量操作實例,介紹了企業網絡中每個環節的安全解決方案。《Internet接入·網絡安全》可作為中小企業網絡管理員、網絡技術愛好者、網絡維護與服務人員、在校大專院校學生提高網絡實戰能力的必備學習用書,也可作為高職高專、培訓機構的教材或教學參考書。
目次
第1章 網絡安全規劃 1
1.1 網絡安全體系結構 1
1.1.1 物理安全 1
1.1.2 網絡結構規劃 1
1.1.3 系統安全 3
1.1.4 信息安全 3
1.1.5 應用安全 4
1.2 網絡安全系統的設計與管理原則 4
1.2.1 網絡安全系統的設計原則 4
1.2.2 網絡安全系統的管理 5
1.3 網絡安全規劃實例 6
1.3.1 服務器安全 7
1.3.2 網絡設備安全 8
1.3.3 網絡防火牆部署規劃 9
1.3.4 IDS部署規劃 13
1.3.5 IPS部署規劃 15
1.3.6 局域網接入安全 19
1.3.7 Internet接入安全 20
1.3.8 遠程接入安全規劃 21
第2章 Windows系統安全 23
2.1 操作系統安裝與更新 23
2.1.1 系統安裝注意事項 23
2.1.2 補丁安裝注意事項 24
2.1.3 配置Windows Update 24
2.1.4 補丁安裝 25
2.2 系統管理員賬戶 27
2.2.1 默認組權限 27
2.2.2 更改Administrator賬戶名稱 28
2.2.3 系統管理員密碼設置 29
2.2.4 創建陷阱賬戶 32
2.3 磁盤訪問權限 33
2.3.1 權限范圍 33
2.3.2 設置磁盤訪問權限 34
2.3.3 查看磁盤權限 34
2.4 系統賬號數據庫 35
2.4.1 啟用加密 35
2.4.2 刪除系統賬號數據庫 37
2.4.3 備份和恢復賬戶信息 38
2.5 Internet連接防火牆 39
2.5.1 Internet防火牆簡介 39
2.5.2 啟用Internet防火牆 40
2.6 安全配置向導 42
2.6.1 配置安全服務 42
2.6.2 應用安全配置策略 50
2.7 默認共享 51
2.7.1 查看默認共享 52
2.7.2 停止默認共享 53
2.8 關閉端口 56
2.8.1 服務端口 56
2.8.2 端口威脅 57
2.8.3 查看端口 58
2.8.4 啟動/關閉服務法 60
2.9 系統服務安全 61
2.9.1 系統服務配置注意事項 61
2.9.2 服務賬戶 62
第3章 用戶權限控制 63
3.1 將計算機加入域 63
3.1.1 將服務器加入域 63
3.1.2 將客戶端計算機加入域 64
3.1.3 登錄到域 68
3.2 限制域管理員的權限 68
3.2.1 刪除Domain Admins組 69
3.2.2 限制單個域管理員的權限 69
3.2.3 限制多個域組的權限 71
3.3 管理賬戶 72
3.3.1 創建安全用戶賬戶 72
3.3.2 重設用戶密碼 73
3.3.3 管理用戶賬戶 76
3.3.4 用戶訪問限制 78
3.3.5 用戶組安全 79
3.3.6 用戶組權限 81
3.4 訪問權限 82
3.4.1 設置NTFS訪問權限 82
3.4.2 共享訪問權限 84
3.4.3 通過組策略指派用戶權限 86
3.5 委派權限 88
3.5.1 權限委派概述 88
3.5.2 委派管理權限 89
第4章 系統安全策略 93
4.1 賬戶策略 93
4.1.1 密碼策略 93
4.1.2 賬戶鎖定策略 95
4.1.3 Kerberos策略(Windows域安全) 97
4.1.4 推薦的賬戶策略設置 99
4.2 審核策略 99
4.2.1 審核策略設置 99
4.2.2 推薦的審核策略設置 101
4.2.3 調整日志審核文件的大小 101
4.3 安全配置和分析 102
4.3.1 預定義的安全模板 102
4.3.2 實施安全配置和分析 105
4.4 IP安全策略 110
4.4.1 IP安全策略概述 110
4.4.2 在域中部署IP安全策略 111
4.5 GPMC部署安全策略 123
4.5.1 GPMC概述 124
4.5.2 使用GPMC部署和管理策略 125
4.6 軟件限制策略 131
4.6.1 軟件限制策略簡介 132
4.6.2 安全級別設置 132
4.6.3 默認規則 138
第5章 網絡服務安全 141
5.1 活動目錄安全 141
5.1.1 域控制器的物理安全 141
5.1.2 相關係統服務安全 145
5.1.3 Active Directory數據庫安全 146
5.1.4 SYSVOL安全 148
5.1.5 全局編錄 153
5.1.6 密碼策略管理員授權 155
5.2 文件服務安全 159
5.2.1 NTFS權限安全配置 159
5.2.2 配置安全審核策略 159
5.2.3 磁盤配額 166
5.2.4 文件屏蔽 169
5.3 打印服務安全 175
5.3.1 共享打印的運行模式 175
5.3.2 設置隱藏的共享打印機 176
5.3.3 禁止通過瀏覽器搜索打印機 177
5.3.4 配置打印機訪問權限 177
5.3.5 配置審核策略 179
5.4 Web服務安全 180
5.4.1 配置身份驗證方式 180
5.4.2 訪問權限控制 182
5.4.3 授權規則 184
5.4.4 IPv4地址控制 186
5.4.5 SSL安全 187
5.4.5 審核IIS日志記錄 195
5.4.7 設置內容過期 197
5.4.8 內容分級設置 198
5.4.9 注冊MIME類型 199
5.5 FTP服務安全 200
5.5.1 設置TCP端口 200
5.5.2 連接數和超時限制 201
5.5.3 用戶訪問安全 202
5.5.4 文件訪問安全 204
第6章 系統漏洞掃描 205
6.1 漏洞概述 205
6.1.1 漏洞的特性 205
6.1.2 漏洞生命周期 206
6.2 漏洞掃描 207
6.2.1 漏洞掃描概述 207
6.2.2 MBSA 208
6.3 漏洞預警 212
6.3.1 安全中心 212
6.3.2 訂閱TechNet電子郵件 212
6.3.3 查看網絡廣播 214
6.4 漏洞補丁管理 214
6.4.1 系統補丁部署概述 214
6.4.2 Microsoft Update 215
6.4.3 系統更新服務 215
第7章 入侵檢測 229
7.1 入侵檢測系統概述 229
7.1.1 入侵檢測系統的架構 229
7.1.2 入侵檢測系統的功能 230
7.1.3 入侵檢測的一般步驟 230
7.1.4 入侵檢測技術的發展趨勢 231
7.1.5 常用入侵檢測工具 232
7.2 Snort 233
7.2.1 Snort概述 233
7.2.2 Snort語法及參數 234
7.2.3 部署snort入侵檢測系統 235
7.2.4 Snort的3種工作模式 251
7.2.5 Snort應用實例 257
7.3 Sniffer 260
7.3.1 Sniffer概述 260
7.3.2 Sniffer安裝與配置 260
7.3.3 Sniffer的監控模式 264
7.3.4 創建過濾器 270
7.3.5 捕獲數據 273
7.3.6 分析捕獲的數據 274
7.3.7 Sniffer應用實例 280
第8章 局域網安全接入 283
8.1 基於端口的傳輸控制 283
8.1.1 風暴控制 283
8.1.2 流控制 284
8.1.3 保護端口 285
8.1.4 端口阻塞 286
8.1.5 端口安全 286
8.1.6 傳輸速率限制 289
8.1.7 MAC地址更新通知 291
8.1.8 綁定IP和MAC地址 295
8.2 基於端口的認證安全 295
8.2.1 IEEE 802.1x認證簡介 296
8.2.2 配置IEEE 802.1x認證 300
8.2.3 配置交換機到RADIUS服務器的通信 301
8.2.4 配置重新認證周期 301
8.2.5 修改安靜周期 302
8.3 無線局域網安全接入 303
8.3.1 啟用WEP加密傳輸 303
8.3.2 修改SSID標識 304
8.3.3 禁用多余服務 307
8.3.4 基於MAC地址的身份驗證 308
8.4 基於ACS的身份驗證 309
8.4.1 ACS服務器的安裝與配置 309
8.4.2 ACS服務器基本配置 312
8.4.3 基於ACS的基本認證 321
8.4.4 交換機基於ACS的802.1x認證 324
8.4.5 無線AP基於ACS的802.1x認證 331
第9章 VPN安全接入 337
9.1 VPN概述 337
9.1.1 VPN技術簡介 337
9.1.2 VPN連接的特點 337
9.1.3 VPN的類型與適用 338
9.2 基於Windows服務器的VPN安全接入 339
9.2.1 方案概述 340
9.2.2 安裝和配置VPN服務器 342
9.2.3 在網絡防火牆上發布VPN服務器 350
9.2.4 部署SSL VPN客戶端 350
9.2.5 測試VPN連接 354
9.3 基於ASA的VPN安全接入 355
9.3.1 方案概述 355
9.3.2 初始化Cisco ASA 357
9.3.3 配置遠程訪問SSL VPN 357
9.3.4 Cisco AnyConnect VPN客戶端 365
9.4 基於TMG的VPN安全接入 367
9.4.1 方案概述 367
9.4.2 配置VPN客戶端訪問 368
9.4.3 創建VPN服務器發布策略 370
9.4.4 檢查VPN服務器 372
第10章 網絡訪問保護 373
10.1 NAP系統概述 373
10.1.1 NAP的應用環境 373
10.1.2 NAP的強制模式 374
10.1.3 NAP系統的功能 374
10.1.4 NAP系統架構 374
10.2 NAP的強制方式 376
10.2.1 IPSec強制 377
10.2.2 802.1x強制 377
10.2.3 VPN強制 378
10.2.4 DHCP強制 379
10.3 網絡訪問保護的準備 380
10.3.1 相關服務組件的安裝 380
10.3.2 更新服務器 381
10.3.3 安裝NPS 382
10.3.4 健康策略服務器 385
10.4 DHCP強制的配置與應用 387
10.4.1 網絡環境概述 387
10.4.2 配置健康策略服務器 388
10.4.3 配置DHCP服務器 393
10.4.4 非NAP客戶端測試 398
10.4.5 域中客戶端計算機的測試 400
10.4.6 不健康NAP客戶端的測試 404
10.5 VPN強制的配置與應用 408
10.5.1 網絡環境概述 408
10.5.2 配置健康策略服務器 409
10.5.3 VPN服務器的配置 417
10.5.4 創建和配置VPN NAP客戶端 419
10.5.5 測試受限VPN客戶端的訪問 421
第11章 Internet接入概述 423
11.1 Internet接入方式 423
11.1.1 FTTX接入 423
11.1.2 SDH 424
11.1.3 DDN 424
11.1.4 ADSL 425
11.2 Internet連接共享方式 426
11.2.1 代理服務器 426
11.2.2 路由器 429
11.2.3 網絡防火牆 432
11.2.4 Internet共享方式的選擇 435
第12章 Forefront TMG共享 Internet接入 437
12.1 防火牆的部署與交換機的配置 437
12.1.1 網絡規劃 437
12.1.2 Forefront TMG的安裝與初始配置 438
12.2 使用入門向導進行初始配置 443
12.2.1 配置網絡設置 443
12.2.2 配置系統設置 444
12.2.3 定義部署選項 445
12.3 安全連接Internet 446
12.3.1 配置DHCP服務器 446
12.3.2 配置允許的Internet應用 449
12.3.3 禁止訪問某些站點及服務器 450
12.3.4 禁止某些通信軟件 451
12.3.5 阻止某些文件 453
12.4 發布服務器 454
12.4.1 發布Exchange Server 2007郵件服務器 454
12.4.2 發布SharePoint站點 456
12.4.3 發布Web站點 459
12.4.4 發布安全Web網站 461
12.4.5 發布非Web協議服務器 462
12.4.6 配置Forefront TMG為Web代理服務器 463
12.5 高效訪問Internet 463
12.5.1 啟用緩存 463
12.5.2 創建正向緩存 464
12.5.3 禁止反向緩存 466
12.5.4 禁止對某些站點緩存 467
12.6 入 侵 檢 測 468
12.6.1 配置對已知漏洞的保護 468
12.6.2 一般攻擊的入侵檢測 469
12.6.3 DNS攻擊的入侵檢測 470
12.6.4 淹沒緩解 471
第13章 路由器共享Internet接入 475
13.1 配置路由器實現共享Internet 475
13.1.1 路由基礎 475
13.1.2 網絡地址轉換 478
13.1.3 LAN方式接入Internet 480
13.1.4 DDN方式接入Internet 488
13.2 內部服務器的發布 491
13.3 Internet訪問安全 493
13.3.1 IP訪問列表 493
13.3.2 DoS/DDoS防御 498
13.3.3 IP欺騙防范 499
13.3.4 SYN淹沒防范 499
13.3.5 Ping攻擊防范 501
第14章 網絡防火牆共享Internet接入 503
14.1 安全設備初始化配置 503
14.1.1 Cisco ASA單鏈路接入規劃 503
14.1.2 命令行初始化 503
14.1.3 使用Cisco ASA實現Internet接入 505
14.2 安全設備基本配置 510
14.2.1 配置接口地址 510
14.2.2 新建用戶 512
14.2.3 修改Banner信息 513
14.2.4 配置ASDM訪問的地址 514
14.2.5 配置Telnet訪問地址 514
14.3 配置局域網計算機接入Internet 515
14.4 發布內部服務器 518
14.5 網絡防火牆的接口與連接 521
14.5.1 安全設備接口 521
14.5.2 Cisco ASA設計與連接 524
14.6 監視安全設備 527
14.6.1 監視系統運行狀態 527
14.6.2 查看和分析網絡流量 527
14.6.3 查看和分析系統日志 529
1.1 網絡安全體系結構 1
1.1.1 物理安全 1
1.1.2 網絡結構規劃 1
1.1.3 系統安全 3
1.1.4 信息安全 3
1.1.5 應用安全 4
1.2 網絡安全系統的設計與管理原則 4
1.2.1 網絡安全系統的設計原則 4
1.2.2 網絡安全系統的管理 5
1.3 網絡安全規劃實例 6
1.3.1 服務器安全 7
1.3.2 網絡設備安全 8
1.3.3 網絡防火牆部署規劃 9
1.3.4 IDS部署規劃 13
1.3.5 IPS部署規劃 15
1.3.6 局域網接入安全 19
1.3.7 Internet接入安全 20
1.3.8 遠程接入安全規劃 21
第2章 Windows系統安全 23
2.1 操作系統安裝與更新 23
2.1.1 系統安裝注意事項 23
2.1.2 補丁安裝注意事項 24
2.1.3 配置Windows Update 24
2.1.4 補丁安裝 25
2.2 系統管理員賬戶 27
2.2.1 默認組權限 27
2.2.2 更改Administrator賬戶名稱 28
2.2.3 系統管理員密碼設置 29
2.2.4 創建陷阱賬戶 32
2.3 磁盤訪問權限 33
2.3.1 權限范圍 33
2.3.2 設置磁盤訪問權限 34
2.3.3 查看磁盤權限 34
2.4 系統賬號數據庫 35
2.4.1 啟用加密 35
2.4.2 刪除系統賬號數據庫 37
2.4.3 備份和恢復賬戶信息 38
2.5 Internet連接防火牆 39
2.5.1 Internet防火牆簡介 39
2.5.2 啟用Internet防火牆 40
2.6 安全配置向導 42
2.6.1 配置安全服務 42
2.6.2 應用安全配置策略 50
2.7 默認共享 51
2.7.1 查看默認共享 52
2.7.2 停止默認共享 53
2.8 關閉端口 56
2.8.1 服務端口 56
2.8.2 端口威脅 57
2.8.3 查看端口 58
2.8.4 啟動/關閉服務法 60
2.9 系統服務安全 61
2.9.1 系統服務配置注意事項 61
2.9.2 服務賬戶 62
第3章 用戶權限控制 63
3.1 將計算機加入域 63
3.1.1 將服務器加入域 63
3.1.2 將客戶端計算機加入域 64
3.1.3 登錄到域 68
3.2 限制域管理員的權限 68
3.2.1 刪除Domain Admins組 69
3.2.2 限制單個域管理員的權限 69
3.2.3 限制多個域組的權限 71
3.3 管理賬戶 72
3.3.1 創建安全用戶賬戶 72
3.3.2 重設用戶密碼 73
3.3.3 管理用戶賬戶 76
3.3.4 用戶訪問限制 78
3.3.5 用戶組安全 79
3.3.6 用戶組權限 81
3.4 訪問權限 82
3.4.1 設置NTFS訪問權限 82
3.4.2 共享訪問權限 84
3.4.3 通過組策略指派用戶權限 86
3.5 委派權限 88
3.5.1 權限委派概述 88
3.5.2 委派管理權限 89
第4章 系統安全策略 93
4.1 賬戶策略 93
4.1.1 密碼策略 93
4.1.2 賬戶鎖定策略 95
4.1.3 Kerberos策略(Windows域安全) 97
4.1.4 推薦的賬戶策略設置 99
4.2 審核策略 99
4.2.1 審核策略設置 99
4.2.2 推薦的審核策略設置 101
4.2.3 調整日志審核文件的大小 101
4.3 安全配置和分析 102
4.3.1 預定義的安全模板 102
4.3.2 實施安全配置和分析 105
4.4 IP安全策略 110
4.4.1 IP安全策略概述 110
4.4.2 在域中部署IP安全策略 111
4.5 GPMC部署安全策略 123
4.5.1 GPMC概述 124
4.5.2 使用GPMC部署和管理策略 125
4.6 軟件限制策略 131
4.6.1 軟件限制策略簡介 132
4.6.2 安全級別設置 132
4.6.3 默認規則 138
第5章 網絡服務安全 141
5.1 活動目錄安全 141
5.1.1 域控制器的物理安全 141
5.1.2 相關係統服務安全 145
5.1.3 Active Directory數據庫安全 146
5.1.4 SYSVOL安全 148
5.1.5 全局編錄 153
5.1.6 密碼策略管理員授權 155
5.2 文件服務安全 159
5.2.1 NTFS權限安全配置 159
5.2.2 配置安全審核策略 159
5.2.3 磁盤配額 166
5.2.4 文件屏蔽 169
5.3 打印服務安全 175
5.3.1 共享打印的運行模式 175
5.3.2 設置隱藏的共享打印機 176
5.3.3 禁止通過瀏覽器搜索打印機 177
5.3.4 配置打印機訪問權限 177
5.3.5 配置審核策略 179
5.4 Web服務安全 180
5.4.1 配置身份驗證方式 180
5.4.2 訪問權限控制 182
5.4.3 授權規則 184
5.4.4 IPv4地址控制 186
5.4.5 SSL安全 187
5.4.5 審核IIS日志記錄 195
5.4.7 設置內容過期 197
5.4.8 內容分級設置 198
5.4.9 注冊MIME類型 199
5.5 FTP服務安全 200
5.5.1 設置TCP端口 200
5.5.2 連接數和超時限制 201
5.5.3 用戶訪問安全 202
5.5.4 文件訪問安全 204
第6章 系統漏洞掃描 205
6.1 漏洞概述 205
6.1.1 漏洞的特性 205
6.1.2 漏洞生命周期 206
6.2 漏洞掃描 207
6.2.1 漏洞掃描概述 207
6.2.2 MBSA 208
6.3 漏洞預警 212
6.3.1 安全中心 212
6.3.2 訂閱TechNet電子郵件 212
6.3.3 查看網絡廣播 214
6.4 漏洞補丁管理 214
6.4.1 系統補丁部署概述 214
6.4.2 Microsoft Update 215
6.4.3 系統更新服務 215
第7章 入侵檢測 229
7.1 入侵檢測系統概述 229
7.1.1 入侵檢測系統的架構 229
7.1.2 入侵檢測系統的功能 230
7.1.3 入侵檢測的一般步驟 230
7.1.4 入侵檢測技術的發展趨勢 231
7.1.5 常用入侵檢測工具 232
7.2 Snort 233
7.2.1 Snort概述 233
7.2.2 Snort語法及參數 234
7.2.3 部署snort入侵檢測系統 235
7.2.4 Snort的3種工作模式 251
7.2.5 Snort應用實例 257
7.3 Sniffer 260
7.3.1 Sniffer概述 260
7.3.2 Sniffer安裝與配置 260
7.3.3 Sniffer的監控模式 264
7.3.4 創建過濾器 270
7.3.5 捕獲數據 273
7.3.6 分析捕獲的數據 274
7.3.7 Sniffer應用實例 280
第8章 局域網安全接入 283
8.1 基於端口的傳輸控制 283
8.1.1 風暴控制 283
8.1.2 流控制 284
8.1.3 保護端口 285
8.1.4 端口阻塞 286
8.1.5 端口安全 286
8.1.6 傳輸速率限制 289
8.1.7 MAC地址更新通知 291
8.1.8 綁定IP和MAC地址 295
8.2 基於端口的認證安全 295
8.2.1 IEEE 802.1x認證簡介 296
8.2.2 配置IEEE 802.1x認證 300
8.2.3 配置交換機到RADIUS服務器的通信 301
8.2.4 配置重新認證周期 301
8.2.5 修改安靜周期 302
8.3 無線局域網安全接入 303
8.3.1 啟用WEP加密傳輸 303
8.3.2 修改SSID標識 304
8.3.3 禁用多余服務 307
8.3.4 基於MAC地址的身份驗證 308
8.4 基於ACS的身份驗證 309
8.4.1 ACS服務器的安裝與配置 309
8.4.2 ACS服務器基本配置 312
8.4.3 基於ACS的基本認證 321
8.4.4 交換機基於ACS的802.1x認證 324
8.4.5 無線AP基於ACS的802.1x認證 331
第9章 VPN安全接入 337
9.1 VPN概述 337
9.1.1 VPN技術簡介 337
9.1.2 VPN連接的特點 337
9.1.3 VPN的類型與適用 338
9.2 基於Windows服務器的VPN安全接入 339
9.2.1 方案概述 340
9.2.2 安裝和配置VPN服務器 342
9.2.3 在網絡防火牆上發布VPN服務器 350
9.2.4 部署SSL VPN客戶端 350
9.2.5 測試VPN連接 354
9.3 基於ASA的VPN安全接入 355
9.3.1 方案概述 355
9.3.2 初始化Cisco ASA 357
9.3.3 配置遠程訪問SSL VPN 357
9.3.4 Cisco AnyConnect VPN客戶端 365
9.4 基於TMG的VPN安全接入 367
9.4.1 方案概述 367
9.4.2 配置VPN客戶端訪問 368
9.4.3 創建VPN服務器發布策略 370
9.4.4 檢查VPN服務器 372
第10章 網絡訪問保護 373
10.1 NAP系統概述 373
10.1.1 NAP的應用環境 373
10.1.2 NAP的強制模式 374
10.1.3 NAP系統的功能 374
10.1.4 NAP系統架構 374
10.2 NAP的強制方式 376
10.2.1 IPSec強制 377
10.2.2 802.1x強制 377
10.2.3 VPN強制 378
10.2.4 DHCP強制 379
10.3 網絡訪問保護的準備 380
10.3.1 相關服務組件的安裝 380
10.3.2 更新服務器 381
10.3.3 安裝NPS 382
10.3.4 健康策略服務器 385
10.4 DHCP強制的配置與應用 387
10.4.1 網絡環境概述 387
10.4.2 配置健康策略服務器 388
10.4.3 配置DHCP服務器 393
10.4.4 非NAP客戶端測試 398
10.4.5 域中客戶端計算機的測試 400
10.4.6 不健康NAP客戶端的測試 404
10.5 VPN強制的配置與應用 408
10.5.1 網絡環境概述 408
10.5.2 配置健康策略服務器 409
10.5.3 VPN服務器的配置 417
10.5.4 創建和配置VPN NAP客戶端 419
10.5.5 測試受限VPN客戶端的訪問 421
第11章 Internet接入概述 423
11.1 Internet接入方式 423
11.1.1 FTTX接入 423
11.1.2 SDH 424
11.1.3 DDN 424
11.1.4 ADSL 425
11.2 Internet連接共享方式 426
11.2.1 代理服務器 426
11.2.2 路由器 429
11.2.3 網絡防火牆 432
11.2.4 Internet共享方式的選擇 435
第12章 Forefront TMG共享 Internet接入 437
12.1 防火牆的部署與交換機的配置 437
12.1.1 網絡規劃 437
12.1.2 Forefront TMG的安裝與初始配置 438
12.2 使用入門向導進行初始配置 443
12.2.1 配置網絡設置 443
12.2.2 配置系統設置 444
12.2.3 定義部署選項 445
12.3 安全連接Internet 446
12.3.1 配置DHCP服務器 446
12.3.2 配置允許的Internet應用 449
12.3.3 禁止訪問某些站點及服務器 450
12.3.4 禁止某些通信軟件 451
12.3.5 阻止某些文件 453
12.4 發布服務器 454
12.4.1 發布Exchange Server 2007郵件服務器 454
12.4.2 發布SharePoint站點 456
12.4.3 發布Web站點 459
12.4.4 發布安全Web網站 461
12.4.5 發布非Web協議服務器 462
12.4.6 配置Forefront TMG為Web代理服務器 463
12.5 高效訪問Internet 463
12.5.1 啟用緩存 463
12.5.2 創建正向緩存 464
12.5.3 禁止反向緩存 466
12.5.4 禁止對某些站點緩存 467
12.6 入 侵 檢 測 468
12.6.1 配置對已知漏洞的保護 468
12.6.2 一般攻擊的入侵檢測 469
12.6.3 DNS攻擊的入侵檢測 470
12.6.4 淹沒緩解 471
第13章 路由器共享Internet接入 475
13.1 配置路由器實現共享Internet 475
13.1.1 路由基礎 475
13.1.2 網絡地址轉換 478
13.1.3 LAN方式接入Internet 480
13.1.4 DDN方式接入Internet 488
13.2 內部服務器的發布 491
13.3 Internet訪問安全 493
13.3.1 IP訪問列表 493
13.3.2 DoS/DDoS防御 498
13.3.3 IP欺騙防范 499
13.3.4 SYN淹沒防范 499
13.3.5 Ping攻擊防范 501
第14章 網絡防火牆共享Internet接入 503
14.1 安全設備初始化配置 503
14.1.1 Cisco ASA單鏈路接入規劃 503
14.1.2 命令行初始化 503
14.1.3 使用Cisco ASA實現Internet接入 505
14.2 安全設備基本配置 510
14.2.1 配置接口地址 510
14.2.2 新建用戶 512
14.2.3 修改Banner信息 513
14.2.4 配置ASDM訪問的地址 514
14.2.5 配置Telnet訪問地址 514
14.3 配置局域網計算機接入Internet 515
14.4 發布內部服務器 518
14.5 網絡防火牆的接口與連接 521
14.5.1 安全設備接口 521
14.5.2 Cisco ASA設計與連接 524
14.6 監視安全設備 527
14.6.1 監視系統運行狀態 527
14.6.2 查看和分析網絡流量 527
14.6.3 查看和分析系統日志 529
您曾經瀏覽過的商品
購物須知
大陸出版品因裝訂品質及貨運條件與台灣出版品落差甚大,除封面破損、內頁脫落等較嚴重的狀態,其餘商品將正常出貨。
特別提醒:部分書籍附贈之內容(如音頻mp3或影片dvd等)已無實體光碟提供,需以QR CODE 連結至當地網站註冊“並通過驗證程序”,方可下載使用。
無現貨庫存之簡體書,將向海外調貨:
海外有庫存之書籍,等候約45個工作天;
海外無庫存之書籍,平均作業時間約60個工作天,然不保證確定可調到貨,尚請見諒。
為了保護您的權益,「三民網路書店」提供會員七日商品鑑賞期(收到商品為起始日)。
若要辦理退貨,請在商品鑑賞期內寄回,且商品必須是全新狀態與完整包裝(商品、附件、發票、隨貨贈品等)否則恕不接受退貨。